pb de dll Fermé

Question

Bonjour,
je ne sais pas si je suis dans la bonne section, mais je pose ma question tout de meme.
voila, à chaque fois que je lance un truc, word, excel, outlook, explorer, firefiox....dès que c'est un .exe, une fenetre s'ouvre.

par exemple pour word.
dans le cadre gris foncé, il est marqué: WINWORD.EXE - Image incorrecte
et le cadre gris clair: L'application ou la DLL C:\WINDOWS\system32\hopakowu.dll n'est pas une image Windows valide. Vérifié à l'aide de votre disquette d'installation.

j'ai passé tout ce que j'avais. CCleaner, Ad-Aware, Spybot, Avast, Kaspersky, mais ils n'ont rien trouvés.
quelqu'un de bien veilliant pourrait il me dire quoi faire et comment.

d'avance merci à tous ceux qui vont m'aider.

gen-hackman · Answer

salut :

Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau. 
Double-cliquez dessus pour l'ouvrir 
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation) 
Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée 
Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt

glnedhlim · Answer

merci
je dois mettre le rapport en réponse?

gen-hackman · Answer

oui ce serait mieux....

galnedhlim · Answer

n j'ai juste ça


	  Sun Dec 14 16:30:58 2008
EliBagle v12.05  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sun Dec 14 16:31:56 2008
EliBagle v12.05  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   3792
Nº Total de Ficheros:      75373
Nº de Ficheros Analizados: 9322
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

gen-hackman · Answer

Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi executer en tant qu administrateur 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

galnedhlim · Answer

cela ne fonctionne pas. quand je fais le choix 1. il n'arrette pas de me mettre cette foutue fenetre. et dans findykill, il est marque que la clé ou la valeur de registre est introuvable

gen-hackman · Answer

ComboFix: 

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

galnedhlim · Answer

re

désolé j'ai du m'abscenter. je fait partir combofix

galnedhlim · Answer

voici le rapport combofix.

ComboFix 08-12-13.03 - john delmee 2008-12-14 18:59:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.130 [GMT 1:00]
Lancé depuis: c:\documents and settings\john delmee\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Bureau\Live Safety Center.lnk
c:\documents and settings\Administrateur\Bureau\Online Security Guide.lnk
c:\documents and settings\Administrateur\Favoris\Online Security Guide.lnk
c:\documents and settings\All Users\Application Data\salesmonitor
c:\documents and settings\Invité\Favoris\Online Security Guide.lnk
c:\program files\PC-Cleaner
c:\windows\system32\agvbgjli.dllbox
c:\windows\system32\bamawasi.dll
c:\windows\system32\bcfvnkcw.ini
c:\windows\system32\hopakowu.dll
c:\windows\system32\lhjqvvdj.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\ruhufuga.dll
c:\windows\system32\twpwoksv.ini
c:\windows\system32\vuamybfq.ini
c:\windows\system32\vycdd.bak1
c:\windows\system32\vycdd.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
.

2008-12-08 12:44 . 2005-12-22 12:24 137,884 --a------ c:\windows\system32\drivers\sscdmdm.sys
2008-12-08 12:44 . 2005-12-22 12:24 80,272 --a------ c:\windows\system32\drivers\sscdbus.sys
2008-12-08 12:44 . 2005-12-22 12:24 11,877 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2008-12-08 12:44 . 2005-12-22 12:24 11,877 --a------ c:\windows\system32\drivers\sscdcm.sys
2008-12-08 12:44 . 2005-12-22 12:24 11,188 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2008-12-08 12:44 . 2005-12-22 12:24 11,188 --a------ c:\windows\system32\drivers\sscdwh.sys
2008-12-08 12:44 . 2005-12-22 12:24 10,864 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2008-12-07 16:23 . 2008-12-07 16:23 <REP> d-------- c:\program files\Yahoo!
2008-12-06 19:13 . 2008-12-06 19:13 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-12-06 18:31 . 2008-12-06 18:31 268 --ah----- C:\sqmdata02.sqm
2008-12-06 18:31 . 2008-12-06 18:31 244 --ah----- C:\sqmnoopt02.sqm
2008-12-05 23:47 . 2008-12-05 23:46 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-14 18:05 --------- d-----w c:\program files\DNA
2008-12-14 18:05 --------- d-----w c:\documents and settings\john delmee\Application Data\DNA
2008-12-14 16:01 --------- d-----w c:\documents and settings\john delmee\Application Data\BitTorrent
2008-12-13 11:22 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-08 12:10 --------- d-----w c:\documents and settings\john delmee\Application Data\Samsung
2008-12-08 11:43 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-05 22:50 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-05 22:46 --------- d-----w c:\program files\Java
2008-12-01 22:50 --------- d-----w c:\program files\MSN Messenger
2008-11-29 14:42 --------- d-----w c:\documents and settings\john delmee\Application Data\Ahead
2008-11-10 21:39 --------- d-----w c:\program files\Fichiers communs\Java
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 19:16 --------- d-----w c:\program files\Fichiers communs\Real
2007-05-01 10:13 671 -c--a-w c:\documents and settings\john delmee\Application Data\waver_2.95.dat
2006-08-13 08:07 4,096 ----a-w c:\documents and settings\john delmee\log.dat
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2007-11-09 18:51 244,266 --sha-w c:\windows\system32\vycdd.ini.ren
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="d:\spybot - search & destroy\TeaTimer.exe" [2008-09-16 1833296]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-11-12 342336]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 450560]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"Adobe Reader Speed Launcher"="d:\adobe\Acrobat Reader\Reader\Reader_sl.exe" [2008-01-11 39792]
"avast!"="d:\avast\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-05 136600]
"VTTrayp"="VTtrayp.exe" [2004-06-21 c:\windows\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-10-01 c:\windows\system32\VTTimer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-11 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"MSACM.CEGSM"= mobilev.acm
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= divxa32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"d:\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"d:\\Azureus\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-26 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-26 20560]
S3 Sppidi;Sppidi; []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1185e87b-f1b1-49df-a060-2d331203e1b5} - c:\windows\system32\bamawasi.dll
HKLM-Explorer_Run-FFcSZ31Zp7 - c:\documents and settings\All Users\Application Data\qbcjclkd\oncfufan.exe
Notify-agvbgjli - agvbgjli.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
IE: E&xporter vers Microsoft Excel - d:\micros~1\Office12\EXCEL.EXE/3000

c:\windows\Downloaded Program Files\oscan81.ocx_x - c:\windows\bdoscandellang.ini
c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.zebulon.fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf

O16 -: {E61135DF-716D-49A7-B29B-8287A1CD072C} - hxxp://www.press-vision.com/files/widelook/widelookX.cab
c:\windows\Downloaded Program Files\WidelookX.inf
FF - ProfilePath - c:\documents and settings\john delmee\Application Data\Mozilla\Firefox\Profiles\75xhbqaz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\program files\DNA\plugins\npbtdna.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
FF - plugin: d:\adobe\Acrobat Reader\Reader\browser\nppdf32.dll
FF - plugin: d:\mozilla firefox\plugins\npbittorrent.dll
FF - plugin: d:\mozilla firefox\plugins\npdeploytk.dll
FF - plugin: d:\mozilla firefox\plugins\npnul32.dll
FF - plugin: d:\mozilla firefox\plugins\NPOFF12.DLL
FF - plugin: d:\mozilla firefox\plugins\nppdf32.dll
FF - plugin: d:\mozilla firefox\plugins\NPSWF32.dll
FF - plugin: d:\real player\Netscape6\nppl3260.dll
FF - plugin: d:\real player\Netscape6\nprjplug.dll
FF - plugin: d:\real player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 19:04:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\lavasoft\aawservice.exe
d:\avast\aswUpdSv.exe
d:\avast\ashServ.exe
d:\executive software\Diskeeper\DkService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
d:\avast\ashMaiSv.exe
d:\avast\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-14 19:08:12 - La machine a redémarré [john delmee]
ComboFix-quarantined-files.txt 2008-12-14 18:08:01

Avant-CF: 263,929,856 octets libres
Après-CF: 542,793,728 octets libres

187 --- E O F --- 2008-12-13 11:22:35

si je lis bien je vois que ce qui m'embetais a été suprimer. esperons que cela fonctionne maintenant.

gen-hackman · Answer

bien maintenant :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

galnedhlim · Answer

voila le rapport.


   -----------\  ToolBar S&D 1.2.6   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : john delmee ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 081216-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
   D:\ (Local Disk) - NTFS - Total:8 Go (Free:0 Go)
   E:\ (Local Disk) - NTFS - Total:22 Go (Free:13 Go)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   H:\ (Local Disk) - NTFS - Total:78 Go (Free:9 Go)
   I:\ (Local Disk) - NTFS - Total:70 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
   Option : [1] ( 16/12/2008|23:53 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Multi_Media
   C:\Program Files\Multi_Media\INSTALL.LOG
   C:\DOCUME~1\JOHNDE~1\Favoris\Charisma Carpenter  Torrent Finder  Torrent Search Engine.url
   C:\DOCUME~1\JOHNDE~1\Favoris\Search results for bangbus - Torrent Portal - Free BitTorrent File Download Index and Torrent Search.url
   C:\DOCUME~1\JOHNDE~1\Favoris\Torrent Search  Torrent Finder  Torrent Search Engine.url
   C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar
   C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt

   -----------\  Extensions

   (john delmee) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://fr.yahoo.com/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\JOHNDE~1\Application Data\BitTorrent\Guitar Pro 5.2 (with complete RSE packs) All Insturments Update Crack.torrent
   C:\DOCUME~1\JOHNDE~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.torrent



   1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|23:54 - Option : [1]

   -----------\  Fin du rapport a 23:54:52,12

gen-hackman · Answer

C:\DOCUME~1\JOHNDE~1\Application Data\BitTorrent\Guitar Pro 5.2 (with complete RSE packs) All Insturments Update Crack.torrent 
C:\DOCUME~1\JOHNDE~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.

supprime ceci et :

* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2. 
* Poste le rapport généré. (C:\TB.txt)

galnedhlim · Answer

voici le new rapport


   -----------\  ToolBar S&D 1.2.6   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : john delmee ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 081216-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
   D:\ (Local Disk) - NTFS - Total:8 Go (Free:0 Go)
   E:\ (Local Disk) - NTFS - Total:22 Go (Free:13 Go)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   H:\ (Local Disk) - NTFS - Total:78 Go (Free:9 Go)
   I:\ (Local Disk) - NTFS - Total:70 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
   Option : [2] ( 17/12/2008|16:26 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
   Supprime! - C:\DOCUME~1\JOHNDE~1\Favoris\Charisma Carpenter  Torrent Finder  Torrent Search Engine.url
   Supprime! - C:\DOCUME~1\JOHNDE~1\Favoris\Search results for bangbus - Torrent Portal - Free BitTorrent File Download Index and Torrent Search.url
   Supprime! - C:\DOCUME~1\JOHNDE~1\Favoris\Torrent Search  Torrent Finder  Torrent Search Engine.url
   Supprime! - C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   Supprime! - C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
   Supprime! - C:\Program Files\Multi_Media
   Supprime! - C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (john delmee) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://fr.yahoo.com/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|23:54 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 17/12/2008|16:28 - Option : [2]

   -----------\  Fin du rapport a 16:28:48,26

gen-hackman · Answer

Télécharge DDS.scr de sUBs 
https://download.bleepingcomputer.com/sUBs/dds.scr 
Sur le bureau. 
L'outil ne nécessite pas d'installation. 

Lances-le en cliquant sur l'icône dds.scr 

Cette fenêtre DOS va apparaitre: 
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg 

Le scan ne doit pas dépasser trois minutes. 
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. 
Il te sera demandé si tu veux faire le scan optionnel. 
Accepte par Oui 
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. 
Tu ne le fourniras que si nécessaire. 
Poste le rapport DDS.txt

galnedhlim · Answer

DDS (Version 1.1.0) - NTFSx86
Run by john delmee at 23:17:28,35 on 18/12/2008
Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.142 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
D:\Lavasoft\aawservice.exe
D:\Avast\aswUpdSv.exe
D:\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
D:\Avast\ashMaiSv.exe
D:\Avast\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
D:\Avast\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\john delmee\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.yahoo.fr/
mWindow Title =
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {53707962-6F74-2D53-2644-206D7942484F} - d:\spybot - search & destroy\SDHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - c:\program files\pdfcreator toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - c:\program files\pdfcreator toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - c:\program files\pdfcreator toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [SpybotSD TeaTimer] d:\spybot - search & destroy\TeaTimer.exe
uRun: [BitTorrent DNA] "c:\program files\dna\btdna.exe"
mRun: [VTTrayp] VTtrayp.exe
mRun: [VTTimer] VTTimer.exe
mRun: [RaidTool] c:\program files\via\raid\raid_tool.exe
mRun: [AudioDeck] c:\program files\viaudioi\sbadeck\ADeck.exe 1
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [EPSON Stylus DX3800 Series] c:\windows\system32\spool\drivers\w32x86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
mRun: [Adobe Reader Speed Launcher] "d:\adobe\acrobat reader\reader\Reader_sl.exe"
mRun: [avast!] d:\avast\ashDisp.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
IE: E&xporter vers Microsoft Excel - d:\micros~1\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - d:\spybot - search & destroy\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\johnde~1\applic~1\mozilla\firefox\profiles\75xhbqaz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: d:\mozilla firefox\\components\browserdirprovider.dll
FF - component: d:\mozilla firefox\\components\brwsrcmp.dll
FF - plugin: c:\program files\yahoo!\common\npyaxmpb.dll
FF - plugin: d:\adobe\acrobat reader\reader\browser\nppdf32.dll
FF - plugin: d:\mozilla firefox\plugins\npbittorrent.dll
FF - plugin: d:\real player\netscape6\nppl3260.dll
FF - plugin: d:\real player\netscape6\nprjplug.dll
FF - plugin: d:\real player\netscape6\nprpjplug.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-26 111184]
R2 aawservice;Lavasoft Ad-Aware Service;d:\lavasoft\aawservice.exe [2008-5-12 611664]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-26 20560]
R2 avast! Antivirus;avast! Antivirus;"d:\avast\ashServ.exe" [2008-10-26 155160]
R3 avast! Mail Scanner;avast! Mail Scanner;"d:\avast\ashMaiSv.exe" /service [2008-10-26 254040]
R3 avast! Web Scanner;avast! Web Scanner;"d:\avast\ashWebSv.exe" /service [2008-10-26 352920]
S3 Sppidi;Sppidi; []

=============== Created Last 30 ================

2008-12-16 23:51 <DIR> --d----- C:\ToolBar SD
2008-12-14 17:01 161,792 a------- c:\windows\SWREG.exe
2008-12-14 17:01 98,816 a------- c:\windows\sed.exe
2008-12-08 12:44 137,884 a------- c:\windows\system32\drivers\sscdmdm.sys
2008-12-08 12:44 80,272 a------- c:\windows\system32\drivers\sscdbus.sys
2008-12-08 12:44 11,877 a------- c:\windows\system32\drivers\sscdcmnt.sys
2008-12-08 12:44 11,877 a------- c:\windows\system32\drivers\sscdcm.sys
2008-12-08 12:44 11,188 a------- c:\windows\system32\drivers\sscdwhnt.sys
2008-12-08 12:44 11,188 a------- c:\windows\system32\drivers\sscdwh.sys
2008-12-08 12:44 10,864 a------- c:\windows\system32\drivers\sscdmdfl.sys
2008-12-07 16:23 <DIR> --d----- c:\program files\Yahoo!
2008-12-06 19:13 <DIR> --d----- c:\windows\system32\Kaspersky Lab
2008-12-06 18:31 268 a---h--- C:\sqmdata02.sqm
2008-12-06 18:31 244 a---h--- C:\sqmnoopt02.sqm
2008-12-05 23:47 410,984 a------- c:\windows\system32\deploytk.dll

==================== Find3M ====================

2008-12-08 13:11 477,072 a------- c:\windows\system32\perfh00C.dat
2008-12-08 13:11 77,916 a------- c:\windows\system32\perfc00C.dat
2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-11 07:28 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2007-05-01 11:13 671 ac------ c:\docume~1\johnde~1\applic~1\waver_2.95.dat
2006-08-13 09:07 4,096 a------- c:\documents and settings\john delmee\log.dat
2006-05-03 10:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
2007-11-09 19:51 244,266 a--sh--- c:\windows\system32\vycdd.ini.ren

============= FINISH: 23:18:13,25 ===============

gen-hackman · Answer

fais analyser ceci :

 c:\docume~1\johnde~1\applic~1\waver_2.95.dat 

ici :

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

c:\windows\System32\scrobj.dll


- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

galnedhlim · Answer

pour le premier, j'ai ça comme rapport

Scanner  Malware name  
A-Squared  Virus.Win32.Rukap.IK!IK  
AntiVir  X  
ArcaVir  X  
Avast  X  
AVG Antivirus  Generic11.ODK  
BitDefender  X  
ClamAV  X  
CPsecure  X  
Dr.Web  X  
F-Prot Antivirus  X  
F-Secure Anti-Virus  X  
G DATA  X  
Ikarus  Virus.Win32.Rukap.IK  
Kaspersky Anti-Virus  X  
NOD32  X  
Norman Virus Control  X  
Panda Antivirus  X  
Sophos Antivirus  X  
VirusBuster  X  
VBA32  Trojan.Baram.2

galnedhlim · Answer

pour le deuxième j'ai ça

Scanner  Malware name  
A-Squared  Backdoor.Win32.HacDef.ae!IK  
AntiVir  TR/Hijacker.Gen  
ArcaVir  X  
Avast  Win32:Trojan-gen {Other}  
AVG Antivirus  X  
BitDefender  GenPack:Trojan.Dropper.Delf.BAV  
ClamAV  X  
CPsecure  X  
Dr.Web  BackDoor.HackDef.506  
F-Prot Antivirus  X  
F-Secure Anti-Virus  X  
G DATA  X  
Ikarus  Backdoor.Win32.HacDef.ae  
Kaspersky Anti-Virus  X  
NOD32  probably a variant of Win32/Injector.I  
Norman Virus Control  W32/Malware.EPPL  
Panda Antivirus  Generic  
Sophos Antivirus  Mal/Generic-A  
VirusBuster  X  
VBA32  Trojan-Dropper.Agent.109

galnedhlim · Answer

mais en fait en regardant bien je me pose la question de savoir si tu voulais ça

A-Squared  Found nothing 
AntiVir  Found nothing 
ArcaVir  Found nothing 
Avast  Found nothing 
AVG Antivirus  Found nothing 
BitDefender  Found nothing 
ClamAV  Found nothing 
CPsecure  Found nothing 
Dr.Web  Found nothing 
F-Prot Antivirus  Found nothing 
F-Secure Anti-Virus  Found nothing 
G DATA  Found nothing 
Ikarus  Found nothing 
Kaspersky Anti-Virus  Found nothing 
NOD32  Found nothing 
Norman Virus Control  Found nothing 
Panda Antivirus  Found nothing 
Sophos Antivirus  Found nothing 
VirusBuster  Found nothing 
VBA32  Found nothing 


car j'ai la meme chose pour les deux test:
pour   c:\docume~1\johnde~1\applic~1\waver_2.95.dat 
et pour     c:\windows\System32\scrobj.dll

gen-hackman · Answer

fais analyser ceci :

c:\windows\system32\vycdd.ini.ren 

ici :

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

c:\windows\system32\vycdd.ini.ren 


- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

gen-hackman · Answer

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gen-hackman · Answer

vide tes quarantaines possibles et effectue le post 22 s'il te plait

galnedhlim · Answer

je suis en train de le faire.
la je suis avec mon portable pendant que mon ordi de bureau est deconecté.
malwarebytes est en train de tourner. sias tu si cela dure longtemps?

gen-hackman · Answer

tout depend des fichiers qu'il contient c'est tres aléatoire

galnedhlim · Answer

voici le rapport

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3

11/01/2009 15:54:28
mbam-log-2009-01-11 (15-54-28).txt

Type de recherche: Examen rapide
Eléments examinés: 70138
Temps écoulé: 37 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\qvdntlmw.bmsb (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{841098dc-eea3-4332-9c67-51cf88fe66a7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9e15cbba-a508-4838-ac11-8d44be41cea9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

galnedhlim · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by john delmee at 2009-01-18 12:33:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 734 MB (9%) free of 8 GB
Total RAM: 447 MB (39% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-05 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2006-08-15 757760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-05 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\kb127\SearchSettings.dll [2008-06-12 1111904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-05 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2006-08-15 757760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2004-06-21 143360]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2004-10-01 53248]
"RaidTool"=C:\Program Files\VIA\RAIDaid_tool.exe [2004-10-11 589824]
"AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-09-06 450560]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
"avast!"=D:\Avast\ashDisp.exe [2008-11-26 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-05 136600]
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2008-06-12 991584]
"Adobe Reader Speed Launcher"=D:\Adobe\Acrobat Reader\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=D:\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-19 342848]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"D:\eMule\emule.exe"="D:\eMule\emule.exe:*:Disabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\BitTorrent_DNA\dna.exe"="C:\Program Files\BitTorrent_DNA\dna.exe:*:Enabled:BitTorrent DNA"
"D:\Azureus\BitTorrent\bittorrent.exe"="D:\Azureus\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 2 months======

2009-01-18 12:33:56 ----D---- C:\Program Files	rend micro
2009-01-18 12:33:52 ----D---- C:sit
2009-01-14 21:02:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-11 19:22:13 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle
2009-01-11 18:26:59 ----D---- C:\Documents and Settings\john delmee\Application Data\Search Settings
2009-01-11 18:21:18 ----D---- C:\Program Files\Search Settings
2009-01-11 15:10:38 ----D---- C:\Documents and Settings\john delmee\Application Data\Malwarebytes
2009-01-11 15:10:28 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-12-14 19:20:08 ----SHD---- C:\RECYCLER
2008-12-14 17:01:19 ----A---- C:\WINDOWS\zip.exe
2008-12-14 17:01:19 ----A---- C:\WINDOWS\VFIND.exe
2008-12-14 17:01:19 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-12-14 17:01:19 ----A---- C:\WINDOWS\SWSC.exe
2008-12-14 17:01:19 ----A---- C:\WINDOWS\SWREG.exe
2008-12-14 17:01:19 ----A---- C:\WINDOWS\sed.exe
2008-12-14 17:01:19 ----A---- C:\WINDOWS\NIRCMD.exe
2008-12-14 17:01:19 ----A---- C:\WINDOWS\grep.exe
2008-12-14 17:01:19 ----A---- C:\WINDOWS\fdsv.exe
2008-12-14 17:01:07 ----D---- C:\WINDOWS\ERDNT
2008-12-13 12:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-12 21:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-12 21:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-12 21:00:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-07 16:23:26 ----D---- C:\Program Files\Yahoo!
2008-12-06 19:13:51 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-12-05 23:47:15 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-05 23:47:15 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-05 23:47:15 ----A---- C:\WINDOWS\system32\java.exe
2008-12-05 23:47:15 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of files/folders modified in the last 2 months======

2009-01-18 12:33:56 ----D---- C:\Program Files
2009-01-18 12:31:10 ----D---- C:\Documents and Settings\john delmee\Application Data\DNA
2009-01-18 12:28:35 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-18 12:28:19 ----D---- C:\Documents and Settings\john delmee\Application Data\BitTorrent
2009-01-18 12:26:54 ----D---- C:\WINDOWS\Prefetch
2009-01-18 12:19:47 ----D---- C:\WINDOWS
2009-01-18 11:35:07 ----D---- C:\WINDOWS\Temp
2009-01-17 11:38:40 ----D---- C:\Program Files\DNA
2009-01-16 11:30:18 ----SHD---- C:\WINDOWS\Installer
2009-01-16 11:30:16 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-01-16 09:44:10 ----D---- C:\WINDOWS\Debug
2009-01-15 08:55:09 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-01-14 21:08:18 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-14 21:02:45 ----HD---- C:\WINDOWS\inf
2009-01-14 21:02:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-14 21:02:40 ----D---- C:\WINDOWS\system32\drivers
2009-01-14 21:02:39 ----D---- C:\WINDOWS\system32
2009-01-12 13:40:27 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-01-12 13:39:59 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-01-12 13:39:07 ----D---- C:\Program Files\Adobe
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-03 10:20:05 ----D---- C:\Documents and Settings\john delmee\Application Data\Adobe
2008-12-23 00:02:19 ----AC---- C:\WINDOWS\cdplayer.ini
2008-12-17 23:07:57 ----D---- C:\WINDOWS\ie7updates
2008-12-14 19:04:37 ----A---- C:\WINDOWS\system.ini
2008-12-14 19:02:19 ----D---- C:\WINDOWS\system32\config
2008-12-14 19:00:36 ----D---- C:\WINDOWS\AppPatch
2008-12-14 19:00:36 ----D---- C:\Program Files\Fichiers communs
2008-12-13 12:19:15 ----D---- C:\Program Files\Internet Explorer
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-08 13:11:09 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-08 13:10:23 ----D---- C:\Documents and Settings\john delmee\Application Data\Samsung
2008-12-08 12:46:16 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-08 12:43:24 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-06 19:13:52 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-05 23:50:53 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-05 23:46:43 ----D---- C:\Program Files\Java
2008-12-01 23:50:56 ----D---- C:\Program Files\MSN Messenger
2008-11-29 15:42:49 ----D---- C:\Documents and Settings\john delmee\Application Data\Ahead
2008-11-26 18:21:30 ----A---- C:\WINDOWS\system32\aswBoot.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-09-01 5632]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers	mcomm.sys []
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-10-07 174592]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-08-03 202112]
S1 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2002-06-10 28089]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 GMSIPCI;GMSIPCI; C:\WINDOWS\system32\drivers\GMSIPCI.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 Sppidi;Sppidi; C:\WINDOWS\system32\drivers\Sppidi.sys []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; D:\Lavasoft\aawservice.exe [2008-07-25 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Avast\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Avast\ashServ.exe [2008-11-26 155160]
R2 Diskeeper;Diskeeper; D:\Executive Software\Diskeeper\DkService.exe [2003-08-22 426098]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-05 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Avast\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Avast\ashWebSv.exe [2008-11-26 352920]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-04-02 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

galnedhlim · Answer

info.txt logfile of random's system information tool 1.05 2009-01-18 12:34:00

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
-->VTUninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Timer'
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c 
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->D:\Avast\aswRunDll.exe "D:\Avast\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"D:\AviSynth\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
Compel Adaptec WinASPI-->D:\NeoDivX\WinASPI\unins000.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Diskeeper Professional Edition-->MsiExec.exe /X{5511D34C-323F-42E0-8C82-0AEB3E920417}
eMule-->"D:\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESDX3800 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
Free Mp3 Wma Converter V 1.6.0-->"D:\Mp3-Wma\Free Audio Pack\unins000.exe"
Free Video Converter V 1.4-->"D:\FreeVideoConcerter\Free Video Converter\unins000.exe"
GiveMeTac 1.1-->D:\givemetac\unins000.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J2SE Development Kit 5.0 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150110}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Mega Codec Pack 3.3.0-->"D:\K-Lite Codec Pack 3.3.0\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c 
MediaCoder 0.6.0-->D:\MediaCoder\uninst.exe
Messenger Plus! Live-->"D:\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Morgan Stream Switcher-->"D:\NeoDivX\mmswitch\uninst.exe"
Mozilla Firefox (3.0.3)-->D:\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
N1busMetronome-->D:\Outils Guitar\uninstall.exe
NeoDivx 2006-->"D:\NeoDivX
eodivx2006\uninstall.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Paint.NET v3.10-->MsiExec.exe /X{5E749AEB-5A19-43BA-BB20-3CBB37539FE4}
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5250.exe"  _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5250.exe"  -hu  _?=C:\Program Files\PDFCreator Toolbar
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} 
Risk-->C:\WINDOWS\unin040c.exe -fd:isk\DeIsL1.isu
S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
S3 S3TrayPlus-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3TrayPlus'
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2007.bld.23 (July 4, 2007)-->D:\Super\Setup.exe /remove /q0
TenniSIM-->D:\TenniSIM\uninstall.exe
TuxGuitar-->D:/Outils Guitar/TuxGuitar/uninstall.exe
UniChrome Pro IGP Display Driver and Utilities-->C:\PROGRA~1\S3Inc\S3\s3setvga.exe -s -fC:\PROGRA~1\S3Inc\S3\S3.uns
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
VDownloader  0.76-->"D:\vdownloader\VDOWNLOADER\unins000.exe"
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VideoLAN VLC media player 0.8.2-->d:\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
x264 Revision 468 x264.nl (remove only)-->"D:\NeoDivX\x264\x264-uninstall.exe"
XnView 1.66-->d:\XnView\unins000.exe
XviD 1.1 final uninstall-->"D:\NeoDivX\XviD\unins000.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
ZNsoft Optimizer Xp-->"d:\ZNsoft Optimizer Xp\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090117-0]

System event log

Computer Name: DELM-8ED7368B1B
Event Code: 26
Message: Application popup : bittorrent.exe - Image incorrecte : L'application ou la DLL C:\WINDOWS\system32\hopakowu.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation. 

Record Number: 44957
Source Name: Application Popup
Time Written: 20081214144929.000000+060
Event Type: Informations
User: 

Computer Name: DELM-8ED7368B1B
Event Code: 26
Message: Application popup : WINWORD.EXE - Image incorrecte : L'application ou la DLL C:\WINDOWS\system32\hopakowu.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation. 

Record Number: 44956
Source Name: Application Popup
Time Written: 20081214143709.000000+060
Event Type: Informations
User: 

Computer Name: DELM-8ED7368B1B
Event Code: 26
Message: Application popup : iexplore.exe - Image incorrecte : L'application ou la DLL C:\WINDOWS\system32\hopakowu.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation. 

Record Number: 44955
Source Name: Application Popup
Time Written: 20081214143242.000000+060
Event Type: Informations
User: 

Computer Name: DELM-8ED7368B1B
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 44954
Source Name: Service Control Manager
Time Written: 20081214143129.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DELM-8ED7368B1B
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

Record Number: 44953
Source Name: Service Control Manager
Time Written: 20081214143129.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: DELM-8ED7368B1B
Event Code: 26
Message: The Diskeeper defragmentation has stopped for drive
C: 

399  files were skipped because they could not be opened.
0  files were skipped because they were on the exclusion list.

The most common reason Diskeeper cannot open files is because the permissions on the files are set to deny the SYSTEM logon full control.

First 25 file(s) skipped:
\Documents and...\VoP12bdqQyV2pOm1b3Quh6qvYdc=.dt2 [Cannot open]
\Documents and Settings\Peggy\Local Set...\fsr.log [Cannot open]
\Documents and Settings\Peggy\Local Se...\UserTile  [Directory] [Cannot open]
...\{44FD91AF-DE05-405D-842F-CB47FAA7595B}_2.wm... [Cannot open]
\Documents and Settings\Peggy...\contactcoll.cache [Cannot open]
\Documents and Settings\Peggy\Local Sett...\Winks3  [Directory] [Cannot open]
\Documents and Settings\Peggy\Local S...\index.dat [Cannot open]
\Documents and Settings\Peggy\Local Set...\dfsr.db [Cannot open]
\Documents and Settings\Peggy...\contactcoll.cache [Cannot open]
\Documents and Settings\Peggy\Local Se...\UserTile  [Directory] [Cannot open]
\Documents and Settings\Peggy\Local Set...\dfsr.db [Cannot open]
\Documents and Settings\Peggy\Local S...\index.dat [Cannot open]
\Documents and Settings\Peggy\Loca...\Media Player  [Directory] [Cannot open]
\Documents and Settings\Peggy\Local...\members.stg [Cannot open]
\Documents and Settings\Peggy\A...\description.ini [Cannot open]
\Documents and Settings\Pe...\Building Blocks.dotx [Cannot open]
\Documents and Setting...\CurrentDatabase_59R.wmdb [Cannot open]
\Microsoft\Outlook Expre...\Boîte de réception.dbx [Cannot open]
\Documents and Settings\Peggy\Local Sett...\Winks3  [Directory] [Cannot open]
\Documents and Settings\Peggy\L...\LocalMLS_3.wmdb [Cannot open]
\Documents and Settings\Peggy\L...\LocalMLS_2.wmdb [Cannot open]
\Documents and Settings\Peggy\Applica...\Peggy.wab [Cannot open]
\Documents and Settings\Peggy\Local Se...es1.log [Cannot open]
\Documents and Settings\Peggy\Local Se...es2.log [Cannot open]
\Documents and Settings\Peggy\Local Sett...\shadow  [Directory] [Cannot open]

Note: A file appears on this list only if it could have been moved, but had to be skipped.


Record Number: 42493
Source Name: Diskeeper
Time Written: 20080911003759.000000+120
Event Type: Informations
User: 

Computer Name: DELM-8ED7368B1B
Event Code: 7
Message: The Diskeeper Engine has started for drive C:
The Maximum Disk Performance defragmentation method was used.

Record Number: 42492
Source Name: Diskeeper
Time Written: 20080911003435.000000+120
Event Type: Informations
User: 

Computer Name: DELM-8ED7368B1B
Event Code: 28
Message: The Diskeeper analysis has stopped for drive
I:

Record Number: 42491
Source Name: Diskeeper
Time Written: 20080911003427.000000+120
Event Type: Informations
User: 

Computer Name: DELM-8ED7368B1B
Event Code: 7
Message: The Diskeeper Engine has started for drive I:
 

Record Number: 42490
Source Name: Diskeeper
Time Written: 20080911003426.000000+120
Event Type: Informations
User: 

Computer Name: DELM-8ED7368B1B
Event Code: 28
Message: The Diskeeper analysis has stopped for drive
H:

Record Number: 42489
Source Name: Diskeeper
Time Written: 20080911003423.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;D:\Executive Software\Diskeeper;C:\Program Files
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

gen-hackman · Answer

Bonjour :)

tiens, fais ceci :


Utilitaire de desinstallation totale d'Avast!

http://files.avast.com/files/eng/aswclear.exe

ensuite :

http://www.commentcamarche.net/telecharger/telechargement 55 antivir

tutoriel :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

voila fais un scan avec et poste le rapport si tu veux ; cet antivirus est bien plus performant qu'avast !,et gratuit !!!

pour info :

http://www.memoclic.com/forum/99370-comparatif-avast-vs-antivir/

galnedhlim · Answer

bonjour -----g3n-h@ckm@n-----

bon si je comprend bien ton dernier message, tu m'as fait faire le tour de ce qu'il y avait à faire et tout va bien!
si tel est le cas, MERCI BEAUCOUP DE T'ETRE OCCUPE DE MOI!!!!!!

@ + tard, et même plus que tard (sans vouloir être méchant, mais moins je viens ,mieux je me porte 8-D)

gen-hackman · Answer

salut :

tiens ? moi c'est le contraire !!!moins je viens moins je me porte !


tu m'as fait faire le tour de ce qu'il y avait à faire et tout va bien! :

je n'ai absolument pas dit ca !!

effectue le post 31 stp

galnedhlim · Answer

bonsoir. bon alors voici le rapport de antivir. Avira AntiVir Personal Date de création du fichier de rapport : mercredi 21 janvier 2009 12:44 La recherche porte sur 1242124 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :DELM-8ED7368B1B Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 21/01/2009 11:34:51 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:34:53 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 11:34:54 ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 20/01/2009 11:34:54 ANTIVIR3.VDF : 7.1.1.156 112640 Bytes 21/01/2009 11:34:54 Version du moteur: 8.2.0.57 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.26 340347 Bytes 21/01/2009 11:34:55 AESCN.DLL : 8.1.1.5 123251 Bytes 21/01/2009 11:34:55 AERDL.DLL : 8.1.1.3 438645 Bytes 21/01/2009 11:34:55 AEPACK.DLL : 8.1.3.5 393588 Bytes 21/01/2009 11:34:55 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21/01/2009 11:34:55 AEHEUR.DLL : 8.1.0.84 1540471 Bytes 21/01/2009 11:34:55 AEHELP.DLL : 8.1.2.0 119159 Bytes 21/01/2009 11:34:55 AEGEN.DLL : 8.1.1.10 323957 Bytes 21/01/2009 11:34:54 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 21/01/2009 11:34:54 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 21/01/2009 11:34:54 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, H:, I:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 21 janvier 2009 12:44 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ADeck.exe' - '1' module(s) sont contrôlés Processus de recherche 'raid_tool.exe' - '1' module(s) sont contrôlés Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '37' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'I:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e916dc.qua' ! Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Recherche débutant dans 'H:\' Recherche débutant dans 'I:\' Fin de la recherche : mercredi 21 janvier 2009 14:10 Temps nécessaire: 1:26:14 Heure(s) La recherche a été effectuée intégralement 6615 Les répertoires ont été contrôlés 301014 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 301012 Fichiers non infectés 1821 Les archives ont été contrôlées 1 Avertissements 1 Consignes

gen-hackman · Answer

salut vide la quarantaine d'antivir et repasse Malwarebytes en mode sans echec stp en examen complet

galnedhlim · Answer

salut
voici le rapport

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 21:51:31
mbam-log-2009-01-25 (21-51-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|)
Eléments examinés: 168493
Temps écoulé: 3 hour(s), 47 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

ok salut :

tu as toujours un souci ?(auquek cas on nettoie !!)

galnedhlim · Answer

bonsoir.
non plus de souci. tout fonctionne bien!!!!!
merci beaucoup de ton aide. si c'est vraiment fini maintenant, merci merci beaucoup beaucoup!!!!

gen-hackman · Answer

bonsoir alors le menage : 1) http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 2/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/ - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum. n'acceptes pas les mises a joue "bêta" - Une fois les mises à jour effectuées, relance ton PC. Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 liens Vista : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : http://dlpro.antivir.com/down/windows/tool_en.exe http://files.avast.com/files/eng/aswclear.exe http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe https://www.micro-astuce.com/securite/kasper.php (sky) http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot Gen-hackman

galnedhlim · Answer

bonsoir.
j'ai deux trois truc à te demander.
tu m'as fait installé plusieur truc. j'ai sur mon ordi ccleaner, antivir (depuis que j'ai changer avast après ton intervention), spybot s&d, adaware et un defragmenter.
que dois je garder comme logiciel comme antivirus et autres moyen de protection?

galnedhlim · Answer

encore moi.
j'ai aussi oublié de te demander comment les regler de façon optimum. tu donne l'exemple de ccleaner. merci d'avance encore pour les réponses à mes questions.

gen-hackman · Answer

tu m'as fait installé plusieur truc.

l'inutile sera eliminé par toolscleaner

que dois je garder comme logiciel comme antivirus et autres moyen de protection?

MBAM pour faire un petit scan une fois par semaine par ex ou journalier meme :)

comment les regler de façon optimum

je n en utilise aucun   :)

AD-Aware tu peux le virer il sert plus a rien

galnedhlim · Answer

pq adaware ne sert plus a rien? je garde spybot?

gen-hackman · Answer

spybot oui mais adware etait bon il y a 2/3 ans mais maintenant largement depasse

galnedhlim · Answer

et mbam, c'est quoi exactement

gen-hackman · Answer

Malwarebytyes :(a mettre a jour manuellement,avant chaque scan,sauf pour la version enregistree)

:)

galnedhlim · Answer

dc a part mbam je peux enlever tous les autres logiciels que tu m'as fait installé?

gen-hackman · Answer

que te reste-t-il ?

galnedhlim · Answer

je ne sais pas. je suis sur mon portable, dans mon lit. en train de lire les liens que tu m'as donné

galnedhlim · Answer

Findykill
ELIBAGLA
Combofix
Toolbar s&d
Dds.scr
Malewarebyte’s
Random's System Information Tool
 j'ai télécharger ceci suite au divers manip que tu m'a fait faire

galnedhlim · Answer

question aussi, pq desactivé puis activé la restauration système? a quoi cela sert il?

gen-hackman · Answer

Findykill
ELIBAGLA
Combofix
Toolbar s&d
Dds.scr
Malewarebyte’s
Random's System Information Tool
j'ai télécharger ceci suite au divers manip que tu m'a fait faire   :  c/f post 42


pq desactivé puis activé la restauration système? a quoi cela sert il?

a supprimer les fichiers infectés qui s'y trouveraient cachés

gen-hackman · Answer

euh si tu as Malwarebytes encore,garde-le et scan de temps en temps apres mise a jour :)

galnedhlim · Answer

vioila le rapport de tollscleaner.
il n'y a rien.

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 


---------------------------------
-->- Suppression:

gen-hackman · Answer

Bonjour,

donc c est bien ca que je disais il a fait son travail car ceci est le deuxieme lancement je suppose

galnedhlim · Answer

oui c'est le deuxième rapport. mais le premier était deja comme ça

gen-hackman · Answer

c est impossible il t aurait au moins supprime rsit au pire des cas

Pb de dll

55 réponses

Discussions similaires