Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par Security essentials + toolbar

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par Security essentials + toolbar

Prévenir les modérateurs en cas d'abus 
Aletnico
aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 16:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai un message sur le bureau de mon pc: "your system is infected". Et j'ai des pop ups qui s'ouvrent régulièrement pour me demander de mettre à jour des faux softs de sécurité.

 Que dois-je faire ?

 Merci pour votre aide.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2010 à 17:03:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 1/ Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 -----
 2/ Fais un scan HijackThis et poste le rapport.

(Publicité)
aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 20:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.32
 Version de la base de données: 1649
 Windows 5.1.2600 Service Pack 3

 11/05/2010 18:51:21
 mbam-log-2010-05-11 (18-51-18).txt

 Type de recherche: Examen rapide
 Eléments examinés: 61686
 Temps écoulé: 12 minute(s), 16 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 7
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\ActiveDesktop\NoChang​ingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\activedesktop\NoChan​gingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoSetActive​Desktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoActiveDes​ktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSetActiveD​esktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoActiveDesk​topChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Je n'arrive pas à copier le rapport hijackthis. Quand je valide le message, j'arrive sur une page avec ce message:

 Cannot find http://forum.telecharger.01net [...] 16&valid=1 DNS Error - Server cannot be found

 Je pige pas.


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2010 à 00:32:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Recommence (peut-être un problème ponctuel avec le forum) !

 Sinon, ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 08:40:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport hijackthis, posté depuis un autre pc:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:03:52, on 12/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\smss32.exe
 C:\Program Files\Securityessentials2010\S​E2010.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Application Updater\ApplicationUpdater.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sportime81.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\w​inlogon32.exe
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolb​arIE.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolb​arIE.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
 O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKCU\..\Run: [Security essentials 2010] C:\Program Files\Securityessentials2010\S​E2010.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
 O4 - S-1-5-18 Startup: syspck32.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
 O4 - .DEFAULT Startup: syspck32.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Startup: syspck32.exe
 O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://*.buy-security-essentials.com
 O15 - Trusted Zone: http://*.download-soft-package.com
 O15 - Trusted Zone: http://*.download-software-package.com
 O15 - Trusted Zone: http://*.get-key-se10.com
 O15 - Trusted Zone: http://*.is-software-download.com
 O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
 O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA​029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/ass [...] 0218114825
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 6550797890
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/mi [...] oader4.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 11799 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2010 à 14:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK. C' est parfait ...

 -----
 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [Hkey_Local_Machine\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SearchSettings"=-
 "smss32.exe"=-
 [Hkey_Current_User\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "smss32.exe"=-
 "Security essentials 2010"=-
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll  
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\w​inlogon32.exe
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolb​arIE.dll
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolb​arIE.dll
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe  
 O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe  
 O4 - HKCU\..\Run: [Security essentials 2010] C:\Program Files\Securityessentials2010\S​E2010.exe
 O4 - S-1-5-18 Startup: syspck32.exe (User 'SYSTEM')  
 O4 - .DEFAULT Startup: syspck32.exe (User 'Default user')
 O4 - Startup: syspck32.exe
 O15 - Trusted Zone: http://*.buy-security-essentials.com  
 O15 - Trusted Zone: http://*.download-soft-package.com  
 O15 - Trusted Zone: http://*.download-software-package.com
 O15 - Trusted Zone: http://*.get-key-se10.com  
 O15 - Trusted Zone: http://*.is-software-download.com  
 O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)  
 O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
 O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.  

 Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.  

 Supprime, si tu le(s) trouves :

 Securityessentials2010
 pdfforge Toolbar

 Puis, via > Démarrer > Poste de travail > C:\

 et supprime le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\pdfforge Toolbar <-
 C:\Program Files\Securityessentials2010 <-
 C:\WINDOWS\system32\smss32.exe <-

 ---
 Sur le bureau, double-clique sur fix2.reg => tu dois obligatoirement avoir un message
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 -----
 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

 3. Au menu principal, choisis l'option L ou « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 Aide : http://forum-aide-contre-virus [...] mover.html

 ---
 PS : replaces-toi sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Infecté par Security essentials + toolbar



 … et clique sur > Envoyer.

aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 17:25:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport:


 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 07/05/10 à 16:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 18:18:06 le 13/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows XP™  Service Pack 3 - X86
 Nom du PC: AL-75CC8CCCD46C
 Utilisateur actuel: ALNG
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-playe​r
 C:\Documents and Settings\ALNG\Local Settings\Application Data\live-player
 C:\Program Files\live-player

 (!) -- Fichiers temporaires supprimés.
 .
 HKCU\Software\fcn
 HKCU\Software\OOO
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\kqm​kwaq
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Liv​e-Player
 HKLM\Software\OOO
 .
 (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.6.3 (fr) *
 .
 C:\Documents and Settings\ALNG\..\n9hbq7h7.defa​ult\prefs.js - browser.download.lastDir: C:\\Nico\\Charazay
 C:\Documents and Settings\ALNG\..\n9hbq7h7.defa​ult\prefs.js - browser.search.defaultenginena​me: Yahoo
 C:\Documents and Settings\ALNG\..\n9hbq7h7.defa​ult\prefs.js - browser.search.selectedEngine: Yahoo
 C:\Documents and Settings\ALNG\..\n9hbq7h7.defa​ult\prefs.js - browser.startup.homepage: www.charazay.com
 C:\Documents and Settings\ALNG\..\n9hbq7h7.defa​ult\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.3
 C:\Documents and Settings\ALNG\..\n9hbq7h7.defa​ult\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/sea​rch?fr=greentree_ff1&ei=utf-8&​type=302398&p=
 .
 .
 * Internet Explorer Version 8.0.6001.18702 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Ad-Remover\Backup: 14 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 3001 Octet(s)
 .
 Fin à: 18:20:03, 13/05/2010
 .
 ============== E.O.F - CLEAN[1] ==============

 Tout doit être OK maintenant ?
 Merci beaucoup pour votre aide.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2010 à 18:53:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :

 Puis, double-clique sur Navilog1.exe pour le démarrer.
 (clic droit > Exécuter en tant qu’ administrateur, uniquement si tu es sous Vista)

 Laisse-toi guider et appuie sur une touche quand on te le demande.

 Au menu principal, choisis 1 et valide.

 Ne fais pas le choix 2 !

 Patiente le temps du scan.
 Il te sera peut-être demandé de redémarrer le PC.
 Laisse l'outil le faire ; sinon, redémarre le PC normalement
 si demandé.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est conservé à la racine du disque dur C:\cleannavi.txt

(Publicité)
aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2010 à 10:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

...

 télécharge navilog1 (par il-mafioso) sur ton bureau :

 puis, double-clique sur navilog1.exe pour le démarrer.
 (clic droit > exécuter en tant qu&#146; administrateur, uniquement si tu es sous vista)

 laisse-toi guider et appuie sur une touche quand on te le demande.

 au menu principal, choisis 1 et valide.

 ne fais pas le choix 2 !

 patiente le temps du scan.
 il te sera peut-&ecirc;tre demandé de redémarrer le pc.
 laisse l'outil le faire ; sinon, redémarre le pc normalement
 si demandé.

 patiente jusqu'au message &quot;scan terminé le......&quot;
 appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 copie-colle l'intégralité dans ta réponse. referme le bloc-notes.

 ps : le rapport est conservé à la racine du disque dur c:\cleannavi.txt

 




 Fix Navipromo version 4.0.8 commencé le 14/05/2010 10:24:53,57

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\navilog1

 Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4600  @ 2.40GHz )
 BIOS : Default System BIOS
 USER : ALNG ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 100513-1] 4.8.1335 (Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:232 Go (Free:213 Go)
 D:\ (CD or DVD)


 Recherche executée en mode normal


 Aucune Infection Navipromo/Egdaccess trouvée



 *** Scan terminé 14/05/2010 10:25:14,67 ***


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/05/2010 à 08:25:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Mets à jour Malwarebytes et relance un scan "complet".

 Puis, poste le rapport.

 Ensuite, exécute RSIT et poste les deux rapports.

aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 13:35:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci.

 Voici le rapport de Malwarebytes :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4103

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 15/05/2010 14:34:40
 mbam-log-2010-05-15 (14-34-40).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 182694
 Temps écoulé: 40 minute(s), 30 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 5
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 8

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\SE2​010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\ActiveDesktop\NoChang​ingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSetActiveD​esktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\activedesktop\NoChan​gingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoSetActive​Desktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\5705.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\LMWLGZOJ\fir​ewall[1].dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\SZRYH6SK\exe[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\warnings.h​tml (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\ALNG\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
 C:\Documents and Settings\ALNG\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\ALNG\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.



 Il faut maintenant que je trouve RSIT et que je l'installe ?

(Publicité)
aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 16:07:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier rapport RSIT :

 info.txt logfile of random's system information tool 1.06 2010-05-15 17:03:45

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B12​0F86AF5D7}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.e​xe"
 Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7​DB4F24CAD}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\legacyqcam\10.40.1235\LgDrv​Inst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.40" /clone_wait /hide_progress
 Color LaserJet 1600-->C:\Program Files\Zenographics\{97A40754-9​8B9-4278-8BC9-A26D63940A3F}\se​tup.exe -u "HPCLJKCInstaller.dll=CLJ1600.​INF"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
 Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17E​C5385FBBD}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160040}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A​352436D3A}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUn​installKB979402_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUn​installKB978542$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8up​dates\KB971930-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero 7 Essentials-->MsiExec.exe /X{66EBD70F-A42C-475F-AEDF-277​378151036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD9​2D8A4FB14}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
 PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe​"
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 PIXresizer 2.0.3-->"C:\Program Files\PIXresizer\unins000.exe"
 QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB​2165C5A68}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 TVAnts 1.0-->C:\PROGRA~1\TvAnts\UNWIS​E.EXE C:\PROGRA~1\TvAnts\INSTALL.LOG
 TVUPlayer 2.4.1.0-->C:\Program Files\TVUPlayer\uninst.exe
 Veetle TV 0.9.15-->C:\Program Files\Veetle\UninstallVeetleTV​.exe
 VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VSO Image Resizer 2.1.7.4-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
 Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUnins​tallKB952011$\spuninst\spunins​t.exe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"

 ======Security center information======

 AV: avast! antivirus 4.8.1335 [VPS 100514-1]

 ======System event log======

 Computer Name: AL-75CC8CCCD46C
 Event Code: 7036
 Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

 Record Number: 34324
 Source Name: Service Control Manager
 Time Written: 20100427090738.000000+120
 Event Type: Informations
 User:

 Computer Name: AL-75CC8CCCD46C
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

 Record Number: 34323
 Source Name: Service Control Manager
 Time Written: 20100427090738.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: AL-75CC8CCCD46C
 Event Code: 7036
 Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

 Record Number: 34322
 Source Name: Service Control Manager
 Time Written: 20100427090738.000000+120
 Event Type: Informations
 User:

 Computer Name: AL-75CC8CCCD46C
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

 Record Number: 34321
 Source Name: Service Control Manager
 Time Written: 20100427090737.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: AL-75CC8CCCD46C
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

 Record Number: 34320
 Source Name: Service Control Manager
 Time Written: 20100427090735.000000+120
 Event Type: Informations
 User: AL-75CC8CCCD46C\ALNG

 =====Application event log=====

 Computer Name: AL-75CC8CCCD46C
 Event Code: 0
 Message:
 Record Number: 6745
 Source Name: LVCOMSer
 Time Written: 20090705135604.000000+120
 Event Type: Informations
 User:

 Computer Name: AL-75CC8CCCD46C
 Event Code: 1517
 Message: Windows a sauvegardé le Registre utilisateur AL-75CC8CCCD46C\ALNG alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


 Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 Record Number: 6744
 Source Name: Userenv
 Time Written: 20090704200452.000000+120
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: AL-75CC8CCCD46C
 Event Code: 0
 Message:
 Record Number: 6743
 Source Name: gusvc
 Time Written: 20090704180038.000000+120
 Event Type: Informations
 User:

 Computer Name: AL-75CC8CCCD46C
 Event Code: 0
 Message:
 Record Number: 6742
 Source Name: gusvc
 Time Written: 20090704175938.000000+120
 Event Type: Informations
 User:

 Computer Name: AL-75CC8CCCD46C
 Event Code: 0
 Message:
 Record Number: 6741
 Source Name: gusvc
 Time Written: 20090704095223.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 12:13:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici l'autre rapport:

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by ALNG at 2010-05-15 17:03:38
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 217 GB (91%) free of 238 GB
 Total RAM: 2047 MB (56% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 17:03:43, on 15/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\winmine.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\ALNG\Bureau\RSIT.exe
 C:\Program Files\trend micro\ALNG.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sportime81.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA​029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/ass [...] 0218114825
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 6550797890
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/mi [...] oader4.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 10868 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{43CB1096-81B5-42​E2-83DF-48DF2BE0F2DE}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-23 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-08-26 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-05-28 16132608]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2007-12-05 8523776]
 "nwiz"=nwiz.exe /install []
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2007-12-05 81920]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-02-05 81000]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2007-03-01 153136]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2007-06-01 153136]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-09-20 68856]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoActiveDesktopChanges"=1
 "NoSetActiveDesktop"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoActiveDesktopChanges"=
 "NoSetActiveDesktop"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Sipru\sipru.exe"="C:\Pro​gram Files\Sipru\sipru.exe:*:Enable​d:sipru"
 "C:\Program Files\SopCast\SopCast.exe"="C:​\Program Files\SopCast\SopCast.exe:*:En​abled:SopCast"
 "C:\Program Files\TvAnts\Tvants.exe"="C:\P​rogram Files\TvAnts\Tvants.exe:*:Enab​led:TVAnts"
 "C:\Program Files\TVUPlayer\TVUPlayer.exe"​="C:\Program Files\TVUPlayer\TVUPlayer.exe:​*:Enabled:TVUPlayer Component"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"
 "C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FM​Zilla"
 "C:\Program Files\Java\jre6\bin\java.exe"=​"C:\Program Files\Java\jre6\bin\java.exe:*​:Enabled:Java(TM) Platform SE binary"
 "C:\Program Files\mIRC\mirc.exe"="C:\Progr​am Files\mIRC\mirc.exe:*:Enabled:​mIRC"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3287816​7-9d53-11de-9546-0019dbb78ac8}​]
 shell\AutoRun\command - E:\.\MigWiz\migsetup.exe


 ======List of files/folders created in the last 1 months======

 2010-05-15 17:03:38 ----D---- C:\rsit
 2010-05-14 10:24:53 ----A---- C:\cleannavi.txt
 2010-05-14 10:24:09 ----AD---- C:\Navilog1
 2010-05-14 03:03:19 ----A---- C:\WINDOWS\system32\MRT.INI
 2010-05-14 03:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB97854​2$
 2010-05-13 18:18:28 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-13 18:16:56 ----D---- C:\Ad-Remover
 2010-05-13 17:47:28 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-13 17:06:48 ----D---- C:\Program Files\CCleaner
 2010-05-12 10:03:20 ----D---- C:\Program Files\Trend Micro
 2010-05-10 12:45:10 ----RA---- C:\WINDOWS\system32\LVUI2RC.dl​l
 2010-05-10 12:45:10 ----RA---- C:\WINDOWS\system32\LVUI2.dll
 2010-05-10 12:45:10 ----RA---- C:\WINDOWS\system32\lvcoinst.i​ni
 2010-05-10 12:45:10 ----RA---- C:\WINDOWS\system32\lvcoinst.d​ll
 2010-05-10 12:45:09 ----RA---- C:\WINDOWS\system32\lvcodec2.d​ll
 2010-04-28 15:33:51 ----D---- C:\Program Files\mIRC
 2010-04-28 15:33:51 ----D---- C:\Documents and Settings\ALNG\Application Data\mIRC

 ======List of files/folders modified in the last 1 months======

 2010-05-15 17:03:29 ----D---- C:\WINDOWS\Prefetch
 2010-05-15 14:35:48 ----D---- C:\WINDOWS\system32\drivers
 2010-05-15 14:34:40 ----D---- C:\WINDOWS\system32
 2010-05-15 14:25:04 ----D---- C:\WINDOWS\Temp
 2010-05-15 14:14:55 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-14 10:24:10 ----RD---- C:\Program Files
 2010-05-14 03:20:08 ----D---- C:\WINDOWS
 2010-05-14 03:19:26 ----D---- C:\Program Files\Outlook Express
 2010-05-14 03:03:39 ----SHD---- C:\WINDOWS\Installer
 2010-05-14 03:01:46 ----D---- C:\WINDOWS\Debug
 2010-05-14 03:01:14 ----HD---- C:\WINDOWS\inf
 2010-05-14 03:01:10 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-05-13 17:45:15 ----D---- C:\WINDOWS\Minidump
 2010-05-13 17:32:10 ----D---- C:\WINDOWS\WinSxS
 2010-05-13 09:36:51 ----HD---- C:\WINDOWS\$hf_mig$
 2010-05-12 22:16:43 ----D---- C:\Documents and Settings\ALNG\Application Data\OpenOffice.org2
 2010-05-11 19:06:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-10 12:42:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-05-10 12:42:24 ----D---- C:\Program Files\Fichiers communs\LogiShrd
 2010-05-09 16:28:09 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
 2010-05-09 16:28:08 ----D---- C:\Program Files\Norton Security Scan
 2010-05-09 16:28:07 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2010-05-09 16:28:06 ----SD---- C:\WINDOWS\Tasks
 2010-05-09 16:26:12 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
 2010-05-05 18:04:44 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
 2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-04-27 15:33:10 ----A---- C:\WINDOWS\NeroDigital.ini

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-02-05 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-02-05 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-02-05 51376]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2006-03-02 12032]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-02-05 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-02-05 94032]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-02-05 23152]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-03-19 23400]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-05-30 4424192]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2006-11-11 40352]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2007-12-05 7435392]
 R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2006-11-11 13344]
 R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV​302V32.SYS [2006-11-11 933536]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2007-04-14 94592]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
 S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
 S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2007-12-05 155716]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
 R3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2007-06-01 271920]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-01 182768]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

 -----------------EOF----------​-------

 J'attends les instructions, merci beaucoup.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2010 à 17:11:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

(Publicité)
aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2010 à 09:02:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

:hello:

 télécharge et installe usbfix (par el desaparecido, c_xx & chimay8)

 (!) branche tes sources de données externes au pc (clé usb, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 sur le bureau, double clique sur le raccourci usbfix.

 au menu principal, choisis l'option f pour français et valide par [entrée].

 au second menu, choisis l'option 1 (recherche) et valide par [entrée].

 laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 poste le rapport usbfix.txt.

 note : le rapport usbfix.txt est aussi conservé à la racine du disque
 (c:\usbfix.txt)

 (ctrl+a pour tout sélectionner, ctrl+c pour copier et ctrl+v pour coller)

 &#149; note : &quot;process.exe&quot;, une composante de l'outil, est détecté par certains antivirus (antivir, dr.web, kaspersky anti-virus) comme étant un risktool.
 il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 mis entre de mauvaises mains, cet utilitaire pourrait arr&ecirc;ter des logiciels de sécurité (antivirus, firewall...) d'o&ugrave; l'alerte émise par ces antivirus.

 




 Voici:


 ############################## | UsbFix V6.114 |

 User : ALNG (Administrateurs) # AL-75CC8CCCD46C
 Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 09:55:43 | 17/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Duo CPU     E4600  @ 2.40GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1335 [VPS 100516-1] 4.8.1335 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 232,88 Go (212,21 Go free) # NTFS
 D:\ -> Disque CD-ROM

 ################## | Elements infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{32878167-9d53-11de-9546-00​19dbb78ac8}
 Shell\AutoRun\command =E:\.\MigWiz\migsetup.exe

 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.114 ! |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/05/2010 à 21:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 (Suppression) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 -----
 Ensuite, vide la quarantaine de Malwarebytes et mets le à jour.

 Puis, lance un scan "complet".

 Poste le rapport.

aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2010 à 11:18:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## | UsbFix V6.114 |

 User : ALNG (Administrateurs) # AL-75CC8CCCD46C
 Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 12:01:54 | 20/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Duo CPU     E4600  @ 2.40GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1335 [VPS 100519-0] 4.8.1335 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 232,88 Go (212,78 Go free) # NTFS
 D:\ -> Disque CD-ROM

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-117723891​5-790525478-682003330-1004

 ################## | Registre |


 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{32878167-9d53-11de-9546-0019​dbb78ac8}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [13/05/2010 18:20|--a------|3127] C:\Ad-Report-CLEAN[1].txt
 [27/03/2008 00:09|--a------|0] C:\AUTOEXEC.BAT
 [27/03/2008 00:05|---hs----|216] C:\boot.ini
 [02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
 [14/05/2010 10:25|--a------|843] C:\cleannavi.txt
 [27/03/2008 00:09|--a------|0] C:\CONFIG.SYS
 [01/04/2008 11:50|--a------|84509] C:\Factures ASB.pdf
 [27/03/2008 00:09|-rahs----|0] C:\IO.SYS
 [27/03/2008 00:09|-rahs----|0] C:\MSDOS.SYS
 [02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
 [09/09/2008 09:59|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [06/10/2008 19:11|--a------|3418140] C:\PIXresizer.zip
 [11/05/2010 19:00|--a------|267] C:\rkill.log
 [20/05/2010 12:11|--a------|1734] C:\UsbFix.txt

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AL-75CC8CC​CD46C.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.114 ! |

aletnico
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2010 à 12:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4119

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 20/05/2010 12:55:59
 mbam-log-2010-05-20 (12-55-59).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 174656
 Temps écoulé: 36 minute(s), 33 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/05/2010 à 22:20:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Aletnico

 



J'ai un message sur le bureau de mon pc: "your system is infected". Et j'ai des pop ups qui s'ouvrent régulièrement pour me demander de mettre à jour des faux softs de sécurité.
 



 Si ce n' est plus d' actualité, ton problème est réglé.

 -----
 PS : pour une amélioration de l' outil, n' oublie pas d' envoyer ...
 



################## | Upload |

 Veuillez envoyer le fichier :

 C:\UsbFix_Upload_Me_AL-75CC8CC​CD46C.zip

 http://chiquitine.changelog.fr/Sample/Upload.php

 Merci pour votre contribution.
 




 -----
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Infecté par Security essentials + toolbar [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

 Le dernier mais pas le moindre :

 http://forum.malekal.com/logic [...] 15960.html

 Page :
1

Aller à :
 

Sujets relatifs
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
disque dur infecté par un virus Security Toolbar 7.1 (édition suppression identité)
pc infecte par un virus que je n'arrive pas a supprimer SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Plus de sujets relatifs à : Infecté par Security essentials + toolbar

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Envoi de mail en grand nombre par mon ordinateur 0
Your system is infected 0
Your system is infected 0
Your system is infected 0
Fenetres Cid 10