J'arrive pas a éliminer My Way My Web SerachRésolu/Fermé

Question

Bonjour,
Slt a tout le monde aidez moi svp a éliminer My Way My Web Search de ma machine j'ai AVG comme antivirus et Spybot mais rien ni fait a l'aide svp j'ai le message suivant (My Way My Web Search menace PUPS)

Destrio5 · Answer

Salut,

&#9679; Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
&#9679; Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9679; Au menu principal, choisis l'option "A".
&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

papis sane · Answer

merci de ta reponse je mi met et poste de suite le rapport

papis sane · Answer

Voila le rapport

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

# START at: 10:59:25 | Tue 16/12/2008 | Microsoft® Windows XP™   (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: PAPIS | USER: ALASSANE SANE ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 41 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Nhksrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\DELLMMKB.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\713xRMTMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32
tvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

.

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.

+-----------------------| Messenger Skinner Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\xt6i14j8.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page :  "https://start.mozilla.org/en-us/"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
SuperCopier2.exe	REG_SZ	"C:\Program Files\SuperCopier2\SuperCopier2.exe"
CursorXP	REG_SZ	C:\Program Files\CursorXP\CursorXP.exe
SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Vista Rainbar	REG_SZ	C:\Program Files\Vista Rainbar\Rainmeter.exe
Yahoo! Pager	REG_SZ	"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

+--[HKEY_LOCAL_MACHINE\..\Run]

DellTouch	REG_SZ	C:\WINDOWS\DELLMMKB.EXE
HydarVisionDesktopManager	REG_SZ	
BigDogPath	REG_SZ	C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
BluetoothAuthenticationAgent	REG_SZ	rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"
SpeedRam2	REG_SZ	C:\PROGRA~1\SPEEDR~1\speedram.exe
AVG7_CC	REG_SZ	C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
TV Card Remote Control Device Monitor	REG_SZ	C:\WINDOWS\713xRMTMon.exe
Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Adobe Photo Downloader	REG_SZ	"C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\System32\CTFMON.EXE
AVG7_Run	REG_SZ	C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-16.12.2008.log" (~4504 bytes)

# END at: 11:00:19 | 16/12/2008 - Time elapsed: 54.1 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 97 lines ]
+---------------------------------------------------------------------------+

Destrio5 · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

&#9679; Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

Suppression Boonty/BoontyGames (Si trouvé)
Suppression Eorezo (Si trouvé)
Suppression Everest Poker (Si trouvé)
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
Suppression Messenger Skinner (Si trouvé)
Suppression Sweetim (Si trouvé)

&#9679; Puis choisis S, le programme va travailler.

&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

papis sane · Answer

Voila le rapport

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
Messenger Skinner
Sweetim

******************

# START at: 12:14:27 | Tue 16/12/2008 | Microsoft® Windows XP™   (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: PAPIS | USER: ALASSANE SANE ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 41 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Nhksrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\DELLMMKB.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\713xRMTMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32
tvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

.

+-----------------------| Eorezo Elements Deleted :

.

+-----------------------| Everest Poker Elements Deleted :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.

+-----------------------| Messenger Skinner Elements Deleted :

.

+-----------------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\xt6i14j8.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page :  "https://start.mozilla.org/en-us/"

+----------+

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
SuperCopier2.exe	REG_SZ	"C:\Program Files\SuperCopier2\SuperCopier2.exe"
CursorXP	REG_SZ	C:\Program Files\CursorXP\CursorXP.exe
SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Vista Rainbar	REG_SZ	C:\Program Files\Vista Rainbar\Rainmeter.exe
Yahoo! Pager	REG_SZ	"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

+--[HKEY_LOCAL_MACHINE\..\Run]

DellTouch	REG_SZ	C:\WINDOWS\DELLMMKB.EXE
HydarVisionDesktopManager	REG_SZ	
BigDogPath	REG_SZ	C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
BluetoothAuthenticationAgent	REG_SZ	rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"
SpeedRam2	REG_SZ	C:\PROGRA~1\SPEEDR~1\speedram.exe
AVG7_CC	REG_SZ	C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
TV Card Remote Control Device Monitor	REG_SZ	C:\WINDOWS\713xRMTMon.exe
Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Adobe Photo Downloader	REG_SZ	"C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\System32\CTFMON.EXE
AVG7_Run	REG_SZ	C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-16.12.2008.log" (~4715 bytes)

- "C:\AD-report-Scan-16.12.2008.log" (~4838 bytes)

# END at: 12:24:44 | 16/12/2008 - Time elapsed: 10 minutes, 16 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 107 lines ]
+---------------------------------------------------------------------------+

Destrio5 · Answer

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

Destrio5 · Answer

---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

papis sane · Answer

Voila le rapport


   -----------\  ToolBar S&D 1.2.6   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.80GHz )
   BIOS : Default System BIOS
   USER : ALASSANE SANE ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG 7.5.552 7.5.552 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
   Option : [1] ( 16/12/2008|13:31 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskSBar
   C:\Program Files\AskSBar\SrchAstt
   C:\Program Files\AskSBar\SrchAstt\1.bin
   C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
   C:\WINDOWS\system32ightonadz-uninst.exe
   C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

   -----------\  Extensions

   (ADJA AWA SANE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (ADJA AWA SANE) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

   (ALASSANE SANE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (ALASSANE SANE) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.bing.com/spresults.aspx"
   "Search Bar"="http://www.bing.com/spresults.aspx"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_1.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_2.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_3.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_4.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_5.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\banners.dat
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\banvars.dat
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\more_names.txt
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\orgasm 1.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\Password.txt
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\proxies.txt
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)eadme.txt
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)	est.dat
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\update.whd
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\wwwhack.exe
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\wwwhack.ini
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\100.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1000.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1001.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1002.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\101.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\103.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\104.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\105.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\106.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\107.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\108.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\109.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\110.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\111.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\112.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\113.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\114.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\115.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\116.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\117.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\118.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\119.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\120.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\121.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\122.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\123.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\124.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\125.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\126.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\127.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\128.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\129.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\130.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\131.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\132.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\133.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\134.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\150.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\151.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\152.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\153.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\160.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2051.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2055.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2095.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2105.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2163.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2166.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2191.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2210.gif



   1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|13:33 - Option : [1]

   -----------\  Fin du rapport a 13:33:18,39

Destrio5 · Answer

---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.

papis sane · Answer

Voila le rapport


   -----------\  ToolBar S&D 1.2.6   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.80GHz )
   BIOS : Default System BIOS
   USER : ALASSANE SANE ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG 7.5.552 7.5.552 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
   Option : [2] ( 16/12/2008|13:46 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskSBar\SrchAstt
   Supprime! - C:\WINDOWS\system32ightonadz-uninst.exe
   Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
   Supprime! - C:\Program Files\AskSBar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (ADJA AWA SANE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (ADJA AWA SANE) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

   (ALASSANE SANE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (ALASSANE SANE) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.bing.com/spresults.aspx"
   "Search Bar"="http://www.bing.com/spresults.aspx"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_1.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_2.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_3.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_4.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_5.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\banners.dat
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\banvars.dat
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\more_names.txt
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\orgasm 1.whs
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\Password.txt
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\proxies.txt
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)eadme.txt
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)	est.dat
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\update.whd
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\wwwhack.exe
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\wwwhack.ini
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\100.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1000.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1001.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1002.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\101.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\103.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\104.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\105.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\106.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\107.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\108.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\109.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\110.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\111.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\112.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\113.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\114.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\115.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\116.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\117.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\118.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\119.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\120.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\121.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\122.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\123.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\124.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\125.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\126.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\127.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\128.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\129.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\130.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\131.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\132.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\133.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\134.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\150.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\151.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\152.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\153.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\160.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2051.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2055.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2095.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2105.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2163.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2166.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2191.gif
   C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2210.gif



   1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|13:33 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2008|13:48 - Option : [2]

   -----------\  Fin du rapport a 13:48:58,43

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

papis sane · Answer

Voila le premier

info.txt logfile of random's system information tool 1.04 2008-12-16 13:58:19

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
-->MsiExec.exe /I{26792CA7-D87A-4DBE-896B-C2F66B344511}
-->MsiExec.exe /I{637099FB-45FD-4BC7-9651-6FB540DBB749}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Adobe® Photoshop® Album Starter Edition 3.0.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9618743-1A5C-461E-91C4-E013A3D70F3C}\Setup.exe" -l0x9 
Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
ADSL Autoconnect-->C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -u
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG 7.5-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
BlueSoleil-->MsiExec.exe /X{843B6370-4102-4FE9-9519-C0206A0A27DF}
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
CommentCaMarche 2.0.6-->"C:\Program Files\CommentCaMarche\unins000.exe"
Conexant USB Network Adapter-->C:\Program Files\Conexant\Conexant USB Network\CnxUnist.exe -w7 Conexant\Conexant USB Network
CursorXP-->C:\Program Files\CursorXP\CurXPUtil.exe -u
Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
DellTouch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{706D5382-7381-4680-9DD0-161832578252}\setup.exe" 
DivX Author 1.5-->C:\Program Files\DivX\DivX Author 1.5\DivXAuthorUninstall.exe /DIVX_AUTHOR
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
French Dictionary Update for Office 2000-->MsiExec.exe /I{DCF67823-AFC3-11D3-BD80-0010A4E5C232}
getPlus(R)_dll-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSd.INF, DefaultUninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
honestech TVR-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE27845A-6438-4DCF-AE3D-44EC96CB31CA}\setup.exe" -l0x40c 
Hotfix for Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9 
Hydraulic Excavator Screen Saver Screen Saver-->C:\WINDOWS\NCUNINST.EXe RMSCR Hydraulic Excavator Screen Saver
HydraVision-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" 
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Jargon Informatique-->C:\Program Files\Jargon Informatique\uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
MediaCoder 3GP Edition 0.6.0-->C:\Program Files\MediaCoder 3GP Edition\uninst.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access 2003 Runtime-->MsiExec.exe /I{901C040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero Suite-->C:\Program Files\Common Files\Ahead\Uninstall\setup.exe /uninstall
Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia Lifeblog 2.5-->MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia Map Loader-->MsiExec.exe /I{03528A01-7E5E-4C5F-94DF-1D8012E969EF}
Nokia MTP driver-->MsiExec.exe /I{6D3A2A6C-59CD-4A6D-9516-0A34C393ED95}
Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager-->MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Nseries Video Manager-->MsiExec.exe /X{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}
Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater-->MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PE Builder 3.1.10a-->"c:\pebuilder3110a\unins000.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Rightonadz Browser Optimizer-->C:\WINDOWS\system32ightonadz-uninst.exe
Roxio Easy Media Creator 7-->MsiExec.exe /I{A99C6296-A311-4D6C-9602-53B4241921D5}
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Step By Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Security Update for Step By Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Security Update for Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Security Update for Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Security Update for Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Security Update for Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Security Update for Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Security Update for Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Security Update for Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
SereneScreen Marine Aquarium Time-->"C:\Program Files\SereneScreen\Marine Aquarium Time\unins000.exe"
Shockwave-->C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\Install.log
Sony USB Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
SpeedRam2-->C:\Program Files\SpeedRam2\uninstall.exe
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Update for Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update for Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Vimicro USB PC Camera LTI301P-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AD824A5-1CCC-4BB7-82C9-E6FB25CC0479}\setup.exe" -l0x9 
Vista Rainbar 4.3-->C:\Program Files\Vista Rainbar\Désinstaller.exe
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Vista Upgrade Advisor-->MsiExec.exe /I{C6AA3FB7-804F-4808-AD91-B62D6ED9B788}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip Self-Extractor-->"C:\Program Files\WinZip Self-Extractor\wzipse32.exe" -uninstall
Yahoo! Browser Services-->C:\PROGRA~1\Yahoo!\Common\UNIN_Y~1.EXE /S
Yahoo! Browser Services-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AVG 7.5.552

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
voila le second

Logfile of random's system information tool 1.04 (written by random/random)
Run by ALASSANE SANE at 2008-12-16 13:57:50
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 25 GB (32%) free of 76 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:14, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Nhksrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\DELLMMKB.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\713xRMTMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ALASSANE SANE\Desktop\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\ALASSANE SANE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr?utm_source=connexity
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = OM.FR
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - http://w4s.work4sure.com/c/ge/w4sgeen9.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www.yorkphoto.com/YorkActivia.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020713/qtinstall.info.apple.com/samantha/us/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/286d9492f30c0d8a1e00/netzip/RdxIE2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://webchat.dell.com/Media/VisitorChat/TLIEFlash.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E7D2588A-7FB5-47DC-8830-832605661009} (Live Collaboration) - https://livewc01.custhelp.com/7520-b289h-turbotax/rnl/java/RntX.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45631FF3-447E-4A17-B7F3-63067D882B3D}: NameServer = 213.154.95.126 213.154.64.13
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ALASSA~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif

Destrio5 · Answer

1/

---> Désinstalle les programmes suivants :
- J2SE Runtime Environment 5.0 Update 3
- Java 6 Update 3
- Java 6 Update 5
- Java 6 Update 7


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Outils puis Programmes de désinstallations.
* Sélectionne Rightonadz Browser Optimizer puis clique sur Efface l'Entrée.


3/

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Val · Answer

Tu l'a supprimé ? si non je te propose de télécharger RegCleaner tu va dedans tu cherche le truc a supprimer et tu fais remove selected ;) @+

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Destrio5 · Answer

http://sd-1.archive-host.com/membres/up/3288717712384394/mbam-setup.exe

Destrio5 · Answer

Et oui ;)

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et poste le rapport.

---> Supprime le dossier RSIT situé dans C:\.

---> Relance RSIT et poste les deux rapports.

Destrio5 · Answer

http://www.commentcamarche.net/forum/affich 9938133 j arrive pas a eliminer my way my web serach?#12

Destrio5 · Answer

Ok.

Destrio5 · Answer

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée.

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.

Destrio5 · Answer

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée.

- Réponds O (Oui) à ces deux questions si elles te sont posées :

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le Bureau.

- Redémarre en mode normal.

- Poste le rapport SmitfraudFix.

Destrio5 · Answer

---> Mets à jour AVG.

Destrio5 · Answer

Tu as AVG7 alors qu'il faudrait AVG8.

Destrio5 · Answer

;)

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Destrio5 · Answer

Tu as fait le scan ?

J'arrive pas a éliminer My Way My Web Serach

27 réponses

Discussions similaires

Newsletters