Demarrage pc tres long...

Anne -
afideg Messages postés 10970 Statut Contributeur sécurité - 3 oct. 2006 à 23:44

Bonjour,

Suite a plusieurs messages dans ce forum, je suivi les instructions pour ameliorer la vitesse de mon pc (sur windows xp) mais une fois sur HIJACKTHIS ... je comprends rien ;-( alors je suis le conseil d'aranjuez31 je vous envoi le raport pour voir si quelqu'un tres aimable m'aide a continuer.
Si vous avez besoin de plus d'informations je suis la!!!
Merci,
Anne

Logfile of HijackThis v1.99.1
Scan saved at 14:08:38, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\McAfee\McAfee VirusScan\Webscanx.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\COPERN~1\COPERN~1.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?322
O18 - Protocol: bw+0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5A1AF00A-34BA-47CE-AAD8-8D7A70A4ACBE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVSync Manager (AvSynMgr) - Networks Associates Technologies, Inc. - C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Afficher la suite

A voir également:

Demarrage pc tres long...
Forcer demarrage pc - Guide
Pc tres lent - Guide
Reinitialiser pc au demarrage - Guide
Problème démarrage windows 10 - Guide
Test performance pc - Guide

58 réponses

Réponse 21 / 58

afideg Messages postés 10970 Statut Contributeur sécurité 602

Essaie Suppress plus : www.01net.com/telecharger/windows/Personnaliser/Parametre/fiches/29172.html

Installe le programme et exécute le,
Cherche le nom du programme que tu veux désinstaller et clique avec le bouton droit de ta souris sur son icône puis clique sur "Déinstaller"

Et s'il reste encore des traces, tu peux suivre cette méthode ( dans le texte, tu remplaces TrendMicro par ton log à désinstaller ).Mais la procedure est la même.

« Puisque tu as encore Trendmicro dans programmes Files, on va essayer de procéder ainsi :)
1/ Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)
2/ Efface le dossier Trendmicro dans programmes Files.
3/ Reviens en mode normal.
4/ Télécharge Jv16 Power Tools 1.4.1 et nettoie ton PC avec : <
www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010373s,00.htm > TUTO < forum.telecharger.01net.com >
5/ Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
6/ clique sur demarrer, executer, tape: services.msc ,cherche dans la liste ci dessous puis regle les sur "desactivé" :
-Trend Micro Central Control Component (PcCtlCom)
-Symantec Core LC - Symantec Corporation
-Trend Micro Real-time Service (Tmntsrv) -
-Trend Micro Personal Firewall (TmPfw)
-Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. »

7/Puis remets un rapport HijackThis des que c'est fait stp

Réponse 22 / 58

Anne

Salut,

j'avais pas vu avant...

Je reviens sur Bitdefender: la barre que tu me dit aparait: Vos parametres de securite ne vous permettent pas aux sites webs d'utiliser les controles ActiveX installes sur cet ordinateur. cette page ne sera peut-etre pas affiché correctement. Dont impossible de charger le scanner online

Alors.. je change les ActiveX... pour tout accepter et ça donne:
Please contact the webmaster of this web site, or report to BidDefender at the e-mail address:scanonline@bitdefender.com ....
J'ai la page de scanner online mais le bouton de cliquez ici ou cliquez ici pour scanner ne fonctionnent pas

PANDA... je peux re-essayer mais il me demande de payer 12€ pour pouvoir nettoyer... il me semble

Sur Smitfraudfix... j'avait compris pas de PRESENTS pas de parti 2 .. je la fait...

afideg Messages postés 10970 Statut Contributeur sécurité 602

BitdefenderOline---> Je ne sais pas t'expliquer ( je n'utilise pas )
Panda----> je le sentais ( NE RIEN PAYER !! à personne d'ailleurs )
Pour SmitraudFix, oui, tu as bien lu. Mais fais quand même SVP

Réponse 23 / 58

Anne

Pas de probleme, je fait tout ce que tu me demandes...

REPORT SmitFraudFix v2.100

Rapport fait à 16:12:08,45, 28/09/2006
Executé à partir de C:\Documents and Settings\Anne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 24 / 58

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

A défaut de Bitdefender, Kapersky on line ?

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

sans garantie ni que cela fonctionne mieux (il faut aussi accepter un Active X )et sans que je sois sur que l'outil gratuit les détruise.

Désolé, je ne sais pas proposer mieux.

Bonne suite.

afideg Messages postés 10970 Statut Contributeur sécurité 602

Bonjour et merci l'ami

afideg Messages postés 10970 Statut Contributeur sécurité 602

Anne,
Regarde si dans la configuration de KERIO, il ne faut pas que tu acceptes Bitdefender, ou des Actives X.
Sinon, désactive Kério, reactive la pare-feu Windows, et relance le scan en ligne de Bitdefender.

Tu peux aussi désinstaller SmitfraudFix. Il est devenu inutile pour l'instant

Mets également ton SpybotS&D à jour et lance une analyse complète

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 58

Anne

Pas de chance... Bitdefender est belge!!!
Mon ordi est rasiste??? lol lol lol

Je fait Kaspersky! ça marche

Réponse 26 / 58

afideg Messages postés 10970 Statut Contributeur sécurité 602

Tu m'en veux, Anne ?
Je suis belge et pas d'action chez Bitdefender
;)

As-tu essayé ça ?
« Sinon, désactive Kério, reactive la pare-feu Windows, et relance le scan en ligne de Bitdefender.»
Fais-le pour savoir si Kério est en cause; MERCI

Réponse 27 / 58

Anne

Salut Afideg,

J'est pas des problemes avec les belges... mais peut-etre mon ordi... ;)

J'ai tout (ce que je connais) essayé et rien. Mais, je peut telecharger l'antivirus BitDefenderet le passer, non? la version gratuit ou evaluation?

Spybot a finit...
Il a retrouvé:
-Avenue A, inc. ... cookies
- Win23.PE .. pas plus d'info

A +

Réponse 28 / 58

afideg Messages postés 10970 Statut Contributeur sécurité 602

Win23.PE .. pas plus d'info ----> il n'y avait pas son chemin d'indiqué ( l'endroit où le trouver ?) ? ---> cela correspond à une nouvelle signature des mises à jour de Spybot S&D , donc j'hésite ===> il faut plus de détails

As-tu essayé ça ?
« Sinon, désactive Kério, reactive la pare-feu Windows, et relance le scan en ligne de Bitdefender.»
Fais-le pour savoir si Kério est en cause; MERCI
(avant de télécharger une version d'évaluation qui souvent découvre des faux malwares pour inciter les gens à acheter)

Réponse 29 / 58

Anne

Pas Kerio, la premier fois c'etais avant l'intaller... apres j'ai fait ce que tu m'as dit et pas de difference.

J'ai eu des problemes avec Panda lui, oui m'avais desinstallé le Kerio mais c'est trop long l'antivirus... je le laisserai ce soir.
Ce n'est pas Kerio, eh NON

Réponse 30 / 58

afideg Messages postés 10970 Statut Contributeur sécurité 602

On va ralentir un peu, SVP

As-tu pu en terminer avec McAfee par la procédure que j'avais livrée?

PS/ Il faut compléter cette procédure par ceci que tu connais peut-être déjà ( Mais bon! , ainsi la procédure est plus complète ,si tu souhaites la sauver )

Pour supprimer des dossiers ou des fichiers cachés, il faut d'abord afficher tous les fichiers et dossiers :

Clique sur démarrer> panneau de configuration>"option des dossiers"> onglet "affichage"
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais "Ok" pour valider les changements.
Et "Appliquer" !
Ensuite dans poste de travail, tu suis le chemin de l'élément à supprimer.
Par exemple : C:\Program Files\TopSearch\TopSearch.exe ; dans lequel exemple, "TopSearch" est un dossier (image de dossier jaune) et "TopSearch.exe" est le fichier ( qu'on appelle parfois l'extension ) que tu supprimes si on le demande.

Après McAfee, rien ne t'empêche d'essayer ceci, et voir si ton PC n'est aps "soulagé" « Il faudra sans doute terminer par une défragmentation . Perfect Disk 7 est génial pour la défrag : < www.clubic.com/telecharger-fiche14811-perfect-disk.html >. C'est une version d'évualation de 30 jours mais complète. »

Réponse 31 / 58

Anne

Afideg,

depuis presque 10h d'ordi je suis enerve?

BitDefender Virus Scan DIT:

//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 28/09/2006 17:36:40
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 3984
Fichiers : 22723
Processus Mémoire analysés : 0
Archives : 1
Fichiers renommés : 1108
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 3
Erreurs I/O : 8
Temps d'analyse :=00:24:09
Fichiers/seconde :15

Définitions virus : 483167
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\DOCUME~1\Anne\LOCALS~1\Temp\1159457800.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies

Résumé:

C:\WINDOWS\system32\ActiveScan\pskahk.dll Infecté: Generic.Malware.SIMDWYNVdprn.5C0087C3
C:\WINDOWS\system32\ActiveScan\pskahk.dll Désinfection impossible
C:\WINDOWS\system32\ActiveScan\pskahk.dll Déplacé
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Détecté: Adware.Companion.A
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Désinfection impossible
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Déplacé
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Détecté: Adware.Companion.A
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Désinfection impossible
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Déplacé

Que je sache ActiveScan = Pare-feu
et Adware c'est un logiciel antispyware non?
alors il y a quelque chose?

quelle procedure tu m'avis donne pour McAfee?
apres voir tout je cherche et efface?
le BitDefender m'a demandé si le desactive et je lui dit oui... mais mon Antivir est la...

J'avais defragmenté mon ordi il y a 2 jours... mais celui dedans pas un autre logiciel.

ahhh ... mes e-mails sont reaparus, mais la petit etoile bleu tjs la.

je sais plus quoi je dois faire....
je dois sortir... si tu as + des idees je les ferai demain matin.

Merci pour ton dedication et ton temps,
Salut du Pays Basque,
Anne

Réponse 32 / 58

Anne

Dernier bilan du 28/09/06:

1) BitDefender: Installé pour faire scan, report envoyé et logiciel effacé puisque rentre en guerre avec McAfee et Kerio.

2)Etoile blue: retour a la page windows update... l'info etais cette fois ci la, instalation de fichiers... redemarrer pc... petit etoile blue disparu avec le message que manque la clé.

3)demain je suis procedure pour enlever McAfee caché.

4)Scan avec Kapersky online.

5) apres tout je crois que mon ordinateur va plus doucement maintenant.... ;-(

Idees bienvenus!!!
A demain et merci,
Anne

Réponse 33 / 58

afideg Messages postés 10970 Statut Contributeur sécurité 602

Conseils reçus:

1)- Il faut passer spybot, puis clik droit à la fin du rapport, copier dans le presse papier , venir ici dans un message et le coller

2)- Désactiver la fonction de protection résidente d’ ewido puisqu' elle ne sert que 15 jours ( ça empêche Ewido de freiner le PC au démarrage )

3)- Enfin, si le démarrage est trop long, c est normal, trop de choses se lance au démarrage.

Donc, passer par la fonction: "demarrer" > "exécuter" > taper " msconfig "

Ne laisser dans l' onglet " démarrage " que l' antivirus et le pare-feu et enlever les autres programmes ( pour cela, décocher les cases devant les autres programmes - tu peux garder cochées quelques préférences - ) , et tu cliques sur "appliquer" puis sur " fermer " ( si tu ne comprends pas , demande )
Ensuite, à l'invite du message, sur "redémarrer".
Une fois fait, après redémarrage automatique, cocher la case " ne plus afficher au message à l' entrée de windows " et valider > ok.

Réponse 34 / 58

afideg Messages postés 10970 Statut Contributeur sécurité 602

Anne,
Les nouvelles sont encourageantes.
Nous avons reçu de l'appui; cela vaut des remercîments.

Alors,

A)- Rapport kasperskyOnline ( si fonction "delete" -->fais-la ).

B)- Termine procedure pour enlever McAfee caché = tout ce qui est écrit au # 20 + ( utilise bien JV16 avec tuto ---> Fonction "chercheur du registre"---> Dans la boîte de dialogue qui s'ouvre taper l'objet de la recherche, par exemple le nom du logiciel à désinstaller )

C)-
1°- # 11 1°- Puisque Ewido a trouvé et supprimer l'infection Adware "WinAntiVirus" ici:
HKU\S-1-5-21-3811274503-2365144575-4274938834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Cleaned
Mais qu'il reste au # 33 ce qu'a trouvé Bitdefender, à savoir :
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Détecté: Adware.Companion.A
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Désinfection impossible
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Déplacé
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Détecté: Adware.Companion.A
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Désinfection impossible
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Déplacé

et que Bitdefender les a seulement déplacés (en quarantaine?)
il va falloir virer ( supprimer ) ces fichiers cachés ( s'ils sont encore là ), ainsi que le dossier "Companion Wizard".

Pour cela, essaie de voir si c'est possible d'y arriver avec la méthode que je t'ai donnée au # 32 pour
• rendre visibles les dossiers et fichiers cachés.
• Ensuite tu cliques "Démarrer"> "Poste de travail"> et tu suis le chemin " C:\program Files\Common Files< Companion Wizard ( ce dernier est un dossier jaune ) --> clic dessus et tu trouves ses fichiers " compwiz.exe " et " WapCHK.dll " que tu "delete" ( supprimes ).
• Ensuite, il faut supprimer le dossier " Companion Wizard " de la même manière.

2°- Profites-en pour vérifier de la même manière si tu ne trouves pas encore ce que Ewido a "cleaned" au # 7, en :
"C:\Documents and Settings\Anne\Mes documents\Telecharges\Namo\Namo_WebEditor_v5.5_French.zip/install.exe -> Downloader.IstBar.is"
et en "C:\data -> Downloader.IstBar.ja"
Dis-moi seulement s'ils existent encore ( ne les supprime pas tout de suite )

3°- Pour ceci qui reste au # 33 et qu'a trouvé Bitdefender:
C:\WINDOWS\system32\ActiveScan\pskahk.dll Infecté: Generic.Malware.SIMDWYNVdprn.5C0087C3
C:\WINDOWS\system32\ActiveScan\pskahk.dll Désinfection impossible
C:\WINDOWS\system32\ActiveScan\pskahk.dll Déplacé
( pskahk.dll est un fichier "normal" de Panda Active Scan, c'est un faux positif de Defender, de toute façon, ça a été déplacé en quarantaine...)
Il faut faire la même chose: supprimer le fichier " pskahk.dll " et le dossier " ActiveScan " dans sytem 32 .

4°- Si ça ne va pas ainsi, tu utiliseras le logiciel "PocketKillbox".
En attendant, laisse la configuration "affichage" telle quelle.

D)- Terminer " # 35

E)- Redémarre le PC et relance HJT avec un rapport ici.

Vas à ton aise et à ton rythme.
Ton PC se remet en ordre.
Bonne chance.
Merci à ceux qui m'aident.
;)

Réponse 35 / 58

Anne

Salut afideg et amis,

C'est matin je laissé tout leul l'ordi, j'ai perdu 1h30 en faissant scan online avec Kasperski puisque pour eliminer quelque chose il faut telecharger l'antivirus et recommecer le scan. Le premier raport online est:

Zone critique:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 29, 2006 10:25:39 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/09/2006
Enregistrements dans la base antivirus Kaspersky : 214110
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\Anne\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 25061
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:26:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Creative Modem Blaster DI5733.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7C242575-92FF-45C3-A726-D5894F7B0E39}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\Anne\LOCALS~1\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\DOCUME~1\Anne\LOCALS~1\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\DOCUME~1\Anne\LOCALS~1\Temp\Historique\History.IE5\MSHist012006092920060930\index.dat L'objet est verrouillé ignoré
C:\DOCUME~1\Anne\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

Analyse terminée.

Poste de travail:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 29, 2006 11:39:43 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/09/2006
Enregistrements dans la base antivirus Kaspersky : 214110
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 72704
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:09:41

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Application Data\Thunderbird\Profiles\lu5vdmt3.default\Mail\Local Folders\! Virus/[From "Anarosa" <anarosa9@wp.pl>][Date Wed, 28 Jun 2006 06:48:34 -0500]/html Infecté : Email-Worm.Win32.Bagle.mail ignoré
C:\Documents and Settings\Anne\Application Data\Thunderbird\Profiles\lu5vdmt3.default\Mail\Local Folders\! Virus Mail Berkeley mbox: infecté - 1 ignoré
C:\Documents and Settings\Anne\Local Settings\Application Data\Identities\{39494F10-D3CE-40C6-8FDB-5F16CC16FB43}\Microsoft\Outlook Express\! Virus.dbx/[From "Anarosa" <anarosa9@wp.pl>][Date Wed, 28 Jun 2006 06:48:34 -0500]/html Infecté : Email-Worm.Win32.Bagle.mail ignoré
C:\Documents and Settings\Anne\Local Settings\Application Data\Identities\{39494F10-D3CE-40C6-8FDB-5F16CC16FB43}\Microsoft\Outlook Express\! Virus.dbx Mail MS Outlook 5: infecté - 1 ignoré
C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\julietacur@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\julietacur@hotmail.fr\SharingMetadata\Working\database_31CF_861C_9161_14C8\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\julietacur@hotmail.fr\SharingMetadata\Working\database_31CF_861C_9161_14C8\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\julietacur@hotmail.fr\SharingMetadata\Working\database_31CF_861C_9161_14C8\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Messenger\julietacur@hotmail.fr\SharingMetadata\Working\database_31CF_861C_9161_14C8\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Temp\Historique\History.IE5\MSHist012006092920060930\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP565\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Creative Modem Blaster DI5733.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

après... logiciel telechargé et recommencer.. il a effacé un virus dans les email:
Analyser
--------
Analysés : 206109
Infectés : 1
Non traités : 0
Lancement : 29/09/2006 11:54:38
Durée : 01:37:01
Fin : 29/09/2006 13:31:39

Infectés
--------
Etat Objet
---- -----
supprimé : virus Email-Worm.Win32.Bagle.mail Le message: Identité principale\Dossiers locaux\! Virus\[From:"Anarosa" <anarosa9@wp.pl>][Subject:Message is infected : Richard][Time:2006/06/28 12:40:02]\text/html

a part ça... il me dit des partis fermes ou avec de mot de pase que son ignores. C'est bien!!! apres j'ai ouvert mes e-mails est seulement 3 e-mails????? :-O spams perdu??? dommage...

A oui... sur HJT il n'y a plus de McAfee sur le 023, je crois qu'il est finalement parti. La procedure de
"Donc, passer par la fonction: "demarrer" > "exécuter" > taper " msconfig " .. finalement quelque chose que je connais. Il y a que:
-Ewido
-Antivir
-Kaspersky
-Msn
- encore un McAfee aparu??? ... re-re-effacé

Par contre le services.msc c'est nouveau. J'ai effacé tout les McAfee... il y en avais comme 4. Mais la lsite me semble encore trop longue:
Services automatiques de tout ça!!!!
-Acqusition d’image Windows (WIA)
-Aide et support
-Antivir personalEdition Classic Gard
-Antivir PersonalEdition Classic Scheduler
-Appel de procédure distante (RPC)
-Assitance TCP/IP NetBios
-Audio Windows
-Ctre de sécurité
-Client de suivi de lien distribué
-Clien DHCP
-Client DNS
-Configuration automatique sans fil
-Connexion secondaire
-Détection matériel noyau
-Emplacement protégé
-Ewido anti-spyware 4.0 gard
-Explorateur d’ordineteur
-Gestionnaire de comptes de sécurité
-Journal des événements
-Lanceur de processus serveur DCOM
-Mise à jour automatiques
-Notification d’événement système
-NVIDIA Driver Helper Service
-Pare-feu Windows / Partage de connexion Internet
-Planificateur de taches
-Plug-and-Play
-Derveur
-Service de rapport d’erruers
-Service de restauration système
-Service de cryptographie
-Services IPSEC
-Spouler d’Impression
-Station de travail
-Sunbelt Kerio Personal Firewall 4
-Thèmes
-WebClient
-Windows User Mode Driver Framework

quoi de plus... ahhh ma mère a tjs des problemes le soir avec le souris, l'ecran que bouge, les icones qui bougent alors j'ai remis mon vieux souris avec son long queu... alors logitech est disparu.

supprimer le dossier "Companion Wizard" il etait tout seul et j'ai effacé.

supprimer le fichier " pskahk.dll " et le dossier " ActiveScan " dans sytem 32 . ... le premier j'ai pas retrouvé le 2eme effacé.

protection résidente d’ ewido ... jéjà desactive

je vais arreter, redemarrer, je refait spybot et HJK et colle ici.

Merci,
Anne

Réponse 36 / 58

Anne

Cont...
Report Spybot

--- Search result list ---
Win23.PE: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pe386

Win23.PE: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386

DoubleClick: Cookie traceur (Internet Explorer: Anne) (Cookie, fixed)

Avenue A, Inc.: Cookie traceur (Internet Explorer: Anne) (Cookie, fixed)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-09-26 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-09-22 Includes\Cookies.sbi (*)
2006-09-22 Includes\Dialer.sbi (*)
2006-09-22 Includes\Hijackers.sbi (*)
2006-09-22 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-09-22 Includes\Malware.sbi (*)
2006-09-22 Includes\PUPS.sbi (*)
2006-09-22 Includes\Revision.sbi (*)
2006-09-22 Includes\Security.sbi (*)
2006-09-22 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-09-22 Includes\Trojans.sbi (*)

--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ .NETFramework / 1.0: Microsoft .NET Framework 1.0 Hotfix (KB886906)
/ .NETFramework / 1.0: Microsoft .NET Framework 1.0 Service Pack 3 (KB867461)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ Internet Explorer 6 / SP1: Correctif Windows XP - KB867282
/ Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
/ Windows Media Player: Windows Media Update 819639
/ Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
/ Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
/ Windows Media Player 9 / SP0: Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
(KB900725)

--- Startup entries list ---
Located: HK_LM:Run,
command:
file:

Located: HK_LM:Run, !ewido
command: "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
file: C:\Program Files\ewido anti-spyware 4.0\ewido.exe
size: 6283264
MD5: 10c40f37ac87a18f624143d4fe6e8dec

Located: HK_LM:Run, avgnt
command: "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
file: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
size: 241704
MD5: 88ef9d47d1fb477456efbb140fd19e02

Located: HK_LM:Run, kav
command: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
file: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
size: 139367
MD5: 69c7be814a10a6d9e584a297d76bb859

Located: HK_LM:Run, MSConfig
command: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
file: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
size: 160768
MD5: 303582767c4b39388207f1fc822904d0

Located: HK_CU:Run, msnmsgr
command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
file: C:\Program Files\MSN Messenger\msnmsgr.exe
size: 5354792
MD5: 6b3c274963543b07951ca0e23a9f1fa3

Located: System.ini, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: System.ini, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: System.ini, cscdll
command: cscdll.dll
file: cscdll.dll

Located: System.ini, klogon
command: C:\WINDOWS\system32\klogon.dll
file: C:\WINDOWS\system32\klogon.dll
size: 28778
MD5: 7072750eb5c0f0cd54b48f972855ca61

Located: System.ini, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: System.ini, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: System.ini, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: System.ini, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: System.ini, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: System.ini, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll

Located: System.ini, wlballoon
command: wlnotify.dll
file: wlnotify.dll

--- Browser helper object list ---
--- ActiveX list ---
--- Process list ---
PID: 0 ( 0) [System]
PID: 744 ( 4) \SystemRoot\System32\smss.exe
PID: 852 ( 744) \??\C:\WINDOWS\system32\csrss.exe
PID: 876 ( 744) \??\C:\WINDOWS\system32\winlogon.exe
PID: 920 ( 876) C:\WINDOWS\system32\services.exe
size: 108544
MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
PID: 932 ( 876) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 259AF82A0932EEA4F316F92DB94707B6
PID: 1084 ( 920) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1144 ( 920) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1308 ( 920) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1376 ( 920) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1628 ( 920) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1844 (1808) C:\WINDOWS\Explorer.EXE
size: 1036288
MD5: 2A7BD330924252A2FD80344FC949BB72
PID: 1928 ( 920) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 404 (1844) C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
size: 241704
MD5: 88EF9D47D1FB477456EFBB140FD19E02
PID: 412 (1844) C:\Program Files\ewido anti-spyware 4.0\ewido.exe
size: 6283264
MD5: 10C40F37AC87A18F624143D4FE6E8DEC
PID: 424 (1844) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
size: 139367
MD5: 69C7BE814A10A6D9E584A297D76BB859
PID: 460 (1844) C:\Program Files\MSN Messenger\msnmsgr.exe
size: 5354792
MD5: 6B3C274963543B07951CA0E23A9F1FA3
PID: 524 ( 920) C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
size: 36392
MD5: 214F4082A8AE495FCFAE1ADD306A11B5
PID: 552 ( 920) C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
size: 195624
MD5: 7AD96DD8634E88095134F0BCD5CA8320
PID: 580 ( 920) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
size: 139367
MD5: 69C7BE814A10A6D9E584A297D76BB859
PID: 612 ( 920) C:\Program Files\ewido anti-spyware 4.0\guard.exe
size: 172032
MD5: F8D982556A9E0795829632FF0812DC2D
PID: 644 ( 920) C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
size: 1205784
MD5: 9EF600C64435CCFDEA01C991289E76EC
PID: 1216 ( 920) C:\WINDOWS\System32\nvsvc32.exe
size: 77824
MD5: 697A09635E30D3722E1124EC33FACE15
PID: 1264 ( 920) C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
size: 439824
MD5: 517A2D39B4D34631B2515A1006F0D096
PID: 1668 ( 920) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1880 ( 644) C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
size: 1955352
MD5: B91383C52C1F3442E06E84276CB9EAAF
PID: 248 ( 920) C:\WINDOWS\system32\wdfmgr.exe
size: 38912
MD5: AB0A7CA90D9E3D6A193905DC1715DED0
PID: 2692 ( 920) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: B43CC0F07752D456038CD0268E4D84E9
PID: 2932 ( 644) C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
size: 1955352
MD5: B91383C52C1F3442E06E84276CB9EAAF
PID: 376 ( 920) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1332 (1844) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 4 ( 0) System
PID: 3508 (3312) C:\WINDOWS\system32\NOTEPAD.EXE
size: 70656
MD5: 8AEC89C7CC076ED378BAA4DAB7CB09E2

--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 29/09/2006 15:02:16

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\windows\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

--- Winsock Layered Service Provider list ---

--- Uninstall list ---
(AddressBook)

Adobe SVG Viewer 3.0 3.0 (Adobe SVG Viewer)
version (major): 3
install location: C:\WINDOWS\system32\Adobe\SVG Viewer 3.0
uninstall cmd: C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
publisher: Adobe Systems, Inc.

Avira AntiVir PersonalEdition Classic (AntiVir PersonalEdition Classic)
uninstall cmd: C:\Program Files\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
publisher: Avira GmbH
help link: https://support.avira.com/hc/en-us

AquaPhotos Screen Saver (AquaPhotos Screen Saver)
uninstall cmd: C:\WINDOWS\system32\uninstall.exe AquaPhotos Screen Saver

CCleaner (remove only) (CCleaner)
uninstall cmd: "C:\Program Files\CCleaner\uninst.exe"

(Connection Manager)

Copernic Agent Basic (Copernic Agent Basic)
uninstall cmd: "C:\WINDOWS\CopernicAgentUninstall.exe" /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"
publisher: Copernic

(DirectAnimation)

(DirectDrawEx)

ewido anti-spyware 4.0 (ewidoantispyware4)
install location: C:\Program Files\ewido anti-spyware 4.0
uninstall cmd: C:\Program Files\ewido anti-spyware 4.0\Uninstall.exe
publisher: ewido networks
help link: https://www.avg.com/en-us/free-antivirus-download

feliz_navidad Screensaver (feliz_navidad Screensaver)
uninstall cmd: pysoft_uninstaller.exe /u C:\WINDOWS\system32\feliz_navidad.scr

(Fontcore)

Free - Kit de connexion 3,7,0,0 (Free.fr)
uninstall cmd: C:\Program Files\Free.fr\uninstall.exe
publisher: Free
help link: http://support.free.fr

HijackThis 1.99.1 1.99.1 (HijackThis)
uninstall cmd: C:\Program Files\Hijackthis Version Française\HijackThis.exe /uninstall
publisher: Soeperman Enterprises Ltd.

Hijackthis Version Française (Hijackthis Version Française_is1)
install location: C:\Program Files\Hijackthis Version Française\
uninstall cmd: "C:\Program Files\Hijackthis Version Française\unins000.exe"
publisher: Pc-Help-Bordeaux
help link: http://pchelpbordeaux.free.fr

(ICW)

(IE40)

(IE4Data)

(IE5BAKEX)

(IEData)

Kaspersky Anti-Virus 6.0 6.0.0.303 (InstallWIX_{75193929-9A52-4CA4-98DE-8C7296940920})
uninstall cmd: MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
publisher: Kaspersky Lab
help link: http://www.kaspersky.com/fr/service

IrfanView (remove only) (IrfanView)
uninstall cmd: C:\Program Files\IrfanView\iv_uninstall.exe

jv16 PowerTools 2006 (jv16 PowerTools_is1)
uninstall cmd: "C:\Program Files\jv16 PowerTools 2006\unins000.exe"

Kaspersky Online Scanner 5.0.83.0 (Kaspersky Online Scanner)
estimated size: 6040
install location: C:\WINDOWS\system32\KASPER~1\KASPER~1
uninstall cmd: C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
publisher: Kaspersky Lab
contact: Customer Support Department
help link: http://www.kaspersky.com/support.asp

Correctif Windows XP - KB867282 20050127.090417 (KB867282)
uninstall cmd: C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/867282

Correctif Windows XP - KB873333 20050114.005213 (KB873333)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/873333/ms05-012-vulnerability-in-ole-and-com-could-allow-remote-code-executio

Correctif Windows XP - KB873339 20041117.092459 (KB873339)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/873339

Mise à jour de sécurité pour Windows XP (KB883939) 1 (KB883939)
install date: 20050617
uninstall cmd: "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/883939

(KB884016)

Correctif Windows XP - KB885250 20050118.202711 (KB885250)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885250

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] (KB885492)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885492

Correctif Windows XP - KB885835 20041027.181713 (KB885835)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva

Correctif Windows XP - KB885836 20041028.173203 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution

Correctif Windows XP - KB886185 20041021.090540 (KB886185)
uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/886185

Correctif Windows XP - KB887472 20041014.162858 (KB887472)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/887472

Correctif Windows XP - KB887742 20041103.095002 (KB887742)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/887742

Correctif Windows XP - KB888113 20041116.131036 (KB888113)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/888113

Correctif Windows XP - KB888302 20041207.111426 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/888302

Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
install date: 20050617
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890046

Correctif Windows XP - KB890047 20041221.124506 (KB890047)
uninstall cmd: C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890047

Correctif Windows XP - KB890175 20041201.233338 (KB890175)
uninstall cmd: C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890175/ms05-001-vulnerability-in-html-help-could-allow-code-execution

Correctif Windows XP - KB890859 1 (KB890859)
install date: 20050417
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890859

Correctif Windows XP - KB890923 1 (KB890923)
install date: 20050417
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890923

Windows Media Format SDK Hotfix - KB891122 (KB891122)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/891122

Correctif Windows XP - KB891781 20050110.165439 (KB891781)
uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/891781

Correctif Windows XP - KB893066 1 (KB893066)
install date: 20050417
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893066/ms05-019-vulnerabilities-in-tcp-ip-could-allow-remote-code-execution-a

Correctif Windows XP - KB893086 1 (KB893086)
install date: 20050417
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893086

Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
install date: 20050813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893756

Windows Installer 3.1 (KB893803) 3.1 (KB893803)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

Mise à jour pour Windows XP (KB894391) 1 (KB894391)
install date: 20050813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/894391/

Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
install date: 20050617
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio

Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
install date: 20050617
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896422/ms05-027-vulnerability-in-server-message-block-could-allow-remote-code

Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
install date: 20050813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
install date: 20051109
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896424

Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
install date: 20050617
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896428

Mise à jour de sécurité pour Windows XP (KB896688) 1 (KB896688)
install date: 20051017
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896688/ms05-052-cumulative-security-update-for-internet-explorer

Mise à jour pour Windows XP (KB896727) 1 (KB896727)
install date: 20050813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896727

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010 (KB898458)
install date: 20050617
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/898458

Mise à jour pour Windows XP (KB898461) 1 (KB898461)
install date: 20050629
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/898461/

Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
install date: 20050813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899587

Mise à jour de sécurité pour Windows XP (KB899588) 1 (KB899588)
install date: 20050813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899588

Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
install date: 20050813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899591

Mise à jour pour Windows XP (KB900485) 2 (KB900485)
install date: 20060425
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/900485

Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
install date: 20051017
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/900725

Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
install date: 20051017
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901017

Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
install date: 20050713
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901214

Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
install date: 20051017
uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe

Mise à jour de sécurité pour Windows XP (KB903235) 1 (KB903235)
install date: 20050713
uninstall cmd: "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/903235

Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706)
install date: 20051017
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/904706

Mise à jour pour Windows XP (KB904942) 2 (KB904942)
install date: 20060921
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to

Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
install date: 20051017
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905414

Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
install date: 20051017
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905749

Mise à jour de sécurité pour Windows XP (KB905915) 1 (KB905915)
install date: 20051214
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905915

Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)
install date: 20060111
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908519

Mise à jour de sécurité pour Windows XP (KB908531) 1 (KB908531)
install date: 20060419
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908531

Mise à jour pour Windows XP (KB910437) 1 (KB910437)
install date: 20051214
uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/910437

Mise à jour de sécurité pour Windows XP (KB911280) 1 (KB911280)
install date: 20060615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911280

Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562)
install date: 20060419
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911562

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) (KB911564)
install date: 20060220
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911564

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) (KB911565)
install date: 20060220
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911565

Mise à jour de sécurité pour Windows XP (KB911567) 1 (KB911567)
install date: 20060419
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911567

Mise à jour de sécurité pour Windows XP (KB911927) 1 (KB911927)
install date: 20060220
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911927

Mise à jour de sécurité pour Windows XP (KB912812) 1 (KB912812)
install date: 20060419
uninstall cmd: "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/912812/ms06-013-cumulative-security-update-for-internet-explorer

Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919)
install date: 20060106
uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/912919

Mise à jour de sécurité pour Windows XP (KB913446) 1 (KB913446)
install date: 20060220
uninstall cmd: "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/913446

Mise à jour de sécurité pour Windows XP (KB913580) 1 (KB913580)
install date: 20060511
uninstall cmd: "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/913580

Mise à jour de sécurité pour Windows XP (KB914388) 1 (KB914388)
install date: 20060712
uninstall cmd: "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/914388

Mise à jour de sécurité pour Windows XP (KB914389) 1 (KB914389)
install date: 20060615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/914389

Mise à jour de sécurité pour Windows XP (KB916281) 1 (KB916281)
install date: 20060615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/916281

Mise à jour pour Windows XP (KB916595) 1 (KB916595)
install date: 20060712
uninstall cmd: "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/916595

Mise à jour de sécurité pour Windows XP (KB917159) 1 (KB917159)
install date: 20060712
uninstall cmd: "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/917159

Mise à jour de sécurité pour Windows XP (KB917344) 1 (KB917344)
install date: 20060615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/917344

Mise à jour de sécurité pour Windows XP (KB917422) 1 (KB917422)
install date: 20060813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/917422

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) (KB917734_WMP10)
install date: 20060615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/917734

Mise à jour de sécurité pour Windows XP (KB917953) 1 (KB917953)
install date: 20060615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/917953

Mise à jour de sécurité pour Windows XP (KB918439) 1 (KB918439)
install date: 20060615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/918439

Mise à jour de sécurité pour Windows XP (KB918899) 1 (KB918899)
install date: 20060813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/918899

Mise à jour de sécurité pour Windows XP (KB919007) 1 (KB919007)
install date: 20060913
uninstall cmd: "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/919007/ms06-052-vulnerability-in-pragmatic-general-multicast-pgm-could-result

Mise à jour de sécurité pour Windows XP (KB920214) 1 (KB920214)
install date: 20060813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/920214

Mise à jour de sécurité pour Windows XP (KB920670) 1 (KB920670)
install date: 20060813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/920670

Mise à jour de sécurité pour Windows XP (KB920683) 1 (KB920683)
install date: 20060813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/920683

Mise à jour de sécurité pour Windows XP (KB920685) 1 (KB920685)
install date: 20060913
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/920685

Mise à jour pour Windows XP (KB920872) 1 (KB920872)
install date: 20060913
uninstall cmd: "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/920872

Mise à jour de sécurité pour Windows XP (KB921398) 1 (KB921398)
install date: 20060813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/921398

Mise à jour de sécurité pour Windows XP (KB921883) 1 (KB921883)
install date: 20060809
uninstall cmd: "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/921883/ms06-040-vulnerability-in-server-service-could-allow-remote-code-execu

Mise à jour pour Windows XP (KB922582) 1 (KB922582)
install date: 20060913
uninstall cmd: "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/922582/error-message-when-you-try-to-update-a-microsoft-windows-based-compute

Mise à jour de sécurité pour Windows XP (KB922616) 1 (KB922616)
install date: 20060813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/922616

Mise à jour de sécurité pour Windows XP (KB925486) 1 (KB925486)
install date: 20060927
uninstall cmd: "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/925486

LiveReg (Symantec Corporation) 2.2.0.1621 (LiveReg)
install location: C:\Program Files\Fichiers communs\Symantec Shared\LiveReg
uninstall cmd: C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
publisher: Symantec Corporation

LiveUpdate 1.80 (Symantec Corporation) 1.80.19.0 (LiveUpdate)
install location: C:\Program Files\Symantec\LiveUpdate
uninstall cmd: C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
publisher: Symantec Corporation

Microsoft .NET Framework 1.1 Hotfix (KB886903) (M886903)
uninstall cmd: "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"

Microsoft .NET Framework 1.0 Hotfix (KB886906) (M8869061036)
uninstall cmd: "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M8869061036\M8869061036Uninstall.msp"

Microsoft .NET Framework 1.1 (Microsoft .NET Framework 1.1 (1033))
uninstall cmd: msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

Microsoft .NET Framework (French) v1.0.3705 (Microsoft .NET Framework Full v1.0.3705 (1036))
uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036)
readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\repair.htm

(Microsoft Interactive Training)
uninstall cmd: C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

(MobileOptionPack)

Mozilla Thunderbird (1.5) 1.5 (fr) (Mozilla Thunderbird (1.5))
install location: C:\Program Files\Mozilla Thunderbird
uninstall cmd: C:\Program Files\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (fr)"
publisher: Mozilla

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

(MsJavaVM)

(NetMeeting)

NVIDIA Windows 2000/XP Display Drivers (NVIDIA)
uninstall cmd: rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf

Nvu 0.90 (Nvu_is1)
install location: C:\Program Files\Nvu\
uninstall cmd: "C:\Program Files\Nvu\unins000.exe"
help link: http://www.nvu.com/

(OutlookExpress)

Panda ActiveScan (Panda ActiveScan)
uninstall cmd: C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan
publisher: Panda Software S.L.

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

QuickTime (QuickTime)
uninstall cmd: C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log

(RealJukebox 1.0)
uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RealPlayer (RealPlayer 6.0)
uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RegFreeze 5.3 (RegFreeze_is1)
install location: C:\Program Files\RegFreeze\
uninstall cmd: "C:\Program Files\RegFreeze\unins000.exe"
publisher: ActualResearch.com
help link: https://www.hugedomains.com/domain_profile.cfm?d=actualresearch&e=com

PhotoSuite 4 (suppression seulement) (ROXIO_PRISM_V4_0)
install location: C:\Program Files\Roxio\PhotoSuite 4
uninstall cmd: "C:\Program Files\Roxio\PhotoSuite 4\System\MGIUninstall.exe" C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Roxio\PhotoSuite 4\Uninst.isu" -c"C:\Program Files\Roxio\PhotoSuite 4\System\CustomUninstall.dll"
publisher: Roxio, Inc.

(SchedulingAgent)

Shockwave (Shockwave)
uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Adobe Flash Player 9 9 (ShockwaveFlash)
uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
publisher: Macromedia
help link: https://helpx.adobe.com/flash-player.html

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
install location: C:\Program Files\Spybot - Search & Destroy\
uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
publisher: Safer Networking Limited

Suppress plus 1.8 (Suppress plus_is1)
install location: C:\Program Files\splus\
uninstall cmd: "C:\Program Files\splus\unins000.exe"
publisher: Perrysoft
help link: https://www.myblog-it.fr/perrysoft/

Windows Genuine Advantage Validation Tool (KB892130) 1.5.0530.0 (WGA)
install date: 20060928
publisher: Microsoft Corporation
help link: https://www.microsoft.com/en-us/howtotell/default.aspx

Windows Genuine Advantage Notifications (KB905474) 1.5.0540.0 (WgaNotify)
install date: 20060628
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905474

Windows Media Format Runtime (Windows Media Format Runtime)
uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Lecteur Windows Media 10 (Windows Media Player)
uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Windows XP Service Pack 2 20040819.151636 (Windows XP Service Pack)
uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/811113

The GIMP 2.2.13 (WinGimp-2.0_is1)
install location: C:\Program Files\GIMP-2.0\
uninstall cmd: "C:\Program Files\GIMP-2.0\unins000.exe"
help link: https://groups.yahoo.com/neo/groups/gimpwin-users/info

GTK+ 2.8.18-1 runtime environment (WinGTK-2_is1)
install location: C:\Program Files\Fichiers communs\GTK\2.0\
uninstall cmd: "C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
publisher: Tor Lillqvist
help link: http://gimp-win.sf.net/

WinZip 9.0 (6028) (WinZip)
version (major): 9
install location: C:\PROGRA~1\WINZIP\
uninstall cmd: "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
publisher: WinZip Computing, Inc.
help link: https://www.winzip.com/win/en/xsupport.html

Microsoft Office 2000 Premium 9.00.2720 ({0000040C-78E1-11D2-B60F-006097C998E7})
version: 150997664
version (major): 9
estimated size: 203886
install date: 20040124
install source: E:\
uninstall cmd: MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us
readme: C:\Program Files\Microsoft Office\Office\ofread9.txt

MSXML4 Parser 1.0.0 ({01501EBA-EC35-4F9F-8889-3BE346E5DA13})
version: 16777216
version (major): 1
estimated size: 1301
install date: 20030930
install source: C:\PROGRA~1\MICROS~4\AGEOFM~1\
uninstall cmd: MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
publisher: Microsoft Game Studios
contact: Microsoft Game Studios

Encyclopédie Microsoft Encarta 2004 2004 ({04460044-9149-45C6-A806-F2BF9CFCE762})
version (major): 2004
version (minor): 2004
estimated size: 152889
install date: 20030930
install location: C:\Program Files\Microsoft Encarta\Encyclopédie 2004\encarta.exe
install source: D:\
uninstall cmd: MsiExec.exe /I{04460044-9149-45C6-A806-F2BF9CFCE762}
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us

Adobe Photoshop Album 2.0 Edition Découverte 2.00.000 ({11B569C2-4BF6-4ED0-9D17-A4273943CB24})
version: 33554432
version (major): 2
estimated size: 15975
install date: 20050221
install source: C:\WINDOWS\Downloaded Installations\{FB590DCB-74FE-4352-A2C5-1BEAAC216F7E}\
uninstall cmd: MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
publisher: Adobe Systems, Inc.
readme: C:\Program Files\Adobe\Photoshop Album Starter Edition\2.0\readme.txt

PerfectDisk 8.00 ({212F5777-1190-4DEF-8E4D-6B2F313B45E7})
version: 134217728
version (major): 8
estimated size: 15495
install date: 20060929
install source: C:\Program Files\Raxco\PD80Install\X86\
uninstall cmd: MsiExec.exe /I{212F5777-1190-4DEF-8E4D-6B2F313B45E7}
publisher: Raxco
comments: PerfectDisk defragmentation utility
contact: http://www.raxco.com/support/nt_email.cfm
help link: http://www.raxco.com/support/windows/
help telephone: 1-301-527-0803
readme: 0

My DSC ({225AF9A1-B556-88D5-94AA-0010B5426419})
uninstall cmd: C:\Program Files\InstallShield Installation Information\{225af9a1-b556-88d5-94aa-0010b5426419}\setup.exe

Jasc Paint Shop Photo Album 5 5.0.1 ({24960CD0-661D-4957-9D5F-D2905A30EDB1})
version: 83886081
version (major): 5
estimated size: 184812
install date: 20051228
install source: E:\fscommand\
uninstall cmd: MsiExec.exe /I{24960CD0-661D-4957-9D5F-D2905A30EDB1}
publisher: Jasc Software, Inc.
comments:
contact: Departamento de atención al cliente
help link: https://www.paintshoppro.com/en/?utm_source=jasc&utm_medium=redirect&utm_term=/&utm_campaign=jasc
help telephone: (952) 930 - 9171
readme: readme.html

WebFldrs XP 9.50.6513 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227})
version: 154278257
version (major): 9
version (minor): 50
estimated size: 2632
install date: 20030926
install source: C:\WINDOWS\System32\
publisher: Microsoft Corporation
help link: https://www.microsoft.com/en-us/windows/

Google Earth 4.0.1657 ({3DE5E7D4-7B88-403C-A3FD-2017A8240C5B})
version: 67110521
install date: 20060707
install location: C:\Program Files\Google\Google Earth
install source: C:\DOCUME~1\Anne\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\BA4BVHG9\GoogleEarthWin[1].exe
uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
publisher: Google

Visionneuse Journal Windows Microsoft 1.5.2315.3 ({43DCF766-6838-4F9A-8C91-D92DA586DFA7})
version: 17107211
version (major): 1
version (minor): 5
estimated size: 3711
install date: 20031022
install source: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP\
uninstall cmd: MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
publisher: Microsoft
comments: Visionneuse de documents créés avec l'application Journal Windows.
contact: Microsoft

Windows Genuine Advantage v1.3.0254.0 1.3.0254.0 ({63569CE9-FA00-469C-AF5C-E5D4D93ACF91})
version: 16974078
version (major): 1
version (minor): 3
estimated size: 519
install date: 20050916
install source: C:\DOCUME~1\Anne\LOCALS~1\Temp\IXP000.TMP\
uninstall cmd: MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
publisher: Microsoft
comments: Your Comments
contact: Customer Support Department
help link: http://www.microsoft.com/genuine/downloads/whyValidate.aspx/help
help telephone: 1-425.882.8080

Microsoft Works 7.0 07.02.0000 ({64D114CE-4234-45C2-B60A-2B07D5A48F72})
version: 117571584
version (major): 7
version (minor): 2
install date: 20030926
uninstall cmd: MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
publisher: Microsoft Corporation
comments: Microsoft Works 7.0 installation.
help link: https://support.microsoft.com/en-us
help telephone:

PowerDVD ({6811CAA0-BF12-11D4-9EA1-0050BAE317E1})
uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

Microsoft .NET Framework (French) 1.0.3705 ({6B908BF7-A583-4962-B068-69657D87CD56})
version: 16780921
version (major): 1
estimated size: 59722
install date: 20050917
install source: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP\
uninstall cmd: MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56}
publisher: Microsoft

Kaspersky Anti-Virus 6.0 6.0.0.303 ({75193929-9A52-4CA4-98DE-8C7296940920})
version: 100663296
version (major): 6
estimated size: 20588
install date: 20060929
install source: C:\kav\kav6.0\french\
publisher: Kaspersky Lab
help link: http://www.kaspersky.com/fr/service

Namo WebUtilities 6.0 ({8A55DFA8-747B-431F-9CF1-E31FD6C94FF2})
version: 100663296
install location: C:\Program Files\Namo\Utilities
uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A55DFA8-747B-431F-9CF1-E31FD6C94FF2}\setup.exe" -l0x40c
publisher: Sejoong Namo Interactive, Inc.

hp officejet k series 1.00.0000 ({9866841D-FAE6-4F1B-8FF5-7E18291F5925})
version: 16777216
version (major): 1
estimated size: 153790
install date: 20040903
install source: C:\Documents and Settings\Anne\Local Settings\Temp\hp officejet k series\cdimage\setup\
uninstall cmd: MsiExec.exe /X{9866841D-FAE6-4F1B-8FF5-7E18291F5925}
publisher: Hewlett-Packard
comments:
contact:
help link: http://www.officejet-support.com
help telephone:
readme:

Microsoft .NET Framework 1.1 French Language Pack 1.1.4322 ({9A394342-4A68-4EBA-85A6-55B559F4E700})
version: 16847074
version (major): 1
version (minor): 1
estimated size: 3194
install date: 20031022
install source: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP\
uninstall cmd: MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
publisher: Microsoft
readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1036\RepairRedist.htm

Nero - Burning Rom 5.5.9 ({A4D7B764-4140-11D4-88EB-0050DA3579C0})
version: 84213769
version (major): 5
version (minor): 5
estimated size: 79986
install date: 20031022
install source: D:\NeroExpress55\
uninstall cmd: MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
publisher: a

Réponse 37 / 58

Anne

Cont... Report HJT

Logfile of HijackThis v1.99.1
Scan saved at 15:29:52, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL

http://www.connect-we.fr/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

Le raport Spybot trop long... les trois choses qu'il a trouve je lui dit de reparer. La seul que je vois maintenant c'est:
Win23.PE

Réglages HKEY_LOCAL_MACHINE\System\currentControlSet\Services\pe386
et
HKEY_LOCAL_MACHINE\System\currentControlSet001\Services\pe386

Bon je sais plus, un defrag plus tard.
Des idees?
Je suis dans le noir et vous etes mes yeux!!!
Merci pour tout,
Anne

Réponse 38 / 58

^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention 3 279

Slt,

merci, mais bon...........;

Refais un rapport Hitjackthis correct, les helpers ne peuvent pas travailler avec ce genre de rapport.
Stp
Merci

A++

Réponse 39 / 58

Anne

Salut Marie,

Voici:
Logfile of HijackThis v1.99.1
Scan saved at 16:31:20, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

C'est plus court mais pour ouvrir ce forum c'etait difficil en plus de fois sur l'explorer j'ai le message "Ad blocked here by KPF"
c'est connection internet.

Merci pour ton aide,
Anne

Réponse 40 / 58

afideg Messages postés 10970 Statut Contributeur sécurité 602

Bonjour Marie,
Bonjour Anne,

1°- As-tu fais ceci # 36

« B)- Termine procedure pour enlever McAfee caché = tout ce qui est écrit au # 20 + ( utilise bien JV16 avec tuto ---> Fonction "chercheur du registre"---> Dans la boîte de dialogue qui s'ouvre taper l'objet de la recherche, par exemple le nom du logiciel à désinstaller ) » ???

Et quand tu as fais ceci du # 20 - « 6/ clique sur demarrer, executer, tape: services.msc ,cherche dans la liste ci dessous puis regle les sur "desactivé" :» , j'espère que tu as bien remplacé les termes "TrendMicro" par "McAfee".

Je souhaite pour toi que tu n'as pas été effacer des autres éléments dans la liste que tu affiches !

2°- As-tu fais ceci # 36

« 2°- Profites-en pour vérifier de la même manière si tu ne trouves pas encore ce que Ewido a "cleaned" au # 7, en :
"C:\Documents and Settings\Anne\Mes documents\Telecharges\Namo\Namo_WebEditor_v5.5_French.zip/install.exe -> Downloader.IstBar.is"
et en "C:\data -> Downloader.IstBar.ja"
Dis-moi seulement s'ils existent encore ( ne les supprime pas tout de suite ) » ???

3°- As-tu fais ceci # 35

« 3)- Enfin, si le démarrage est trop long, c est normal, trop de choses se lance au démarrage.

Donc, passer par la fonction: "demarrer" > "exécuter" > taper " msconfig "

Ne laisser dans l' onglet " démarrage " que l' antivirus et le pare-feu et enlever les autres programmes ( pour cela, décocher les cases devant les autres programmes - tu peux garder cochées quelques préférences - ) , et tu cliques sur "appliquer" puis sur " fermer " ( si tu ne comprends pas , demande )
Ensuite, à l'invite du message, sur "redémarrer".
Une fois fait, après redémarrage automatique, cocher la case " ne plus afficher au message à l' entrée de windows " et valider > ok.»

J'espère que ce n'est pas ça ta réponse :
« La procedure de "Donc, passer par la fonction: "demarrer" > "exécuter" > taper " msconfig " .. finalement quelque chose que je connais. Il y a que: -Ewido -Antivir-Kaspersky -Msn » !

Marie, je crois que Anne a installé un deuxième anti-virus ( KAS ).
Merci d'être revenue.
;)

Anne

Bonjour Afideg:

1º- B - Le tutorial de Jv16 et la version que j'ai installé ne sont pas tout à fait pareil. Quand je lui dit a JV16 (hors connection) de cherchers les erreurs du registre il me repond:

Logiciel: JV16 PowerTools 2006-09-29
Nettoyeur de Registre – Rapport d’Analyse
Resultat :
L’analyse du registre est maintenat achevée. Bla bla bla…
Clés analysées: 50032
Valeurs Analysées: 110767
Erreurs trouvées : 276
Indicateur de Santé du Système : 1 / 100

je dois effacer? ignorer? reparer? comme je connais rien simplement j'observe et j'ttend possibles instructions.

Attend attend... il y a quelque chose que dit: "Explorer le registre"... oui voilà... ils sont la... il n'y a pas beaucoup.. juste 1078 trouvailles.
Selectionner et effacer???

PS: les tutorial de Antivir est different aussi il a des menu que j'ai pas.

Je vois pas un endroite pour demander: cherche cet logiciel n'importe ou.

services.msc
Je suis rentrée, j'ai regardé et j'ai desactivé quatre:
McAfee AntiSpyware Service
McAfee SecurityCenter Update Manager
McAfee Task Achedule
McAfee WSC Integration
mais il me semble la liste largue... mais je pas touché!!!

2º- Downloader.IstBar.is
Je n'est pas vue. Je touche pas a Namo, ma page perso il est enregistré et je veux pas la perdre.

3º- demarrer" > "exécuter" > taper " msconfig
C'est la premier chose que j'ai fait avant de rentrer a ce forum. Mais quand meme pourquoi chez mon ami il n'y a pas NetMeeting dans cet endroit et il se mets en route ???

4º- Kaspersky... apres l'analyses online si on veut effacer un virus retrouvé il faut installer le logiciel... mais je crois qu'il va pas rester longtime ou il est... pas toute le monde parle bien de lui...

Il faut avoir trop de pacience avec les ordi, quand il y a un probleme... la fin du monde!!!

afideg Messages postés 10970 Statut Contributeur sécurité 602

Anne,
Le plus urgent
Refais analyse avec Smitfraudfix option 1, ensuite tu fais options 2 en mode sans échec. Tu redémarres après.
Poste les deux rapports de SmitfraudFix.
Merci

afideg Messages postés 10970 Statut Contributeur sécurité 602

Pour JV16 supprimer les clés de McAfee, tu regardes le tuto # 20, et tu vas au § VII et tu suis les images .
C'est facile de mettre le nom de McAfee là pour que JV16 supprime toutes les clés de McAfee.
Quelle version as-tu ? 1.3 ou 1.4 ? Le tuto est pour 1.3.
La version 1.3 , tu peux télécharger ici < telechargement.zebulon.fr/201-jv16-powertools.html >
La version 1.4 est payante après période évaluation.

Attention, lis bien ce que j'écris ( j'ai parlé de "chercheur de registre" )
Tu parles de " Nettoyeur de Registre " ( je ne me souviens plus avoir parlé de lui )

Fais ce que je demande avec le tuto.
Mais dans le nettoyeur de registres, tu coches toutes les lignes vertes puis supprimer.
Tu ne touches pas aux lignes rouges ! ( pas maintenant - il faut être connaisseur! - )

Anne

Salut...

Aº- Report SmitfraudFix 1:
SmitFraudFix v2.100

Rapport fait à 19:10:47,45, 29/09/2006
Executé à partir de C:\Documents and Settings\Anne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»» C:\
»» C:\WINDOWS
»» C:\WINDOWS\system
»» C:\WINDOWS\Web
»» C:\WINDOWS\system32
»» C:\Documents and Settings\Anne
»» C:\Documents and Settings\Anne\Application Data
»» Menu Démarrer
»» C:\DOCUME~1\Anne\Favoris
»» Bureau
»» C:\Program Files
»» Clés corrompues
»» Eléments du bureau

»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
» pe386-msguard-lzx32
» Recherche infection wininet.dll
Fin

Bº- Report, mode sans echec, 2
SmitFraudFix v2.100

Rapport fait à 19:16:24,96, 29/09/2006
Executé à partir de C:\Documents and Settings\Anne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

» Arret des processus
» Generic Renos Fix

GenericRenosFix by S!Ri

» Suppression des fichiers infectés
» Suppression Fichiers Temporaires
» Nettoyage du registre

Nettoyage terminé.
»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

» Fin

Cº- JV PowerTools 2006 - Version 1.5.2.344 version payante apres un periode d'essai

Je vais regarder s'il y a une autre chose dans JV16 je cherche tout dak

PS... le message n'est pas parti alors... oui je crois que j'ai trouvé. Et oui il me montre McAfee Shared Components 18.06.2004. Alors je vais effacer.. une fois de plus

a+

Anne

Demarrage pc tres long...

58 réponses

Votre réponse

Newsletters