Antipub
Résolu/Fermé
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
-
7 févr. 2010 à 21:31
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 févr. 2010 à 19:05
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 févr. 2010 à 19:05
A voir également:
- Antipub
- Antipub - Télécharger - Web & Internet
- Antipub youtube - Guide
- Antipub android - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Antipub chrome - Télécharger - Outils pour navigateurs
15 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 févr. 2010 à 21:35
7 févr. 2010 à 21:35
Bonsoir et bienvenue sur CCM
Tu parles des pubs présentes sur les pages web ou de pop-up intempestifs qui s'ouvrent ?
Tu parles des pubs présentes sur les pages web ou de pop-up intempestifs qui s'ouvrent ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 févr. 2010 à 23:28
7 févr. 2010 à 23:28
Salut, il est possible que ton PC soit infecté, nous allons regarder avec cet outil de diagnostic
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
* Lance RSIT en double cliquant sur son icône
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
A +
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
* Lance RSIT en double cliquant sur son icône
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
A +
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
8 févr. 2010 à 18:47
8 févr. 2010 à 18:47
Bonjour Kalimusic
Je croisbien que je me suis emmélé les crayons. Je viens de répondre à côté de la plaque. J'ai donné comme titre "disque dur" au lieu de pub abusive".
Enfin je rattrape le coup, excusez-moi pour cette bévue.
J'ai donc élécharhé RSIT et je vous transmet le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by 230408 at 2010-02-08 18:17:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 77 GB (77%) free of 100 GB
Total RAM: 767 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:24, on 08/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe
C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\230408\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
C:\documents and settings\230408\local settings\application data\knrui.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Antipub\Logiciels de sécurité\antipub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\230408\Mes documents\Logiciels installés\RSIT.exe
C:\Program Files\trend micro\230408.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
R3 - URLSearchHook: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
R3 - URLSearchHook: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing)
O3 - Toolbar: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\230408\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\230408\LOCALS~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Internet Explorer] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
O4 - HKCU\..\Run: [knrui] "c:\documents and settings\230408\local settings\application data\knrui.exe" knrui
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{810A4198-4FDB-4C1E-8A7C-DA9F1BE41D50}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F951F2B1-B035-4FB6-BB22-2291E3420D18}: NameServer = 81.253.149.1 80.10.246.132
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c99124e9aa5838) (gupdate1c99124e9aa5838) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Je croisbien que je me suis emmélé les crayons. Je viens de répondre à côté de la plaque. J'ai donné comme titre "disque dur" au lieu de pub abusive".
Enfin je rattrape le coup, excusez-moi pour cette bévue.
J'ai donc élécharhé RSIT et je vous transmet le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by 230408 at 2010-02-08 18:17:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 77 GB (77%) free of 100 GB
Total RAM: 767 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:24, on 08/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe
C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\230408\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
C:\documents and settings\230408\local settings\application data\knrui.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Antipub\Logiciels de sécurité\antipub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\230408\Mes documents\Logiciels installés\RSIT.exe
C:\Program Files\trend micro\230408.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
R3 - URLSearchHook: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
R3 - URLSearchHook: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing)
O3 - Toolbar: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\230408\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\230408\LOCALS~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Internet Explorer] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
O4 - HKCU\..\Run: [knrui] "c:\documents and settings\230408\local settings\application data\knrui.exe" knrui
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{810A4198-4FDB-4C1E-8A7C-DA9F1BE41D50}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F951F2B1-B035-4FB6-BB22-2291E3420D18}: NameServer = 81.253.149.1 80.10.246.132
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c99124e9aa5838) (gupdate1c99124e9aa5838) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
8 févr. 2010 à 20:37
8 févr. 2010 à 20:37
Bonsoir
1/ il faut que tu me donnes également le fichier info.txt qui se trouve dans ce répertoire C:\rsit créé lors du 1er scan, merci
2/ Je comprends que tu te lasses de toutes ces pubs, car tu as 3 infections publicitaires (+ une 4ème infection par clé amovible)
****
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
****
1. infection Navipromo
Pour information, ton PC est infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont voici la liste :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* SuperSexPlayer
* Official Emule (Version d'Emule modifiée)
* Webmediaplayer (sauf celui provenant du site suivant > http://www.azertysite.new.fr/)
* Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)
Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités.
!! Désactive tes logiciels de sécurité, ferme toutes tes applications en cours, et déconnecte toi du net pendant le travail de l'outil !!
Télécharge Navilog (de il-Mafioso)sur le bureau et lance le programme d'un double clique
* Après avoir choisis la langue, on arrive au menu principal : Navilog1
* Tape sur la touche 1 : Navilog effectue la vérification du système à la recherche de l'infection
Cette analyse peut durer une dizaine de minutes. Si des éléments indésirables sont trouvés, Navilog demandera à redémarrer l'ordinateur afin de terminer le nettoyage .
* Patiente alors jusqu'au message «Scan terminée le ....»
* Appuie sur une touche comme demandé et le rapport va s'ouvrir
(si le bloc-note ne s'ouvre pas : il se trouve dans C:\cleannavi.txt)
* Enregistre-le sur le bureau
* Copie-Colle l'intégralité de ce rapport dans la réponse
2. Infection Eorezo & Toolbars
Tu as installé un logiciel piégés "Eorezo", explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=
Tu as également installé ou accepté d'installer avec un logiciel tiers des barre d'outils néfastes ou douteuses.
infos = https://forum.malekal.com/viewtopic.php?f=45&t=6173
Si possible essaye de désinstaller via Ajout/Suppr de Programmes ces barres d'outils :
myBabylon English Toolbar
Yahoo! Toolbar
Ask Toolbar
Shareware.Pro-FR2 Toolbar
WalterShop
Pour les autres fais un tri dans celles qui te sont utiles car elle freinent inutilement la navigation (je t'engage à en conserver le strict minimum)
Télécharge AD-Remover (CC_X) sur le bureau et installe le dans le répertoire suivant C:\Program Files\Ad-remover
Désactive la protection résidente de ton anti-virus Avast!
* Double clique sur l'icône Ad-Remover du bureau, clique sur "Oui" dans la boite de dialogue
* Au menu principal choisi l'option "L (Lancer le nettoyage )" puis Entrée
* Patiente le temps du scan (le bureau peut disparaitre), appuie sur n'importe quelle touche quand l'outil te le demandera.
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvrent pas spontanément, il se trouve à la racine du disque C:\Ad-report(date).log
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
3. la dernière !
* Télécharge et installe UsbFix (par El Desaparecido & C_XX) sur le Bureau
* ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau
* Choisis l'option 1 "Recherche"
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\USBfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Le mieux est de désactiver temporairement Avast!
*********
Comme tu vois, il y a du boulot, suis attentivement mes indications et n'hésite pas à me faire part d'éventuelles difficultés.
A +
1/ il faut que tu me donnes également le fichier info.txt qui se trouve dans ce répertoire C:\rsit créé lors du 1er scan, merci
2/ Je comprends que tu te lasses de toutes ces pubs, car tu as 3 infections publicitaires (+ une 4ème infection par clé amovible)
****
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
****
1. infection Navipromo
Pour information, ton PC est infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont voici la liste :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* SuperSexPlayer
* Official Emule (Version d'Emule modifiée)
* Webmediaplayer (sauf celui provenant du site suivant > http://www.azertysite.new.fr/)
* Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)
Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités.
!! Désactive tes logiciels de sécurité, ferme toutes tes applications en cours, et déconnecte toi du net pendant le travail de l'outil !!
Télécharge Navilog (de il-Mafioso)sur le bureau et lance le programme d'un double clique
* Après avoir choisis la langue, on arrive au menu principal : Navilog1
* Tape sur la touche 1 : Navilog effectue la vérification du système à la recherche de l'infection
Cette analyse peut durer une dizaine de minutes. Si des éléments indésirables sont trouvés, Navilog demandera à redémarrer l'ordinateur afin de terminer le nettoyage .
* Patiente alors jusqu'au message «Scan terminée le ....»
* Appuie sur une touche comme demandé et le rapport va s'ouvrir
(si le bloc-note ne s'ouvre pas : il se trouve dans C:\cleannavi.txt)
* Enregistre-le sur le bureau
* Copie-Colle l'intégralité de ce rapport dans la réponse
2. Infection Eorezo & Toolbars
Tu as installé un logiciel piégés "Eorezo", explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=
Tu as également installé ou accepté d'installer avec un logiciel tiers des barre d'outils néfastes ou douteuses.
infos = https://forum.malekal.com/viewtopic.php?f=45&t=6173
Si possible essaye de désinstaller via Ajout/Suppr de Programmes ces barres d'outils :
myBabylon English Toolbar
Yahoo! Toolbar
Ask Toolbar
Shareware.Pro-FR2 Toolbar
WalterShop
Pour les autres fais un tri dans celles qui te sont utiles car elle freinent inutilement la navigation (je t'engage à en conserver le strict minimum)
Télécharge AD-Remover (CC_X) sur le bureau et installe le dans le répertoire suivant C:\Program Files\Ad-remover
Désactive la protection résidente de ton anti-virus Avast!
* Double clique sur l'icône Ad-Remover du bureau, clique sur "Oui" dans la boite de dialogue
* Au menu principal choisi l'option "L (Lancer le nettoyage )" puis Entrée
* Patiente le temps du scan (le bureau peut disparaitre), appuie sur n'importe quelle touche quand l'outil te le demandera.
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvrent pas spontanément, il se trouve à la racine du disque C:\Ad-report(date).log
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
3. la dernière !
* Télécharge et installe UsbFix (par El Desaparecido & C_XX) sur le Bureau
* ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau
* Choisis l'option 1 "Recherche"
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\USBfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Le mieux est de désactiver temporairement Avast!
*********
Comme tu vois, il y a du boulot, suis attentivement mes indications et n'hésite pas à me faire part d'éventuelles difficultés.
A +
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
8 févr. 2010 à 23:52
8 févr. 2010 à 23:52
Bonsoir
Je réponds à tes demandes:
Il faut que tu me donnes également le fichier info.txt qui se trouve dans ce répertoire C:\rsit créé lors du 1er scan, merci
Comment puis-je accéder à C:\rsit pour obtenir info.txt ?
Utiliser d'outil de désinfection de ta propre initiative
J'ai 70 printemps, je me suis mis à l'informatique il y a 4 ans, j'ai pris quelques cours (le B A BA), je suis tout de même novice, pourrais-tu me conseiller pour le choix de mon action de désinfection;
J'ai du pain sur la planche, je m'y attellerai demain.
Merci tout de même.
Je réponds à tes demandes:
Il faut que tu me donnes également le fichier info.txt qui se trouve dans ce répertoire C:\rsit créé lors du 1er scan, merci
Comment puis-je accéder à C:\rsit pour obtenir info.txt ?
Utiliser d'outil de désinfection de ta propre initiative
J'ai 70 printemps, je me suis mis à l'informatique il y a 4 ans, j'ai pris quelques cours (le B A BA), je suis tout de même novice, pourrais-tu me conseiller pour le choix de mon action de désinfection;
J'ai du pain sur la planche, je m'y attellerai demain.
Merci tout de même.
Bonjour Robichon
Pour accéder au rapport info.txt
Tu clique sur démarrer >et sur poste de travail >sur disque local C:
Et la tu va trouver info.txt que tu copie dans ton prochain message
Ensuite Suis les indications de kamusic message 5
Pour le Premier outil ,clique sur Navilog (en bleu) dans le message 5 et suis les manips
Même chose pour les autres outils
@+
Pour accéder au rapport info.txt
Tu clique sur démarrer >et sur poste de travail >sur disque local C:
Et la tu va trouver info.txt que tu copie dans ton prochain message
Ensuite Suis les indications de kamusic message 5
Pour le Premier outil ,clique sur Navilog (en bleu) dans le message 5 et suis les manips
Même chose pour les autres outils
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 févr. 2010 à 00:10
9 févr. 2010 à 00:10
Bonsoir Robichon
Tu as bien fait de me demander des précisions, et je te réponds volontiers :
Comment puis-je accéder à C:\rsit pour obtenir info.txt ?
* Clique-droit > Explorer
* Clique sur le disque C:\
* Ouvre le dossier rsit
* Tu dois trouver 2 fichiers texte log.txt et info.txt
* Copie/Colle le contenu de info.txt
Utiliser d'outil de désinfection de ta propre initiative
Simplement pour dire de suivre seulement ma procédure afin qu'il n'y ai pas de conflit, et que tout se passe bien. Maintenant que je connais ton profil, je pense que ça ne poseras aucun problème.
Les indications données sont faites pour des novices, prends le temps de bien lire les instructions et tout va rouler. Je reste à ton écoute en cas de difficultés.
A +
edit : Salut tompie95, merci d'être passé j'avais même pas vu que tu avais posté !
Tu as bien fait de me demander des précisions, et je te réponds volontiers :
Comment puis-je accéder à C:\rsit pour obtenir info.txt ?
* Clique-droit > Explorer
* Clique sur le disque C:\
* Ouvre le dossier rsit
* Tu dois trouver 2 fichiers texte log.txt et info.txt
* Copie/Colle le contenu de info.txt
Utiliser d'outil de désinfection de ta propre initiative
Simplement pour dire de suivre seulement ma procédure afin qu'il n'y ai pas de conflit, et que tout se passe bien. Maintenant que je connais ton profil, je pense que ça ne poseras aucun problème.
Les indications données sont faites pour des novices, prends le temps de bien lire les instructions et tout va rouler. Je reste à ton écoute en cas de difficultés.
A +
edit : Salut tompie95, merci d'être passé j'avais même pas vu que tu avais posté !
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
9 févr. 2010 à 08:20
9 févr. 2010 à 08:20
Bonjour Kalimusic
J'ai téléchargé Navilog et l'ai mis en exécution. Voici son rapport.
Pour ce qui concerne la suppression (par mes soins) que tu m'as conseillé, il ne sont pas exécuté, je suis obligé de m'absenter, je le ferai ce soir, et t'informerai de l'exécution.
Tu me dis "désactive la protection résidente de ton anti-virus Avast"
Dans ce logiciel j'ai les rubriques bouclier : Peer2Peer - Réseau - Web - Courrier Electronique - Outlook/Exchange et bouclier Standard. Lequel veux-tu que je désactive ?
Pour ce qui concerne le rapportdu fichier info.txt, hier soir je t'ai envoyé un rapport différent du log.txt, l'as-tu reçu ? ou dois-je poursuivre mes recherches ?
Fix Navipromo version 4.0.6 commencé le 09/02/2010 7:53:46,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : 230408 ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100208-1] 4.8.1368 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:44 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\230408\locals~1\applic~1\Live-Player supprimé !
c:\docume~1\230408\locals~1\applic~1\gmsug.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\gmsug_nav.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\gmsug_navps.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\knrui.exe supprimé !
c:\docume~1\230408\locals~1\applic~1\knrui.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\knrui_nav.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\knrui_navps.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\oiayy.exe supprimé !
c:\docume~1\230408\locals~1\applic~1\oiayy.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\oiayy_nav.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\oiayy_navps.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\wgqzj.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\wgqzj_nav.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\wgqzj_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\230408\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 09/02/2010 8:01:22,09 ***
J'ai téléchargé Navilog et l'ai mis en exécution. Voici son rapport.
Pour ce qui concerne la suppression (par mes soins) que tu m'as conseillé, il ne sont pas exécuté, je suis obligé de m'absenter, je le ferai ce soir, et t'informerai de l'exécution.
Tu me dis "désactive la protection résidente de ton anti-virus Avast"
Dans ce logiciel j'ai les rubriques bouclier : Peer2Peer - Réseau - Web - Courrier Electronique - Outlook/Exchange et bouclier Standard. Lequel veux-tu que je désactive ?
Pour ce qui concerne le rapportdu fichier info.txt, hier soir je t'ai envoyé un rapport différent du log.txt, l'as-tu reçu ? ou dois-je poursuivre mes recherches ?
Fix Navipromo version 4.0.6 commencé le 09/02/2010 7:53:46,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : 230408 ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100208-1] 4.8.1368 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:44 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\230408\locals~1\applic~1\Live-Player supprimé !
c:\docume~1\230408\locals~1\applic~1\gmsug.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\gmsug_nav.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\gmsug_navps.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\knrui.exe supprimé !
c:\docume~1\230408\locals~1\applic~1\knrui.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\knrui_nav.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\knrui_navps.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\oiayy.exe supprimé !
c:\docume~1\230408\locals~1\applic~1\oiayy.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\oiayy_nav.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\oiayy_navps.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\wgqzj.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\wgqzj_nav.dat supprimé !
c:\docume~1\230408\locals~1\applic~1\wgqzj_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\230408\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 09/02/2010 8:01:22,09 ***
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 févr. 2010 à 17:24
9 févr. 2010 à 17:24
Bonjour Robichon
Pour Avast! Il suffit de faire un clic droit sur la boule près de l'horloge et de choisir dans le menu "Arrêter la protection résidente"
Pour Navilog : c'est parfait, (tu avais installé le logiciel piège "Live-Player")
Tu verras le reste est aussi simple.
Je n'ai toujours pas le fichier info.txt, tu dis que tu as essayer de me l'envoyer, c'est donc que tu l'as trouvé ? Il a été créé au tout début avec rsit
https://forums.commentcamarche.net/forum/affich-16492518-antipub#8
Puis tu le postes sur le forum, merci
A +
Pour Avast! Il suffit de faire un clic droit sur la boule près de l'horloge et de choisir dans le menu "Arrêter la protection résidente"
Pour Navilog : c'est parfait, (tu avais installé le logiciel piège "Live-Player")
Tu verras le reste est aussi simple.
Je n'ai toujours pas le fichier info.txt, tu dis que tu as essayer de me l'envoyer, c'est donc que tu l'as trouvé ? Il a été créé au tout début avec rsit
https://forums.commentcamarche.net/forum/affich-16492518-antipub#8
Puis tu le postes sur le forum, merci
A +
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
9 févr. 2010 à 21:59
9 févr. 2010 à 21:59
Bonsoir Kalimusic
Ce soir j'ai effectué les téléchargements et exécution de info.txt - AD-Remover (C_XX) - UsbFix.
J'ai également désinstallé :
myBabylon English Toolbar
Yahoo! Toolbar
Ask Toolbar
Shareware.Pro-Fr2 Toolbar
MalterShop
Eorezo
J'ai encore :
Windows Live Favorites pour windows Live Toolbar
ToutsurGoogleEarthToolbar.
Dois-je aussi les désinstaller?
J'ai désactivé la protection résidente de mon anti-virus Avast
A présent je suis sans anti-virus. Je risque sans doute la contagion ? Je pense que tu m'informeras si je dois le ré-installer ? Eventuellement je voudrais te demander si tu me conseilles d'en prendre un autre, si oui lequel ?
Voici les rapports :
Rapport info.txt du 08.02.10 à 18h18'
info.txt logfile of random's system information tool 1.06 2010-02-08 18:18:30
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AnalogX Proxy-->C:\Program Files\AnalogX\Proxy\logiciels d'extention\proxyu.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATnotes Version 9.5-->"C:\Program Files\ATnotes\Refuge des icônes de bureau\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
barre d'outils Orange-->C:\Documents and Settings\230408\Mes documents\uninst.exe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Cherry Keyboard Manager V3.0 Build 16-->MsiExec.exe /I{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}
Code de la Route Pratic-->MsiExec.exe /X{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Dave's Quick Search Deskbar (remove only)-->"C:\Program Files\Quick Search Deskbar\uninstall.exe"
Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
EoRezo 1.0-->"C:\Program Files\EoRezo\unins001.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Favorit-->"c:\documents and settings\230408\local settings\application data\knrui.exe" -uninstall
France Bleu 1.1.1-->"C:\Program Files\France Bleu\Toute la musique\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Glary Utilities 2.7.268-->"C:\Program Files\Glary Utilities\logiciels de securite\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Haihaisoft PDF Reader-->C:\Program Files\Haihaisoft PDF Reader\Uninstall.exe
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
inook-v4-3 Screen Saver-->C:\WINDOWS\system32\inook-v4-3.scr /u
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kst printer-->C:\Program Files\zvprt40\uninstall.exe
Le journal de votre naissance (démo)-->"C:\Program Files\AXEL\Le journal de votre naissance (démo)\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les départements français-->"C:\Program Files\GEOGRAPHIE\FRANCE\uninstall.exe"
Live Media Plugin (Todae)-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_lmpv2_fr.exe
MediaInfo 0.7.7.6-->D:\Tout sur la France\MediaInfo\uninst.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money 2000 Standard-->C:\Program Files\Microsoft Money\setup\setup.exe
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MioNet-->"C:\Program Files\MioNet\uninstall.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
myBabylon Toolbar-->C:\PROGRA~1\MYBABY~1\UNWISE.EXE C:\PROGRA~1\MYBABY~1\INSTALL.LOG
myBabylon_English Toolbar-->C:\PROGRA~1\MYBABY~2\UNWISE.EXE C:\PROGRA~1\MYBABY~2\INSTALL.LOG
Navigateur Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NoSpam 0.5.32-->"C:\Program Files\StofWare\NoSpam\Logiciel de sécurité\unins000.exe"
Office Viewer OCX v3.0-->"C:\Program Files\OA\Logiciel d'extention\unins000.exe"
OLYMPUS Master 2-->MsiExec.exe /X{45FCADDB-0B29-457E-83A1-D245C62A716C}
OLYMPUS muvee theaterPack-->MsiExec.exe /X{B3282FB8-874B-4054-8356-9EB391A826F9}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
OrangeInstaller version 1.0.0.0-->RunDll32 C:\WINDOWS\system32\advpack.dll,LaunchINFSection C:\WINDOWS\INF\OrangeInstaller_1.0.0.0.inf,DefaultUninstall
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.5.2-->MsiExec.exe /X{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}
peer2Peer-FR2 Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE /U C:\PROGRA~1\PEER2P~1\INSTALL.LOG
Philips SPC 200NC PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\setup.exe" -l0x40c
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
Pilote de clavier français enrichi-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\KBDFRAC2.INF, DefaultUninstall.ntx86
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
QuoiQuiPasse-->C:\Program Files\Uninst0.exe
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SIPPS-->C:\WINDOWS\UNSIPPS.exe /UNINSTALL
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
SoftwareUpdate 1.0-->"C:\Documents and Settings\230408\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
StarOffice 8-->MsiExec.exe /I{91AC855F-9553-4158-8AFB-46384DBB776E}
SUPER © Version 2008.bld.30 (Mar 22, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
TKexe-->C:\WINDOWS\Uninstall_tkexe -kalender
ToutSurGoogleEarth Toolbar-->C:\PROGRA~1\TOUTSU~1\UNWISE.EXE /U C:\PROGRA~1\TOUTSU~1\INSTALL.LOG
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Vade Retro Outlook, Outlook Express, Windows Mail (Vista)-->C:\Program Files\Goto Software\Vade Retro\uninst.exe
Version 2-->D:\deo\unins000.exe
VIA Rhine Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex Rhine
VirginMega.Fr Premium-->MsiExec.exe /I{C179292C-735A-47EC-AD6D-AC6C6BE20017}
Wallpaper Changer Lite 1.0-->"C:\Program Files\Wallpaper Changer Lite\Recueil des URL\unins000.exe"
WalterShop-->C:\Program Files\WalterShop.com\uninstaller.exe
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100208-0] (disabled)
======System event log======
Computer Name: 35FAF5F42D0B489
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 19701
Source Name: EventLog
Time Written: 20100109230908.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.
Record Number: 19700
Source Name: Service Control Manager
Time Written: 20100109134233.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : arrêté.
Record Number: 19699
Source Name: Service Control Manager
Time Written: 20100109134232.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.
Record Number: 19698
Source Name: Service Control Manager
Time Written: 20100109134232.000000+060
Event Type: Informations
User: 35FAF5F42D0B489\230408
Computer Name: 35FAF5F42D0B489
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 19697
Source Name: Service Control Manager
Time Written: 20100109134231.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: 35FAF5F42D0B489
Event Code: 0
Message:
Record Number: 15707
Source Name: RichVideo
Time Written: 20100109132921.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 105
Message: The service was started.
Record Number: 15706
Source Name: PLFlash DeviceIoControl Service
Time Written: 20100109132920.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 0
Message:
Record Number: 15705
Source Name: gusvc
Time Written: 20100109132920.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 0
Message:
Record Number: 15704
Source Name: gupdate1c99124e9aa5838
Time Written: 20100109132920.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 1
Message:
Record Number: 15703
Source Name: Bonjour Service
Time Written: 20100109132920.000000+060
Event Type: Informations
User:
======Environment variables======
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_04\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI-CPanel;C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0a00
"QTJAVA"=C:\Program Files\Java\jre1.6.0_04\lib\ext\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
-----------------EOF-----------------
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:33:22, 09/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: 35FAF5F42D0B489 | Utilisateur actuel: 230408
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EoRezo
C:\Program Files\EoRezo
C:\DOCUME~1\230408\APPLIC~1\EoRezo
C:\DOCUME~1\230408\APPLIC~1\ItsLabel
C:\Documents and Settings\230408\Local Settings\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: flc9m14c.default (230408)
.
(230408, prefs.js) Browser.search.defaultenginename, Chercher Malin
(230408, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(230408, prefs.js) Browser.search.selectedEngine, Chercher Malin
(230408, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(230408, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 2a3e88c5e92fca01
Start Page Redirect Cache AcceptLangs: fr
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4394 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\230408\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
125 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:45:12 | 09/02/2010 - CLEAN[1]
.
============== E.O.F ==============
Rapport de UsbFix :############################## | UsbFix V6.092 |
User : 230408 (Administrateurs) # 35FAF5F42D0B489
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:51:08 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100209-0] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (76,34 Go free) [Disque ] # NTFS
D:\ -> Disque fixe local # 51,39 Go (44,7 Go free) [Disque ] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 232,83 Go (218,53 Go free) [My Passport] # FAT32
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 121,02 Mo (36,49 Mo free) [FLASHDISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe
C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Antipub\Logiciels de sécurité\antipub.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\230408\Mes documents\Logiciels installés\UsbFix KV.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{06138262-a398-11dd-8ca2-000feab092ce}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{a00fa5d5-98c8-11de-8fe3-4d6564696130}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
Ce soir j'ai effectué les téléchargements et exécution de info.txt - AD-Remover (C_XX) - UsbFix.
J'ai également désinstallé :
myBabylon English Toolbar
Yahoo! Toolbar
Ask Toolbar
Shareware.Pro-Fr2 Toolbar
MalterShop
Eorezo
J'ai encore :
Windows Live Favorites pour windows Live Toolbar
ToutsurGoogleEarthToolbar.
Dois-je aussi les désinstaller?
J'ai désactivé la protection résidente de mon anti-virus Avast
A présent je suis sans anti-virus. Je risque sans doute la contagion ? Je pense que tu m'informeras si je dois le ré-installer ? Eventuellement je voudrais te demander si tu me conseilles d'en prendre un autre, si oui lequel ?
Voici les rapports :
Rapport info.txt du 08.02.10 à 18h18'
info.txt logfile of random's system information tool 1.06 2010-02-08 18:18:30
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AnalogX Proxy-->C:\Program Files\AnalogX\Proxy\logiciels d'extention\proxyu.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATnotes Version 9.5-->"C:\Program Files\ATnotes\Refuge des icônes de bureau\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
barre d'outils Orange-->C:\Documents and Settings\230408\Mes documents\uninst.exe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Cherry Keyboard Manager V3.0 Build 16-->MsiExec.exe /I{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}
Code de la Route Pratic-->MsiExec.exe /X{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Dave's Quick Search Deskbar (remove only)-->"C:\Program Files\Quick Search Deskbar\uninstall.exe"
Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
EoRezo 1.0-->"C:\Program Files\EoRezo\unins001.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Favorit-->"c:\documents and settings\230408\local settings\application data\knrui.exe" -uninstall
France Bleu 1.1.1-->"C:\Program Files\France Bleu\Toute la musique\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Glary Utilities 2.7.268-->"C:\Program Files\Glary Utilities\logiciels de securite\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Haihaisoft PDF Reader-->C:\Program Files\Haihaisoft PDF Reader\Uninstall.exe
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
inook-v4-3 Screen Saver-->C:\WINDOWS\system32\inook-v4-3.scr /u
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kst printer-->C:\Program Files\zvprt40\uninstall.exe
Le journal de votre naissance (démo)-->"C:\Program Files\AXEL\Le journal de votre naissance (démo)\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les départements français-->"C:\Program Files\GEOGRAPHIE\FRANCE\uninstall.exe"
Live Media Plugin (Todae)-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_lmpv2_fr.exe
MediaInfo 0.7.7.6-->D:\Tout sur la France\MediaInfo\uninst.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money 2000 Standard-->C:\Program Files\Microsoft Money\setup\setup.exe
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MioNet-->"C:\Program Files\MioNet\uninstall.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
myBabylon Toolbar-->C:\PROGRA~1\MYBABY~1\UNWISE.EXE C:\PROGRA~1\MYBABY~1\INSTALL.LOG
myBabylon_English Toolbar-->C:\PROGRA~1\MYBABY~2\UNWISE.EXE C:\PROGRA~1\MYBABY~2\INSTALL.LOG
Navigateur Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NoSpam 0.5.32-->"C:\Program Files\StofWare\NoSpam\Logiciel de sécurité\unins000.exe"
Office Viewer OCX v3.0-->"C:\Program Files\OA\Logiciel d'extention\unins000.exe"
OLYMPUS Master 2-->MsiExec.exe /X{45FCADDB-0B29-457E-83A1-D245C62A716C}
OLYMPUS muvee theaterPack-->MsiExec.exe /X{B3282FB8-874B-4054-8356-9EB391A826F9}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
OrangeInstaller version 1.0.0.0-->RunDll32 C:\WINDOWS\system32\advpack.dll,LaunchINFSection C:\WINDOWS\INF\OrangeInstaller_1.0.0.0.inf,DefaultUninstall
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.5.2-->MsiExec.exe /X{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}
peer2Peer-FR2 Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE /U C:\PROGRA~1\PEER2P~1\INSTALL.LOG
Philips SPC 200NC PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\setup.exe" -l0x40c
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
Pilote de clavier français enrichi-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\KBDFRAC2.INF, DefaultUninstall.ntx86
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
QuoiQuiPasse-->C:\Program Files\Uninst0.exe
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SIPPS-->C:\WINDOWS\UNSIPPS.exe /UNINSTALL
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
SoftwareUpdate 1.0-->"C:\Documents and Settings\230408\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
StarOffice 8-->MsiExec.exe /I{91AC855F-9553-4158-8AFB-46384DBB776E}
SUPER © Version 2008.bld.30 (Mar 22, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
TKexe-->C:\WINDOWS\Uninstall_tkexe -kalender
ToutSurGoogleEarth Toolbar-->C:\PROGRA~1\TOUTSU~1\UNWISE.EXE /U C:\PROGRA~1\TOUTSU~1\INSTALL.LOG
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Vade Retro Outlook, Outlook Express, Windows Mail (Vista)-->C:\Program Files\Goto Software\Vade Retro\uninst.exe
Version 2-->D:\deo\unins000.exe
VIA Rhine Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex Rhine
VirginMega.Fr Premium-->MsiExec.exe /I{C179292C-735A-47EC-AD6D-AC6C6BE20017}
Wallpaper Changer Lite 1.0-->"C:\Program Files\Wallpaper Changer Lite\Recueil des URL\unins000.exe"
WalterShop-->C:\Program Files\WalterShop.com\uninstaller.exe
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100208-0] (disabled)
======System event log======
Computer Name: 35FAF5F42D0B489
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 19701
Source Name: EventLog
Time Written: 20100109230908.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.
Record Number: 19700
Source Name: Service Control Manager
Time Written: 20100109134233.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : arrêté.
Record Number: 19699
Source Name: Service Control Manager
Time Written: 20100109134232.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.
Record Number: 19698
Source Name: Service Control Manager
Time Written: 20100109134232.000000+060
Event Type: Informations
User: 35FAF5F42D0B489\230408
Computer Name: 35FAF5F42D0B489
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 19697
Source Name: Service Control Manager
Time Written: 20100109134231.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: 35FAF5F42D0B489
Event Code: 0
Message:
Record Number: 15707
Source Name: RichVideo
Time Written: 20100109132921.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 105
Message: The service was started.
Record Number: 15706
Source Name: PLFlash DeviceIoControl Service
Time Written: 20100109132920.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 0
Message:
Record Number: 15705
Source Name: gusvc
Time Written: 20100109132920.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 0
Message:
Record Number: 15704
Source Name: gupdate1c99124e9aa5838
Time Written: 20100109132920.000000+060
Event Type: Informations
User:
Computer Name: 35FAF5F42D0B489
Event Code: 1
Message:
Record Number: 15703
Source Name: Bonjour Service
Time Written: 20100109132920.000000+060
Event Type: Informations
User:
======Environment variables======
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_04\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI-CPanel;C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0a00
"QTJAVA"=C:\Program Files\Java\jre1.6.0_04\lib\ext\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
-----------------EOF-----------------
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:33:22, 09/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: 35FAF5F42D0B489 | Utilisateur actuel: 230408
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EoRezo
C:\Program Files\EoRezo
C:\DOCUME~1\230408\APPLIC~1\EoRezo
C:\DOCUME~1\230408\APPLIC~1\ItsLabel
C:\Documents and Settings\230408\Local Settings\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: flc9m14c.default (230408)
.
(230408, prefs.js) Browser.search.defaultenginename, Chercher Malin
(230408, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(230408, prefs.js) Browser.search.selectedEngine, Chercher Malin
(230408, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(230408, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 2a3e88c5e92fca01
Start Page Redirect Cache AcceptLangs: fr
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4394 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\230408\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
125 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:45:12 | 09/02/2010 - CLEAN[1]
.
============== E.O.F ==============
Rapport de UsbFix :############################## | UsbFix V6.092 |
User : 230408 (Administrateurs) # 35FAF5F42D0B489
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:51:08 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100209-0] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (76,34 Go free) [Disque ] # NTFS
D:\ -> Disque fixe local # 51,39 Go (44,7 Go free) [Disque ] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 232,83 Go (218,53 Go free) [My Passport] # FAT32
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 121,02 Mo (36,49 Mo free) [FLASHDISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe
C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Antipub\Logiciels de sécurité\antipub.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\230408\Mes documents\Logiciels installés\UsbFix KV.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{06138262-a398-11dd-8ca2-000feab092ce}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{a00fa5d5-98c8-11de-8fe3-4d6564696130}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 févr. 2010 à 22:30
9 févr. 2010 à 22:30
Bonsoir Robichon
Bravo pour ta mise en forme très claire, cela me facilite le travail
Tu as effectué correctement toutes les manipulations, félicitations !
J'ai encore :
Windows Live Favorites pour windows Live Toolbar
ToutsurGoogleEarthToolbar.
Dois-je aussi les désinstaller?
Ces 2 barres d'outils ne posent pas de problèmes, si tu les utilises tu peux les garder. Sinon désinstalle les car elles alourdissent inutilement la navigation.
Il est préférable de désinstaller les éléments suivants également :
Dave's Quick Search Deskbar
peer2Peer-FR2 Toolbar
A présent je suis sans anti-virus. Je risque sans doute la contagion ? Je pense que tu m'informeras si je dois le ré-installer ? Eventuellement je voudrais te demander si tu me conseilles d'en prendre un autre, si oui lequel ?
En fait je demande la désactivation uniquement pendant le travail des outils de désinfection, tu peux réactiver Avast! une fois les scans terminés. A la fin de la procédure, quand tout sera OK dans le PC, je te conseillerais une meilleure protection et te fournirais quelques règles simples pour mieux de protéger.
********
1. Ferme toutes tes applications en cours
!! Désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance Usbfix en choisissant maintenant l'option 2 "suppression"
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l’outil.
* Le rapport doit s'ouvrir spontanément à la fin du nettoyage
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\USBfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
=> tu peux réactiver Avast!
********
2. Télécharge ATF http://www.atribune.org/ccount/click.php?id=1 (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône
* Choisis ton navigateur (IE ou firefox ou opera ).
* Coche Select All
* Clique sur Empty Selected
(Si tu souhaites conserver les mots de passe sauvegardés, clique No à l'invite)
* Accepte de tout supprimer
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant
3. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression, copie/colle le rapport dans le prochain message.
A +
Bravo pour ta mise en forme très claire, cela me facilite le travail
Tu as effectué correctement toutes les manipulations, félicitations !
J'ai encore :
Windows Live Favorites pour windows Live Toolbar
ToutsurGoogleEarthToolbar.
Dois-je aussi les désinstaller?
Ces 2 barres d'outils ne posent pas de problèmes, si tu les utilises tu peux les garder. Sinon désinstalle les car elles alourdissent inutilement la navigation.
Il est préférable de désinstaller les éléments suivants également :
Dave's Quick Search Deskbar
peer2Peer-FR2 Toolbar
A présent je suis sans anti-virus. Je risque sans doute la contagion ? Je pense que tu m'informeras si je dois le ré-installer ? Eventuellement je voudrais te demander si tu me conseilles d'en prendre un autre, si oui lequel ?
En fait je demande la désactivation uniquement pendant le travail des outils de désinfection, tu peux réactiver Avast! une fois les scans terminés. A la fin de la procédure, quand tout sera OK dans le PC, je te conseillerais une meilleure protection et te fournirais quelques règles simples pour mieux de protéger.
********
1. Ferme toutes tes applications en cours
!! Désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance Usbfix en choisissant maintenant l'option 2 "suppression"
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l’outil.
* Le rapport doit s'ouvrir spontanément à la fin du nettoyage
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\USBfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
=> tu peux réactiver Avast!
********
2. Télécharge ATF http://www.atribune.org/ccount/click.php?id=1 (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône
* Choisis ton navigateur (IE ou firefox ou opera ).
* Coche Select All
* Clique sur Empty Selected
(Si tu souhaites conserver les mots de passe sauvegardés, clique No à l'invite)
* Accepte de tout supprimer
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant
3. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression, copie/colle le rapport dans le prochain message.
A +
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
10 févr. 2010 à 21:17
10 févr. 2010 à 21:17
A l'attention de Kalimusic
Bonsoir
Scan Usbfix du 09.02.2010 à 00.07 (suppression)
############################## | UsbFix V6.092 |
User : 230408 (Administrateurs) # 35FAF5F42D0B489
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:59:39 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100209-1] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (76,3 Go free) [Disque ] # NTFS
D:\ -> Disque fixe local # 51,39 Go (44,7 Go free) [Disque ] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-18
Supprimé ! C:\Recycler\S-1-5-21-1343024091-725345543-682003330-1005
Supprimé ! C:\Recycler\S-1-5-21-1343024091-725345543-682003330-501
Supprimé ! D:\Recycler\S-1-5-21-1343024091-725345543-682003330-1005
Supprimé ! D:\Recycler\S-1-5-21-1343024091-725345543-682003330-501
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{06138262-a398-11dd-8ca2-000feab092ce}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a00fa5d5-98c8-11de-8fe3-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/08/2008 10:41|--a------|1024] C:\.rnd
[09/02/2010 18:45|--a--c---|4732] C:\Ad-Report-CLEAN[1].log
[23/04/2008 13:48|--a------|185] C:\ati.log
[23/04/2008 12:53|--a------|0] C:\AUTOEXEC.BAT
[23/04/2008 12:48|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[09/02/2010 08:01|--a--c---|2245] C:\cleannavi.txt
[23/04/2008 12:53|--a------|0] C:\CONFIG.SYS
[23/04/2008 12:53|-rahs----|0] C:\IO.SYS
[07/05/2008 21:26|--ah-----|218] C:\IPH.PH
[23/04/2008 12:53|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[29/09/2008 08:37|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/02/2010 18:22|--a--c---|119296] C:\Rapport de RSIT Logfile of random.doc
[25/05/2009 19:57|--a------|143] C:\rapport_clean.txt
[10/05/2008 08:50|--a------|3030] C:\rollback.ini
[05/06/2008 16:05|--a------|28] C:\TwainPRO.log
[10/02/2010 00:04|--a--c---|4112] C:\UsbFix.txt
[20/09/2009 13:53|--a--c---|227] D:\AB MusiLine - Voila.url
[28/12/2009 11:54|--a--c---|37888] D:\Acrobat.com.doc
[02/12/2009 18:19|--a--c---|23552] D:\calendrier perp‚tuel.doc
[29/12/2009 23:35|--a--c---|53760] D:\Cartouches d'encre.doc
[02/01/2009 00:00|--a--c---|350] D:\Disque (C).lnk
[27/12/2008 10:51|--a--c---|282] D:\Disque (D).lnk
[01/06/2009 20:13|--a--c---|128] D:\D‚buter avec IE 8.url
[04/08/2009 21:21|--a--c---|124] D:\D‚buter avec IE8.url
[08/02/2010 11:54|--a--c---|45056] D:\Enregistrement sur le disque dur externe.doc
[07/01/2010 17:07|--a--c---|551424] D:\Les_rapaces_communs.pps
[27/11/2009 21:14|--a--c---|28672] D:\lettre du 27.11.09.doc
[02/02/2010 22:07|-ra--c---|358670] D:\Money Sauvegarde.mbf
[08/02/2010 11:30|--a--c---|20480] D:\ProblŠme de publicit‚ intempestive.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_35FAF5F42D0B489.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
Tu me demandes de télécharger ATF.
Je clique sur ton URL [www.atribune.org/…..]
= fenêtre : voulez-vous exécuter ou enregistrer, comme dab j'enregistre, cela me permets de me souvenir ce qui est chez-moi;
je clique sur "enregistrer, puis sur exécuter, puis exécuter.
= fenêtre : ATF Cleaner – Main
Je ne peux pas choisir mon navigateur "IE", il n'y a que Main – Firefox – Information en noir et Opéra en gris.
Je coche sur Sélect All (toutes les cases se cochent automatiquement)
Je clique sur Empty Selected
= fenêtre : (Done Cleaning !! ATF CLEANER has freed 236.000 KBs) que je traduis avec "Google traduction"
Je clique sur OK
Je télécharge MBAM ( rapport suit)
J'ai désinstallé " Dave's Quick Search Deskbar" mais je n'ai pas trouvé peer2Peer-FR2 Toolbar dans ajout/supprime dans panneau de configuration
Scan de Malwarebytes 1.44 du 09.02.2010 à 23.38
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3717
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/02/2010 23:38:15
mbam-log-2010-02-09 (23-38-15).txt
Type de recherche: Examen rapide
Eléments examinés: 131008
Temps écoulé: 8 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------
Bonsoir
Scan Usbfix du 09.02.2010 à 00.07 (suppression)
############################## | UsbFix V6.092 |
User : 230408 (Administrateurs) # 35FAF5F42D0B489
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:59:39 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100209-1] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (76,3 Go free) [Disque ] # NTFS
D:\ -> Disque fixe local # 51,39 Go (44,7 Go free) [Disque ] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-18
Supprimé ! C:\Recycler\S-1-5-21-1343024091-725345543-682003330-1005
Supprimé ! C:\Recycler\S-1-5-21-1343024091-725345543-682003330-501
Supprimé ! D:\Recycler\S-1-5-21-1343024091-725345543-682003330-1005
Supprimé ! D:\Recycler\S-1-5-21-1343024091-725345543-682003330-501
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{06138262-a398-11dd-8ca2-000feab092ce}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a00fa5d5-98c8-11de-8fe3-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/08/2008 10:41|--a------|1024] C:\.rnd
[09/02/2010 18:45|--a--c---|4732] C:\Ad-Report-CLEAN[1].log
[23/04/2008 13:48|--a------|185] C:\ati.log
[23/04/2008 12:53|--a------|0] C:\AUTOEXEC.BAT
[23/04/2008 12:48|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[09/02/2010 08:01|--a--c---|2245] C:\cleannavi.txt
[23/04/2008 12:53|--a------|0] C:\CONFIG.SYS
[23/04/2008 12:53|-rahs----|0] C:\IO.SYS
[07/05/2008 21:26|--ah-----|218] C:\IPH.PH
[23/04/2008 12:53|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[29/09/2008 08:37|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/02/2010 18:22|--a--c---|119296] C:\Rapport de RSIT Logfile of random.doc
[25/05/2009 19:57|--a------|143] C:\rapport_clean.txt
[10/05/2008 08:50|--a------|3030] C:\rollback.ini
[05/06/2008 16:05|--a------|28] C:\TwainPRO.log
[10/02/2010 00:04|--a--c---|4112] C:\UsbFix.txt
[20/09/2009 13:53|--a--c---|227] D:\AB MusiLine - Voila.url
[28/12/2009 11:54|--a--c---|37888] D:\Acrobat.com.doc
[02/12/2009 18:19|--a--c---|23552] D:\calendrier perp‚tuel.doc
[29/12/2009 23:35|--a--c---|53760] D:\Cartouches d'encre.doc
[02/01/2009 00:00|--a--c---|350] D:\Disque (C).lnk
[27/12/2008 10:51|--a--c---|282] D:\Disque (D).lnk
[01/06/2009 20:13|--a--c---|128] D:\D‚buter avec IE 8.url
[04/08/2009 21:21|--a--c---|124] D:\D‚buter avec IE8.url
[08/02/2010 11:54|--a--c---|45056] D:\Enregistrement sur le disque dur externe.doc
[07/01/2010 17:07|--a--c---|551424] D:\Les_rapaces_communs.pps
[27/11/2009 21:14|--a--c---|28672] D:\lettre du 27.11.09.doc
[02/02/2010 22:07|-ra--c---|358670] D:\Money Sauvegarde.mbf
[08/02/2010 11:30|--a--c---|20480] D:\ProblŠme de publicit‚ intempestive.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_35FAF5F42D0B489.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
Tu me demandes de télécharger ATF.
Je clique sur ton URL [www.atribune.org/…..]
= fenêtre : voulez-vous exécuter ou enregistrer, comme dab j'enregistre, cela me permets de me souvenir ce qui est chez-moi;
je clique sur "enregistrer, puis sur exécuter, puis exécuter.
= fenêtre : ATF Cleaner – Main
Je ne peux pas choisir mon navigateur "IE", il n'y a que Main – Firefox – Information en noir et Opéra en gris.
Je coche sur Sélect All (toutes les cases se cochent automatiquement)
Je clique sur Empty Selected
= fenêtre : (Done Cleaning !! ATF CLEANER has freed 236.000 KBs) que je traduis avec "Google traduction"
Je clique sur OK
Je télécharge MBAM ( rapport suit)
J'ai désinstallé " Dave's Quick Search Deskbar" mais je n'ai pas trouvé peer2Peer-FR2 Toolbar dans ajout/supprime dans panneau de configuration
Scan de Malwarebytes 1.44 du 09.02.2010 à 23.38
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3717
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/02/2010 23:38:15
mbam-log-2010-02-09 (23-38-15).txt
Type de recherche: Examen rapide
Eléments examinés: 131008
Temps écoulé: 8 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
10 févr. 2010 à 22:40
10 févr. 2010 à 22:40
Bonsoir
Scan Usbfix du 09.02.2010 à 00.07 (suppression)
############################## | UsbFix V6.092 |
User : 230408 (Administrateurs) # 35FAF5F42D0B489
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:59:39 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100209-1] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (76,3 Go free) [Disque ] # NTFS
D:\ -> Disque fixe local # 51,39 Go (44,7 Go free) [Disque ] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-18
Supprimé ! C:\Recycler\S-1-5-21-1343024091-725345543-682003330-1005
Supprimé ! C:\Recycler\S-1-5-21-1343024091-725345543-682003330-501
Supprimé ! D:\Recycler\S-1-5-21-1343024091-725345543-682003330-1005
Supprimé ! D:\Recycler\S-1-5-21-1343024091-725345543-682003330-501
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{06138262-a398-11dd-8ca2-000feab092ce}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a00fa5d5-98c8-11de-8fe3-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/08/2008 10:41|--a------|1024] C:\.rnd
[09/02/2010 18:45|--a--c---|4732] C:\Ad-Report-CLEAN[1].log
[23/04/2008 13:48|--a------|185] C:\ati.log
[23/04/2008 12:53|--a------|0] C:\AUTOEXEC.BAT
[23/04/2008 12:48|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[09/02/2010 08:01|--a--c---|2245] C:\cleannavi.txt
[23/04/2008 12:53|--a------|0] C:\CONFIG.SYS
[23/04/2008 12:53|-rahs----|0] C:\IO.SYS
[07/05/2008 21:26|--ah-----|218] C:\IPH.PH
[23/04/2008 12:53|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[29/09/2008 08:37|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/02/2010 18:22|--a--c---|119296] C:\Rapport de RSIT Logfile of random.doc
[25/05/2009 19:57|--a------|143] C:\rapport_clean.txt
[10/05/2008 08:50|--a------|3030] C:\rollback.ini
[05/06/2008 16:05|--a------|28] C:\TwainPRO.log
[10/02/2010 00:04|--a--c---|4112] C:\UsbFix.txt
[20/09/2009 13:53|--a--c---|227] D:\AB MusiLine - Voila.url
[28/12/2009 11:54|--a--c---|37888] D:\Acrobat.com.doc
[02/12/2009 18:19|--a--c---|23552] D:\calendrier perp‚tuel.doc
[29/12/2009 23:35|--a--c---|53760] D:\Cartouches d'encre.doc
[02/01/2009 00:00|--a--c---|350] D:\Disque (C).lnk
[27/12/2008 10:51|--a--c---|282] D:\Disque (D).lnk
[01/06/2009 20:13|--a--c---|128] D:\D‚buter avec IE 8.url
[04/08/2009 21:21|--a--c---|124] D:\D‚buter avec IE8.url
[08/02/2010 11:54|--a--c---|45056] D:\Enregistrement sur le disque dur externe.doc
[07/01/2010 17:07|--a--c---|551424] D:\Les_rapaces_communs.pps
[27/11/2009 21:14|--a--c---|28672] D:\lettre du 27.11.09.doc
[02/02/2010 22:07|-ra--c---|358670] D:\Money Sauvegarde.mbf
[08/02/2010 11:30|--a--c---|20480] D:\ProblŠme de publicit‚ intempestive.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_35FAF5F42D0B489.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
Tu me demandes de télécharger ATF.
Je clique sur ton URL [www.atribune.org/…..]
= fenêtre : voulez-vous exécuter ou enregistrer, comme dab j'enregistre, cela me permets de me souvenir ce qui est chez-moi;
je clique sur "enregistrer, puis sur exécuter, puis exécuter.
= fenêtre : ATF Cleaner – Main
Je ne peux pas choisir mon navigateur "IE", il n'y a que Main – Firefox – Information en noir et Opéra en gris.
Je coche sur Sélect All (toutes les cases se cochent automatiquement)
Je clique sur Empty Selected
= fenêtre : (Done Cleaning !! ATF CLEANER has freed 236.000 KBs) que je traduis avec "Google traduction"
Je clique sur OK
Je télécharge MBAM ( rapport suit)
J'ai désinstallé " Dave's Quick Search Deskbar" mais je n'ai pas trouvé peer2Peer-FR2 Toolbar dans ajout/supprime dans panneau de configuration
Scan de Malwarebytes 1.44 du 09.02.2010 à 23.38
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3717
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/02/2010 23:38:15
mbam-log-2010-02-09 (23-38-15).txt
Type de recherche: Examen rapide
Eléments examinés: 131008
Temps écoulé: 8 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------
Scan Usbfix du 09.02.2010 à 00.07 (suppression)
############################## | UsbFix V6.092 |
User : 230408 (Administrateurs) # 35FAF5F42D0B489
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:59:39 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100209-1] 4.8.1368 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (76,3 Go free) [Disque ] # NTFS
D:\ -> Disque fixe local # 51,39 Go (44,7 Go free) [Disque ] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-18
Supprimé ! C:\Recycler\S-1-5-21-1343024091-725345543-682003330-1005
Supprimé ! C:\Recycler\S-1-5-21-1343024091-725345543-682003330-501
Supprimé ! D:\Recycler\S-1-5-21-1343024091-725345543-682003330-1005
Supprimé ! D:\Recycler\S-1-5-21-1343024091-725345543-682003330-501
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{06138262-a398-11dd-8ca2-000feab092ce}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a00fa5d5-98c8-11de-8fe3-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/08/2008 10:41|--a------|1024] C:\.rnd
[09/02/2010 18:45|--a--c---|4732] C:\Ad-Report-CLEAN[1].log
[23/04/2008 13:48|--a------|185] C:\ati.log
[23/04/2008 12:53|--a------|0] C:\AUTOEXEC.BAT
[23/04/2008 12:48|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[09/02/2010 08:01|--a--c---|2245] C:\cleannavi.txt
[23/04/2008 12:53|--a------|0] C:\CONFIG.SYS
[23/04/2008 12:53|-rahs----|0] C:\IO.SYS
[07/05/2008 21:26|--ah-----|218] C:\IPH.PH
[23/04/2008 12:53|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[29/09/2008 08:37|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/02/2010 18:22|--a--c---|119296] C:\Rapport de RSIT Logfile of random.doc
[25/05/2009 19:57|--a------|143] C:\rapport_clean.txt
[10/05/2008 08:50|--a------|3030] C:\rollback.ini
[05/06/2008 16:05|--a------|28] C:\TwainPRO.log
[10/02/2010 00:04|--a--c---|4112] C:\UsbFix.txt
[20/09/2009 13:53|--a--c---|227] D:\AB MusiLine - Voila.url
[28/12/2009 11:54|--a--c---|37888] D:\Acrobat.com.doc
[02/12/2009 18:19|--a--c---|23552] D:\calendrier perp‚tuel.doc
[29/12/2009 23:35|--a--c---|53760] D:\Cartouches d'encre.doc
[02/01/2009 00:00|--a--c---|350] D:\Disque (C).lnk
[27/12/2008 10:51|--a--c---|282] D:\Disque (D).lnk
[01/06/2009 20:13|--a--c---|128] D:\D‚buter avec IE 8.url
[04/08/2009 21:21|--a--c---|124] D:\D‚buter avec IE8.url
[08/02/2010 11:54|--a--c---|45056] D:\Enregistrement sur le disque dur externe.doc
[07/01/2010 17:07|--a--c---|551424] D:\Les_rapaces_communs.pps
[27/11/2009 21:14|--a--c---|28672] D:\lettre du 27.11.09.doc
[02/02/2010 22:07|-ra--c---|358670] D:\Money Sauvegarde.mbf
[08/02/2010 11:30|--a--c---|20480] D:\ProblŠme de publicit‚ intempestive.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_35FAF5F42D0B489.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
Tu me demandes de télécharger ATF.
Je clique sur ton URL [www.atribune.org/…..]
= fenêtre : voulez-vous exécuter ou enregistrer, comme dab j'enregistre, cela me permets de me souvenir ce qui est chez-moi;
je clique sur "enregistrer, puis sur exécuter, puis exécuter.
= fenêtre : ATF Cleaner – Main
Je ne peux pas choisir mon navigateur "IE", il n'y a que Main – Firefox – Information en noir et Opéra en gris.
Je coche sur Sélect All (toutes les cases se cochent automatiquement)
Je clique sur Empty Selected
= fenêtre : (Done Cleaning !! ATF CLEANER has freed 236.000 KBs) que je traduis avec "Google traduction"
Je clique sur OK
Je télécharge MBAM ( rapport suit)
J'ai désinstallé " Dave's Quick Search Deskbar" mais je n'ai pas trouvé peer2Peer-FR2 Toolbar dans ajout/supprime dans panneau de configuration
Scan de Malwarebytes 1.44 du 09.02.2010 à 23.38
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3717
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/02/2010 23:38:15
mbam-log-2010-02-09 (23-38-15).txt
Type de recherche: Examen rapide
Eléments examinés: 131008
Temps écoulé: 8 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 févr. 2010 à 23:52
10 févr. 2010 à 23:52
Bonsoir Robichon
Beau travail, tu n'es plus infecté. Comment se comporte le PC maintenant ?
Il serai utile pour le concepteur de l'outil que tu fasses remonté ton infection, si tu ne l'as pas encore fait stp
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_35FAF5F42D0B489.zip : https://www.ionos.fr/?affiliate_id=77097
merci
1. Exécute HijackThis (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
* Après le balayage, coche les cases des lignes indiquées si toujours présentes (il est probable que les outils utilisés aient déjà supprimés certaines lignes) :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
R3 - URLSearchHook: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O3 - Toolbar: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing)
O3 - Toolbar: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\230408\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKCU\..\Run: [knrui] "c:\documents and settings\230408\local settings\application data\knrui.exe" knrui
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = ?
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
2. Relance l'outil de diagnostic du début RSIT
Cette fois tu n'obtiendras qu'un rapport log.txt que tu posteras.
3. Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
Tout est clairement expliquer dans l'aide, prends le temps de la consulter.
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Poste l'intégralité du rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt
SI tout est OK, on désinstalleras les outils, on mettras à jour le système, et je prendrai le temps pour de donner des infos et des conseils sur la sécurité.
Je serai absent jusqu'à vendredi, si tu as la moindre question ou difficulté, n'hésite pas à laisser un message. J'ai laissé des consignes à mon "collègue" et ami tompie95. Il prendras la suite si nécessaire.
A +
Beau travail, tu n'es plus infecté. Comment se comporte le PC maintenant ?
Il serai utile pour le concepteur de l'outil que tu fasses remonté ton infection, si tu ne l'as pas encore fait stp
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_35FAF5F42D0B489.zip : https://www.ionos.fr/?affiliate_id=77097
merci
1. Exécute HijackThis (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
* Après le balayage, coche les cases des lignes indiquées si toujours présentes (il est probable que les outils utilisés aient déjà supprimés certaines lignes) :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
R3 - URLSearchHook: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O3 - Toolbar: myBabylon English Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing)
O3 - Toolbar: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee1.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\230408\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKCU\..\Run: [knrui] "c:\documents and settings\230408\local settings\application data\knrui.exe" knrui
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = ?
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
2. Relance l'outil de diagnostic du début RSIT
Cette fois tu n'obtiendras qu'un rapport log.txt que tu posteras.
3. Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
Tout est clairement expliquer dans l'aide, prends le temps de la consulter.
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Poste l'intégralité du rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt
SI tout est OK, on désinstalleras les outils, on mettras à jour le système, et je prendrai le temps pour de donner des infos et des conseils sur la sécurité.
Je serai absent jusqu'à vendredi, si tu as la moindre question ou difficulté, n'hésite pas à laisser un message. J'ai laissé des consignes à mon "collègue" et ami tompie95. Il prendras la suite si nécessaire.
A +
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
12 févr. 2010 à 21:12
12 févr. 2010 à 21:12
Bonsoir.
1- : Je clique https://www.ionos.fr/?affiliate_id=77097
Dossier envoyé
---------------------------------- 1- J'ai exécuté HijackThis que j'ai retrouvé dans C:\Program Files\Trend Micro
Après Scan & fix stuff , la fenêtre était vide.
----------------------------------
2- J'ai relancé l'outil de diagnostic du début RSIT
J'ai exécuté
J'ai cliqué sur "continue"
J'ai reçu un rapport que je t'envoie
Par rapport à la liste que tu m'as envoyé, je n'en ai vu que 7 :
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing) (
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = ?
Je t'envoie l'ensemble du rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by 230408 at 2010-02-11 17:25:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 78 GB (78%) free of 100 GB
Total RAM: 767 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:26, on 11/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe
C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Antipub\Logiciels de sécurité\antipub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\230408\Mes documents\Logiciels installés\RSIT.exe
C:\Program Files\trend micro\230408.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (VU)
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing) (VU)
R3 - URLSearchHook: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing) (VU)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing) (
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\230408\LOCALS~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Internet Explorer] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') (VU)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') (VU)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') (VU)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') (VU)
O4 - Startup: Anti-Pub.lnk = ? (VU)
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{810A4198-4FDB-4C1E-8A7C-DA9F1BE41D50}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F951F2B1-B035-4FB6-BB22-2291E3420D18}: NameServer = 80.10.246.130 81.253.149.10
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c99124e9aa5838) (gupdate1c99124e9aa5838) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
1- : Je clique https://www.ionos.fr/?affiliate_id=77097
Dossier envoyé
---------------------------------- 1- J'ai exécuté HijackThis que j'ai retrouvé dans C:\Program Files\Trend Micro
Après Scan & fix stuff , la fenêtre était vide.
----------------------------------
2- J'ai relancé l'outil de diagnostic du début RSIT
J'ai exécuté
J'ai cliqué sur "continue"
J'ai reçu un rapport que je t'envoie
Par rapport à la liste que tu m'as envoyé, je n'en ai vu que 7 :
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing) (
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = ?
Je t'envoie l'ensemble du rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by 230408 at 2010-02-11 17:25:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 78 GB (78%) free of 100 GB
Total RAM: 767 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:26, on 11/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe
C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Antipub\Logiciels de sécurité\antipub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\230408\Mes documents\Logiciels installés\RSIT.exe
C:\Program Files\trend micro\230408.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (VU)
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing) (VU)
R3 - URLSearchHook: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing) (VU)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing) (
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ToutSurGoogleEarth Toolbar - {75545849-baef-4071-af24-cb88bf3647ef} - C:\Program Files\ToutSurGoogleEarth\tbTou0.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\Mes documents\Installation du PC après le 24.04.08\Logiciels installés(ap.24.04.08)\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Program Files\Cherry\logiciel de sécurité\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\230408\LOCALS~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Internet Explorer] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\Refuge des icônes de bureau\ATnotes.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') (VU)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') (VU)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') (VU)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') (VU)
O4 - Startup: Anti-Pub.lnk = ? (VU)
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{810A4198-4FDB-4C1E-8A7C-DA9F1BE41D50}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F951F2B1-B035-4FB6-BB22-2291E3420D18}: NameServer = 80.10.246.130 81.253.149.10
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Program Files\Cherry\logiciel de sécurité\CDI\cdi.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c99124e9aa5838) (gupdate1c99124e9aa5838) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 févr. 2010 à 22:12
12 févr. 2010 à 22:12
Bonsoir Robichon
Merci d'avoir fait remonter le(s) fichier(s) infecté(s)
Pas d'inquiétude, jusque là tu t'en est très bien sorti, on va continuer
1. Exécute HijackThis
=> Pour t'aider, je te joint une capture écran 1. clique sur le bouton scan 2. coche les cases demandés 3. clique sur le bouton Fix checked => http://www.cijoint.fr/cjlink.php?file=cj201002/cijeIdn0OS.jpg
Relit bien, maintenant cela va te sembler évident, tu n'as simplement pas appuyer sur scan.
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
* Après le balayage, coche les cases des lignes indiquées :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') (VU)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = ?
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
*****
Pour le scan en ligne ESET, mes liens sont corrects et l'aide en images et bien faite.
les scan en ligne sont gratuits, tu as bien fait de ne rien faire et pour le tuto en images, tu n'as pas besoin de t'inscrire, descend dans la page, tu verras.
Je vais essayer d'expliciter le début :
!! Pour optimiser l'utilisation du scan, désactive ton antivirus !!
* Clique sur ce lien https://www.eset.com/int/home/online-scanner/
* Clique sur le bouton vert Eset online scanner
Une nouvelle fenêtre s'ouvre, tu dois accepter la licence en cochant la case YES, I accept...... Puis en cliquant sur Start
Le programme te demande d'installer l'active X pour fonctionner, c'est impératif tu dois l'accepter aussi
Ce que je viens de décrire et la suite ce trouve ici, imprime les instructions si c'est plus facile pour toi.
Car sinon tu risques de louper l'étape où il faudra sauvegarder le rapport.
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Poste l'intégralité du rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt
(ne soit pas surpris si ESET trouve des éléments, c'est tout à fait normal car il va scanner aussi les quarantaines des outils, etc...)
***
Comment se comporte le PC ?
Je pense que tu peux désinstaller le logiciel antipub, il ne sera plus utile.
A +
Merci d'avoir fait remonter le(s) fichier(s) infecté(s)
Pas d'inquiétude, jusque là tu t'en est très bien sorti, on va continuer
1. Exécute HijackThis
=> Pour t'aider, je te joint une capture écran 1. clique sur le bouton scan 2. coche les cases demandés 3. clique sur le bouton Fix checked => http://www.cijoint.fr/cjlink.php?file=cj201002/cijeIdn0OS.jpg
Relit bien, maintenant cela va te sembler évident, tu n'as simplement pas appuyer sur scan.
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
* Après le balayage, coche les cases des lignes indiquées :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll (file missing)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Documents and Settings\230408\Mes documents\ToolbarContainer255.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') (VU)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = ?
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
*****
Pour le scan en ligne ESET, mes liens sont corrects et l'aide en images et bien faite.
les scan en ligne sont gratuits, tu as bien fait de ne rien faire et pour le tuto en images, tu n'as pas besoin de t'inscrire, descend dans la page, tu verras.
Je vais essayer d'expliciter le début :
!! Pour optimiser l'utilisation du scan, désactive ton antivirus !!
* Clique sur ce lien https://www.eset.com/int/home/online-scanner/
* Clique sur le bouton vert Eset online scanner
Une nouvelle fenêtre s'ouvre, tu dois accepter la licence en cochant la case YES, I accept...... Puis en cliquant sur Start
Le programme te demande d'installer l'active X pour fonctionner, c'est impératif tu dois l'accepter aussi
Ce que je viens de décrire et la suite ce trouve ici, imprime les instructions si c'est plus facile pour toi.
Car sinon tu risques de louper l'étape où il faudra sauvegarder le rapport.
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Poste l'intégralité du rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt
(ne soit pas surpris si ESET trouve des éléments, c'est tout à fait normal car il va scanner aussi les quarantaines des outils, etc...)
***
Comment se comporte le PC ?
Je pense que tu peux désinstaller le logiciel antipub, il ne sera plus utile.
A +
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
14 févr. 2010 à 00:19
14 févr. 2010 à 00:19
Bonjour.
Grace à tes bons conseils, les pubs sont quasiment parties.
A part celles qui accompagnent les IE, les BAL,etc... qui sont normales, je pense;
Ainsi ,tu me demandes, j'ai activé HijackThis
J'ai coché les 10 lignes indiquées;
Pour ce qui concerne le scan en ligne ESET je t'explique mes actions;
Tout dabord j'ai désactivé mon "Avast"
Je me suis connecté sur Internet, j'ai inscrit le lien https://www.eset.com/int/home/online-scanner/ sur lequel j'ai cliqué;
S'est présenté une fenêtre comportant :
En grand caractères et en vert, ESET Online Scanner, je clique dessu, rien ne bouge,
Puis ESET Online Scanner avec un texte en anglais is a user friendly etc...
Puis en petits caractère et en vert : ESET Online Scanner
Je clique 1 fois, rien ne se passe, je fais le double clique, l'icône clignote sous l'action de mon curseur
Rien n'apparaît,
J'attends 5 min. toujours rien.
Il n'y a rien d'autre dans la page.
Je suis vraiment confus. Toi qui te donne tant de peine et moi qui échoue.
Merci. A+
Grace à tes bons conseils, les pubs sont quasiment parties.
A part celles qui accompagnent les IE, les BAL,etc... qui sont normales, je pense;
Ainsi ,tu me demandes, j'ai activé HijackThis
J'ai coché les 10 lignes indiquées;
Pour ce qui concerne le scan en ligne ESET je t'explique mes actions;
Tout dabord j'ai désactivé mon "Avast"
Je me suis connecté sur Internet, j'ai inscrit le lien https://www.eset.com/int/home/online-scanner/ sur lequel j'ai cliqué;
S'est présenté une fenêtre comportant :
En grand caractères et en vert, ESET Online Scanner, je clique dessu, rien ne bouge,
Puis ESET Online Scanner avec un texte en anglais is a user friendly etc...
Puis en petits caractère et en vert : ESET Online Scanner
Je clique 1 fois, rien ne se passe, je fais le double clique, l'icône clignote sous l'action de mon curseur
Rien n'apparaît,
J'attends 5 min. toujours rien.
Il n'y a rien d'autre dans la page.
Je suis vraiment confus. Toi qui te donne tant de peine et moi qui échoue.
Merci. A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 févr. 2010 à 00:49
14 févr. 2010 à 00:49
Bonsoir Robichon
Ne t'inquiète pas pour ça on peut faire autrement, on va se passer d'un scan en ligne. Comme tu souhaitais changer d'antivirus, on va en profiter pour faire un scan avec un nouvel antivirus.
Je préconise un logiciel gratuit plus léger et plus efficace que celui que tu as actuellement Antivir (choisis télécharger la version gratuite)
tuto installation : http://www.libellules.ch/tuto_antivir.php
tuto configuration : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
N'oublie pas de désinstaller proprement l'ancien auparavant :
1. Désactive la protection résidente
2. Désinstalle par Ajout/Suppr de Programmes
Si difficulté voir ici : https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Installe Antivir et lance un scan complet, poste le rapport de scan.
A +
Ne t'inquiète pas pour ça on peut faire autrement, on va se passer d'un scan en ligne. Comme tu souhaitais changer d'antivirus, on va en profiter pour faire un scan avec un nouvel antivirus.
Je préconise un logiciel gratuit plus léger et plus efficace que celui que tu as actuellement Antivir (choisis télécharger la version gratuite)
tuto installation : http://www.libellules.ch/tuto_antivir.php
tuto configuration : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
N'oublie pas de désinstaller proprement l'ancien auparavant :
1. Désactive la protection résidente
2. Désinstalle par Ajout/Suppr de Programmes
Si difficulté voir ici : https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Installe Antivir et lance un scan complet, poste le rapport de scan.
A +
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
14 févr. 2010 à 18:32
14 févr. 2010 à 18:32
Bonsoir Kalimusic
J'ai désinstallé mon antivirus "Avast", (proprement comme tu me le demandes.
Pour l'installation de Antivir, j'ai eu beaucoup de mal, environ 2 heures, mais à force de persévérence je crois que j'y suis. Ils m'ont même tenté de m'installer 100% gratuit à (SpyBot Anti SPY et Zone Alarm Firewall) je ne les ai pas téléchargés, ais-je bien fait ?
Donc je poste le rapport de scan de mon Avira Antivir Personal
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 février 2010 18:19
La recherche porte sur 1751559 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : 230408
Nom de l'ordinateur : 35FAF5F42D0B489
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:16:23
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:16:56
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:17:07
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:17:07
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:17:07
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:17:07
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:17:07
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:17:07
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:17:08
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:17:08
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:17:08
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:17:08
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:17:08
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:17:09
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 17:17:10
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 17:17:11
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:17:11
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:17:12
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:17:13
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 17:17:14
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 17:17:14
VBASE022.VDF : 7.10.4.31 2048 Bytes 11/02/2010 17:17:14
VBASE023.VDF : 7.10.4.32 2048 Bytes 11/02/2010 17:17:14
VBASE024.VDF : 7.10.4.33 2048 Bytes 11/02/2010 17:17:15
VBASE025.VDF : 7.10.4.34 2048 Bytes 11/02/2010 17:17:15
VBASE026.VDF : 7.10.4.35 2048 Bytes 11/02/2010 17:17:15
VBASE027.VDF : 7.10.4.36 2048 Bytes 11/02/2010 17:17:15
VBASE028.VDF : 7.10.4.37 2048 Bytes 11/02/2010 17:17:15
VBASE029.VDF : 7.10.4.38 2048 Bytes 11/02/2010 17:17:15
VBASE030.VDF : 7.10.4.39 2048 Bytes 11/02/2010 17:17:15
VBASE031.VDF : 7.10.4.45 70656 Bytes 12/02/2010 17:17:16
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 14/02/2010 17:18:00
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 14/02/2010 17:17:59
AESCN.DLL : 8.1.4.0 127348 Bytes 14/02/2010 17:17:54
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 17:17:53
AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 17:17:51
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 14/02/2010 17:17:47
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/02/2010 17:17:26
AEGEN.DLL : 8.1.1.86 369012 Bytes 14/02/2010 17:17:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 14/02/2010 17:17:17
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 14 février 2010 18:19
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cdi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin200.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATnotes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_mgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KeyMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MioNet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MioNetManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '70' fichiers).
Fin de la recherche : dimanche 14 février 2010 18:19
Temps nécessaire: 00:10 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
125 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
125 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
uis
Merci A+
J'ai désinstallé mon antivirus "Avast", (proprement comme tu me le demandes.
Pour l'installation de Antivir, j'ai eu beaucoup de mal, environ 2 heures, mais à force de persévérence je crois que j'y suis. Ils m'ont même tenté de m'installer 100% gratuit à (SpyBot Anti SPY et Zone Alarm Firewall) je ne les ai pas téléchargés, ais-je bien fait ?
Donc je poste le rapport de scan de mon Avira Antivir Personal
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 février 2010 18:19
La recherche porte sur 1751559 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : 230408
Nom de l'ordinateur : 35FAF5F42D0B489
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:16:23
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:16:56
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:17:07
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:17:07
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:17:07
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:17:07
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:17:07
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:17:07
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:17:08
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:17:08
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:17:08
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:17:08
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:17:08
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:17:09
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 17:17:10
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 17:17:11
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:17:11
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:17:12
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:17:13
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 17:17:14
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 17:17:14
VBASE022.VDF : 7.10.4.31 2048 Bytes 11/02/2010 17:17:14
VBASE023.VDF : 7.10.4.32 2048 Bytes 11/02/2010 17:17:14
VBASE024.VDF : 7.10.4.33 2048 Bytes 11/02/2010 17:17:15
VBASE025.VDF : 7.10.4.34 2048 Bytes 11/02/2010 17:17:15
VBASE026.VDF : 7.10.4.35 2048 Bytes 11/02/2010 17:17:15
VBASE027.VDF : 7.10.4.36 2048 Bytes 11/02/2010 17:17:15
VBASE028.VDF : 7.10.4.37 2048 Bytes 11/02/2010 17:17:15
VBASE029.VDF : 7.10.4.38 2048 Bytes 11/02/2010 17:17:15
VBASE030.VDF : 7.10.4.39 2048 Bytes 11/02/2010 17:17:15
VBASE031.VDF : 7.10.4.45 70656 Bytes 12/02/2010 17:17:16
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 14/02/2010 17:18:00
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 14/02/2010 17:17:59
AESCN.DLL : 8.1.4.0 127348 Bytes 14/02/2010 17:17:54
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 17:17:53
AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 17:17:51
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 14/02/2010 17:17:47
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/02/2010 17:17:26
AEGEN.DLL : 8.1.1.86 369012 Bytes 14/02/2010 17:17:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 14/02/2010 17:17:17
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 14 février 2010 18:19
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cdi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin200.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATnotes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_mgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KeyMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MioNet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MioNetManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '70' fichiers).
Fin de la recherche : dimanche 14 février 2010 18:19
Temps nécessaire: 00:10 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
125 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
125 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
uis
Merci A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 févr. 2010 à 18:59
14 févr. 2010 à 18:59
Bonsoir Robichon
Ils m'ont même tenté de m'installer 100% gratuit à (SpyBot Anti SPY et Zone Alarm Firewall) je ne les ai pas téléchargés, ais-je bien fait
Oui
N'oublie pas de paramétrer Avira comme cela :
outils > configuration > coche mode expert > recherche > autre réglages
case à cocher : Recherche de Rootkits au démarrage de la recherche
Recherche > Actions en cas de résultats positifs :
Action principale.............................: réparer
Action secondaire.............................: renommer
Autre tuto pour bien l'utiliser : http://www.vista-xp.fr/forum/topic4162.html
Tu peux garder Malwarebytes que nous avons utilisé, c'est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
********
C'est bon, on peut désinstaller les outils utilisés pour la désinfection
Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
A +
Ils m'ont même tenté de m'installer 100% gratuit à (SpyBot Anti SPY et Zone Alarm Firewall) je ne les ai pas téléchargés, ais-je bien fait
Oui
N'oublie pas de paramétrer Avira comme cela :
outils > configuration > coche mode expert > recherche > autre réglages
case à cocher : Recherche de Rootkits au démarrage de la recherche
Recherche > Actions en cas de résultats positifs :
Action principale.............................: réparer
Action secondaire.............................: renommer
Autre tuto pour bien l'utiliser : http://www.vista-xp.fr/forum/topic4162.html
Tu peux garder Malwarebytes que nous avons utilisé, c'est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
********
C'est bon, on peut désinstaller les outils utilisés pour la désinfection
Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
A +
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
15 févr. 2010 à 14:27
15 févr. 2010 à 14:27
Bonjour Kalimusic
J'ai paramétré Avira
Je conserve Malwarebytes, ce matin je l'ai utilisé pour faire un balayage "complet". Il m'a trouvé 10 dossiers contaminé. Je t'envoie le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/02/2010 12:54:32
mbam-log-2010-02-15 (12-52-17).txt
Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 237455
Temps écoulé: 1 hour(s), 27 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842895.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842897.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842898.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842899.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842933.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842940.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842941.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP436\A0850739.exe (Malware.Tool) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP394\A0714190.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP394\A0714206.dll (Rogue.Eorezo) -> No action taken.
Les dossiers sont placés en Quarantaine
Peux-tu me dire ce que j'en fais ?
Lorsque le résultat est positif est ce que je peux me permettre de supprimer les dossiers contaminés ?
Est-ce que je ne risque pas de supprimer un dossier qui sert à la confection de l'ordinateur ?
Peux-tu me conseiller quant-au téléchargement de logiciel :
Anti-pub
Anti-spyware
Anti-spam.
J'ai télécharger Tools Cleaner, je t'en communique le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\230408\Mes documents\Logiciels installés\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\230408\Mes documents\Logiciels installés\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
Je crois que nos contacts vont bientôt cesser? Je voudrais néanmoins te remercier de tes actions dans mon dépannage. (je pense qu'au travers de CCM je suis autorisé à te complimenter)
Par la suite si, malheureusement je rencontre des méchantes bêtes qui entrent dans mon PC, pourrais-je faire appel à tes services. Je ne dénigre pas la maîtrise de tes collègues, mais j'ai apprécié les tiennes.
Mon e-mail ne figure pas dans la rédaction de mes questions, cependant j'accepte qu'éventuellement tu l'utilises pour me contacter :
machonrobi@orange.fr
Je puis t'assurer, si tu me contactes, ton e-mail restera secrète. Mon but n'est pas de te harceler avec des banalités.
Encore "MERCI" et A+
J'ai paramétré Avira
Je conserve Malwarebytes, ce matin je l'ai utilisé pour faire un balayage "complet". Il m'a trouvé 10 dossiers contaminé. Je t'envoie le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/02/2010 12:54:32
mbam-log-2010-02-15 (12-52-17).txt
Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 237455
Temps écoulé: 1 hour(s), 27 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842895.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842897.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842898.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842899.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842933.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842940.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP432\A0842941.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP436\A0850739.exe (Malware.Tool) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP394\A0714190.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{D8671AF7-F07F-4EE1-BD9A-1036C865196B}\RP394\A0714206.dll (Rogue.Eorezo) -> No action taken.
Les dossiers sont placés en Quarantaine
Peux-tu me dire ce que j'en fais ?
Lorsque le résultat est positif est ce que je peux me permettre de supprimer les dossiers contaminés ?
Est-ce que je ne risque pas de supprimer un dossier qui sert à la confection de l'ordinateur ?
Peux-tu me conseiller quant-au téléchargement de logiciel :
Anti-pub
Anti-spyware
Anti-spam.
J'ai télécharger Tools Cleaner, je t'en communique le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\230408\Mes documents\Logiciels installés\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\230408\Mes documents\Logiciels installés\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
Je crois que nos contacts vont bientôt cesser? Je voudrais néanmoins te remercier de tes actions dans mon dépannage. (je pense qu'au travers de CCM je suis autorisé à te complimenter)
Par la suite si, malheureusement je rencontre des méchantes bêtes qui entrent dans mon PC, pourrais-je faire appel à tes services. Je ne dénigre pas la maîtrise de tes collègues, mais j'ai apprécié les tiennes.
Mon e-mail ne figure pas dans la rédaction de mes questions, cependant j'accepte qu'éventuellement tu l'utilises pour me contacter :
machonrobi@orange.fr
Je puis t'assurer, si tu me contactes, ton e-mail restera secrète. Mon but n'est pas de te harceler avec des banalités.
Encore "MERCI" et A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 févr. 2010 à 16:25
15 févr. 2010 à 16:25
Bonjour Robichon
MBAM a trouvé des restes de Eorezo dans le système de restauration de Windows, c'est normal on avait pas encore supprimer les anciens points de restauration. C'est l'opération décrite en 1.
Les dossiers sont placés en Quarantaine
Peux-tu me dire ce que j'en fais ?
Quand un virus est en quarantaine, il est isolé du système et neutralisé.
Donc pas de soucis, tu peux éventuellement vider la quarantaine si tu veux.
Aucune importance, simplement il ne faut pas se précipiter pour le faire, car en cas de faux-positifs (détection d'un fichier légitime pris pour une menace) tu auras la possibilité de restaurer le fichier.
Par contre je vois dans le rapport "No action taken", tu dois faire normalement "Supprimer la selection" reporte toi à l'explication sur Malwarebytes
https://forums.commentcamarche.net/forum/affich-16492518-antipub#12
Autre tuto : https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
Si tu veux me contacter, tu peux le faire par la messagerie privée de CCM :
Clique sur mon nom, puis sur l'onglet marron "message privée"
1. Supprime les anciens points de restauration :
Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
2. Nettoyage Windows
Télécharge et installe Ccleaner :
tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies
3. Les logiciels de sécurité
Tu peux garder Malwarebytes qui est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
Il sera un excellent complément à l'antivirus Antivir
Tu l'as peut-être déjà remarqué, Antivir affiche une pub pour inciter à passer à la version payante du produit, lors des mises à jour. C'est le "prix à payer" pour pouvoir se servir gratuitement de cet antivirus performant.
Je tenais à te le signaler, vu les problèmes de pubs que tu rencontrais.
4. Mises à jour
Mise à jour de Java
Télécharge JRE 6 Update 18 ici : https://www.java.com/fr/download/ et installe le, normalement maintenant il supprimera les anciennes versions présentes si nécessaires sinon tu peux le faire via Ajout/Suppression de Programme (dans ton cas il faudra désinstaller certainement la version 3 & 4)
Mise à jour des logiciels présents sur ta machine
Vérifie si tes logiciels sont à jour sur Sécunia : https://www.flexera.com/products/operations/software-vulnerability-management.html
* Clique sur Start Scanner
* Une fois "Java applet" chargé, coche :
Enable thorough system inspection
Display only insecure programs
* Clique sur Start
Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.
5. Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus à jour, 1 seul pare-feu (celui de Windows peut suffire), 1 seul anti-spyware (une préférence pour Malwarebytes)
* Ne pas surfer en droits administrateurs
* Tenir Windows et les autre logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant.
* Éviter les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les messages inconnus ou suspects (E-mails, messageries instantanées, réseaux sociaux...)
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention & Protection : http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection
Les idées reçues en sécurité logicielle : http://www.libellules.ch/idees_recues_securite.php
Pourquoi et comment je me fais infecter ? (par Malekal) : https://forum.malekal.com/viewtopic.php?t=3259&start=
**************************
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
MBAM a trouvé des restes de Eorezo dans le système de restauration de Windows, c'est normal on avait pas encore supprimer les anciens points de restauration. C'est l'opération décrite en 1.
Les dossiers sont placés en Quarantaine
Peux-tu me dire ce que j'en fais ?
Quand un virus est en quarantaine, il est isolé du système et neutralisé.
Donc pas de soucis, tu peux éventuellement vider la quarantaine si tu veux.
Aucune importance, simplement il ne faut pas se précipiter pour le faire, car en cas de faux-positifs (détection d'un fichier légitime pris pour une menace) tu auras la possibilité de restaurer le fichier.
Par contre je vois dans le rapport "No action taken", tu dois faire normalement "Supprimer la selection" reporte toi à l'explication sur Malwarebytes
https://forums.commentcamarche.net/forum/affich-16492518-antipub#12
Autre tuto : https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
Si tu veux me contacter, tu peux le faire par la messagerie privée de CCM :
Clique sur mon nom, puis sur l'onglet marron "message privée"
1. Supprime les anciens points de restauration :
Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
2. Nettoyage Windows
Télécharge et installe Ccleaner :
tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies
3. Les logiciels de sécurité
Tu peux garder Malwarebytes qui est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
Il sera un excellent complément à l'antivirus Antivir
Tu l'as peut-être déjà remarqué, Antivir affiche une pub pour inciter à passer à la version payante du produit, lors des mises à jour. C'est le "prix à payer" pour pouvoir se servir gratuitement de cet antivirus performant.
Je tenais à te le signaler, vu les problèmes de pubs que tu rencontrais.
4. Mises à jour
Mise à jour de Java
Télécharge JRE 6 Update 18 ici : https://www.java.com/fr/download/ et installe le, normalement maintenant il supprimera les anciennes versions présentes si nécessaires sinon tu peux le faire via Ajout/Suppression de Programme (dans ton cas il faudra désinstaller certainement la version 3 & 4)
Mise à jour des logiciels présents sur ta machine
Vérifie si tes logiciels sont à jour sur Sécunia : https://www.flexera.com/products/operations/software-vulnerability-management.html
* Clique sur Start Scanner
* Une fois "Java applet" chargé, coche :
Enable thorough system inspection
Display only insecure programs
* Clique sur Start
Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.
5. Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus à jour, 1 seul pare-feu (celui de Windows peut suffire), 1 seul anti-spyware (une préférence pour Malwarebytes)
* Ne pas surfer en droits administrateurs
* Tenir Windows et les autre logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant.
* Éviter les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les messages inconnus ou suspects (E-mails, messageries instantanées, réseaux sociaux...)
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention & Protection : http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection
Les idées reçues en sécurité logicielle : http://www.libellules.ch/idees_recues_securite.php
Pourquoi et comment je me fais infecter ? (par Malekal) : https://forum.malekal.com/viewtopic.php?t=3259&start=
**************************
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
22 févr. 2010 à 22:25
22 févr. 2010 à 22:25
Bonsoir Kalimusic.
Si j'ai tardé a répondre à ton dernier bulletin, c'est que tout va bien, mais surtout que j'avais un os à ronger avec www.6ma.fr
1-Supprime les anciens points de restauration :
Fait
2- Nettoyage Windows:
a) dans <<panneau de config.>> j'ai supprimé AVS Registry Cleaner 1.2 puis AVS Update Manager 1, puis AVS4You 1.3
b) J'ai cliqué sur l'URL http://www.6ma.fr/tuto/cleaner+202-411
=fenêtre 6ma.FR (aide informatique)
c) J'ai cliqué sur "Téléchargez" – clic sur Téléchargez
= Fenêtre AVS4YOU.com - clic sur Télécharger ds le cadre AVS Registry Cleaner, version 1.1.1.176, Enregistrer, Exécuter, Exécuter etc..
= fenêtre Installation – AVS Registry Cleaner 1.2. j'ai cliqué sur "suivant , je comprends etc.. J'ai coché "Lancer AVS Registry Cleaner" Terminer
d)= fenêtre AVSRegistryCleaner – Version non-activée ! ainsi qu'1 cadre "Message" qui m'informe que cette version n'est pas activée et me propose de continuer ou en savoir plus. je clic sur "continuer"
= fenêtre AVS4YOU.com proposition d'achat" –
e) je retourne à a) et lorsque j'arrive à d), je clique sur "en savoir plus" = même proposition
Dans cette fenêtre, par curiosité je clique sur Téléchargement je descends à AVS Regystry Cleaner v.1.1.1.176, je clique sur Télécharger.
Fenêtre : exécuter – Enregistrer – Annuler
Je clique sur exécuter: idem à c) , c'est trop compliqué pour moi, j'abandonne.
Ma question : est-ce que je dois l'acheter ou y a-t-il un produit gratuit que je ne trouve pas ?
3-Les logiciels de sécurité : J'ai programmé sur mon calendrier d'effectuer un scanner de Malwarebytes et d'Antivir par semaine, ais-je raison ?
Pour le Secunia, il est prévu ttes/3 semaines ?
4- Mises à jour :
J'ai téléchargé JRE 6 Update 18, avant le téléchargement j'avais oté les versions (3 et 4) des panneaux de config.
https://www.java.com/fr/download/ et
https://www.flexera.com/products/operations/software-vulnerability-management.html
mon 1er scan a duré plus de 8 heures avec les deux options. Comme j'ai fait une mauvaise manip, j'en ai refait un avec les 2 options, il a mis 23 min.
J'ai enregistrer le rapport. J'aurais voulu t'envoyer le rapport du 1er mais je ne sais pas où le rechercher ?
Je pense que "secunia" est un complément de "java.com" ?
Pour te contacter, je n'ai pas trouver la messagerie privée de ccm, ni ton nom (kalimusic) Suis-je vraiment stupide?
Merci pour tout, à bientôt.
Si j'ai tardé a répondre à ton dernier bulletin, c'est que tout va bien, mais surtout que j'avais un os à ronger avec www.6ma.fr
1-Supprime les anciens points de restauration :
Fait
2- Nettoyage Windows:
a) dans <<panneau de config.>> j'ai supprimé AVS Registry Cleaner 1.2 puis AVS Update Manager 1, puis AVS4You 1.3
b) J'ai cliqué sur l'URL http://www.6ma.fr/tuto/cleaner+202-411
=fenêtre 6ma.FR (aide informatique)
c) J'ai cliqué sur "Téléchargez" – clic sur Téléchargez
= Fenêtre AVS4YOU.com - clic sur Télécharger ds le cadre AVS Registry Cleaner, version 1.1.1.176, Enregistrer, Exécuter, Exécuter etc..
= fenêtre Installation – AVS Registry Cleaner 1.2. j'ai cliqué sur "suivant , je comprends etc.. J'ai coché "Lancer AVS Registry Cleaner" Terminer
d)= fenêtre AVSRegistryCleaner – Version non-activée ! ainsi qu'1 cadre "Message" qui m'informe que cette version n'est pas activée et me propose de continuer ou en savoir plus. je clic sur "continuer"
= fenêtre AVS4YOU.com proposition d'achat" –
e) je retourne à a) et lorsque j'arrive à d), je clique sur "en savoir plus" = même proposition
Dans cette fenêtre, par curiosité je clique sur Téléchargement je descends à AVS Regystry Cleaner v.1.1.1.176, je clique sur Télécharger.
Fenêtre : exécuter – Enregistrer – Annuler
Je clique sur exécuter: idem à c) , c'est trop compliqué pour moi, j'abandonne.
Ma question : est-ce que je dois l'acheter ou y a-t-il un produit gratuit que je ne trouve pas ?
3-Les logiciels de sécurité : J'ai programmé sur mon calendrier d'effectuer un scanner de Malwarebytes et d'Antivir par semaine, ais-je raison ?
Pour le Secunia, il est prévu ttes/3 semaines ?
4- Mises à jour :
J'ai téléchargé JRE 6 Update 18, avant le téléchargement j'avais oté les versions (3 et 4) des panneaux de config.
https://www.java.com/fr/download/ et
https://www.flexera.com/products/operations/software-vulnerability-management.html
mon 1er scan a duré plus de 8 heures avec les deux options. Comme j'ai fait une mauvaise manip, j'en ai refait un avec les 2 options, il a mis 23 min.
J'ai enregistrer le rapport. J'aurais voulu t'envoyer le rapport du 1er mais je ne sais pas où le rechercher ?
Je pense que "secunia" est un complément de "java.com" ?
Pour te contacter, je n'ai pas trouver la messagerie privée de ccm, ni ton nom (kalimusic) Suis-je vraiment stupide?
Merci pour tout, à bientôt.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 févr. 2010 à 23:34
22 févr. 2010 à 23:34
Bonsoir Robichon
Il n'y a pas de questions stupides, quand on aide les autres, c'est justement pour essayer d'expliquer simplement, se mettre à la portée de son interlocuteur.
1. OK
2. OK, Cette URL http://www.6ma.fr/tuto/ccleaner+v202-411 est le tutoriel pour installer et se servir de ce petit logiciel très pratique et sans soucis qui sert à nettoyer Windows, le lien de téléchargement se trouvait sur la ligne supérieure il suffisait de cliquer sur son nom CCleaner et tu seras sur le lien de téléchargement de CCM, et c'est bien un produit gratuit
Télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
3. Pour l'antivirus, tous les jours est préférable (règle le scan à une heure où tu ne te sers pas du PC, si le scan prends trop de ressources), tu peux automatiser cette tâche :
Menu Administration > planificateur > Contrôle intégral du système > Fréquences > tous les jours à ....
Aide en images : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise#2
Pour Malwarebytes 1 fois par semaine, très bien surtout n'oublie pas de faire la mise à jour avant. Ce logiciel est "manuel"
Vérification sur Secunia 1 fois par mois suffit
4. OK pour la mise à jour de JAVA,
Java est le nom de marque d'une technique développée par Sun Microsystems qui sert à utiliser ou visualiser certaines fonctionnalités de la page web que tu visites. C'est pour cela qu'il est très important de faire sa mise jour. Tu peux vérifier les mises jours ici : https://www.java.com/fr/download/uninstalltool.jsp
Secunia est un site qui vérifie si tes autres logiciels sont à jour
aide en video : http://www.teletuto.fr/tuto/tester-la-vulnerabilite-de-votre-pc-sur-secunia-com/?title=tester-la-vulnerabilite-de-votre-pc-sur-secunia-com
C'est l'ancienne présentation du site, mais le principe est identique.
Il n'existe pas de rapport Secunia, tu dois faire le mises à jour qu'il te propose en cliquant sur les liens.
*******************
Si tout se passe bien clique ensuite sur résolu, merci.
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Pour me contacter en mp, tu cliques sur mon nom (à l'en tête d'un message, après le N° et le petit bonhomme) ensuite tu cliques sur le bouton marron "message privée" tu n'as plus qu'à rédiger comme sur le forum.
Il n'y a pas de questions stupides, quand on aide les autres, c'est justement pour essayer d'expliquer simplement, se mettre à la portée de son interlocuteur.
1. OK
2. OK, Cette URL http://www.6ma.fr/tuto/ccleaner+v202-411 est le tutoriel pour installer et se servir de ce petit logiciel très pratique et sans soucis qui sert à nettoyer Windows, le lien de téléchargement se trouvait sur la ligne supérieure il suffisait de cliquer sur son nom CCleaner et tu seras sur le lien de téléchargement de CCM, et c'est bien un produit gratuit
Télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
3. Pour l'antivirus, tous les jours est préférable (règle le scan à une heure où tu ne te sers pas du PC, si le scan prends trop de ressources), tu peux automatiser cette tâche :
Menu Administration > planificateur > Contrôle intégral du système > Fréquences > tous les jours à ....
Aide en images : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise#2
Pour Malwarebytes 1 fois par semaine, très bien surtout n'oublie pas de faire la mise à jour avant. Ce logiciel est "manuel"
Vérification sur Secunia 1 fois par mois suffit
4. OK pour la mise à jour de JAVA,
Java est le nom de marque d'une technique développée par Sun Microsystems qui sert à utiliser ou visualiser certaines fonctionnalités de la page web que tu visites. C'est pour cela qu'il est très important de faire sa mise jour. Tu peux vérifier les mises jours ici : https://www.java.com/fr/download/uninstalltool.jsp
Secunia est un site qui vérifie si tes autres logiciels sont à jour
aide en video : http://www.teletuto.fr/tuto/tester-la-vulnerabilite-de-votre-pc-sur-secunia-com/?title=tester-la-vulnerabilite-de-votre-pc-sur-secunia-com
C'est l'ancienne présentation du site, mais le principe est identique.
Il n'existe pas de rapport Secunia, tu dois faire le mises à jour qu'il te propose en cliquant sur les liens.
*******************
Si tout se passe bien clique ensuite sur résolu, merci.
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Pour me contacter en mp, tu cliques sur mon nom (à l'en tête d'un message, après le N° et le petit bonhomme) ensuite tu cliques sur le bouton marron "message privée" tu n'as plus qu'à rédiger comme sur le forum.
Robichon
Messages postés
365
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
6 mars 2016
4
25 févr. 2010 à 18:57
25 févr. 2010 à 18:57
Bonsoir kalimusic.
J'ai enfin trouvé CCleaner. J'ai fait une analyse.
Je suis dans la fenêtre "Piriforme CCleaner" –
CCleaner.com v2.28.1091 MS Windows XP Home SP3 - AMD Sempron 3000+, 767MB RAM, RADEON 9200 SE
A gauche, il y a 2 onglets Windows et Applications
J'ai essayé de faire un coller-copier pour te l'envoyer, mais je n'y arrive pas. Alors je te la copie :
296.5 Mo à supprimer; (Taille approximative)
Détails des fichiers à supprimer (aucun fichier n'a pour l'instant été supprimé)
Internet Explorer - Fichiers temporaires 190 158 ko 6393 fichiers
Cookies 209 ko 663 fichiers
Effacer les fichiers Index.dat 0 ko 7 fichiers
Windows Explorer - Documents récents 228 ko 276 fichiers
Système - Vider la corbeille 3 912 ko 2 fichiers
Fichiers temporaires 0 ko 8 fichiers
Fich. de vidage mémoire d'err. Syst. 88 ko 1 fichier
Fichier journal de Windows 30 000 ko 301 fichiers
Firefox/Mozilla - Cache 8 277 ko 84 fichiers
Cookies 0 ko 401 fichiers
Historique 370 ko 1 fichier
Safari - Cache 9 420 ko 1 fichier
Cookies 6 ko 1 fichier
Historique 80 ko 5 fichiers
Google Chrome - Cache 800 ko 5 fichiers
Cookies 0 ko 2 fichiers
Historique 212 ko 4 fichiers
Applications - Office 2007 1 ko 1 fichier
OpenOffice 3.1 48 ko 1 fichier
Internet - Google Toolbar 4.0 4 ko 5 fichiers
Google Toolbar Firefox 1 ko 1 fichier
Sun Java 46 425 ko 503 fichiers
Windows Live Messenger 14 ko 33 fichiers
Multimédia - Adobe Flash Player 11 665 ko 437 fichiers
Quicktime Player 4 ko 1 fichier
Quicktime Player Cache 1 603 ko 21 fichiers
En fin de page, j'ai deux cases Analyser et Nettoyer
Je te demande la marche à suivre, je crains de cliquer sur "Nettoyer" et que tous ces fichiers ne disparaissent ?
Dans les onglets précités (Windows et Applications) est-ce que je décoche certaines rubriques ?
Jai essayé de faire un tableau, mais comme je n'ai pas réussi j'ai mis en gras les dossiers principaux. J'espère que tu pourras comprendre.
Merci et bonsoir
J'ai enfin trouvé CCleaner. J'ai fait une analyse.
Je suis dans la fenêtre "Piriforme CCleaner" –
CCleaner.com v2.28.1091 MS Windows XP Home SP3 - AMD Sempron 3000+, 767MB RAM, RADEON 9200 SE
A gauche, il y a 2 onglets Windows et Applications
J'ai essayé de faire un coller-copier pour te l'envoyer, mais je n'y arrive pas. Alors je te la copie :
296.5 Mo à supprimer; (Taille approximative)
Détails des fichiers à supprimer (aucun fichier n'a pour l'instant été supprimé)
Internet Explorer - Fichiers temporaires 190 158 ko 6393 fichiers
Cookies 209 ko 663 fichiers
Effacer les fichiers Index.dat 0 ko 7 fichiers
Windows Explorer - Documents récents 228 ko 276 fichiers
Système - Vider la corbeille 3 912 ko 2 fichiers
Fichiers temporaires 0 ko 8 fichiers
Fich. de vidage mémoire d'err. Syst. 88 ko 1 fichier
Fichier journal de Windows 30 000 ko 301 fichiers
Firefox/Mozilla - Cache 8 277 ko 84 fichiers
Cookies 0 ko 401 fichiers
Historique 370 ko 1 fichier
Safari - Cache 9 420 ko 1 fichier
Cookies 6 ko 1 fichier
Historique 80 ko 5 fichiers
Google Chrome - Cache 800 ko 5 fichiers
Cookies 0 ko 2 fichiers
Historique 212 ko 4 fichiers
Applications - Office 2007 1 ko 1 fichier
OpenOffice 3.1 48 ko 1 fichier
Internet - Google Toolbar 4.0 4 ko 5 fichiers
Google Toolbar Firefox 1 ko 1 fichier
Sun Java 46 425 ko 503 fichiers
Windows Live Messenger 14 ko 33 fichiers
Multimédia - Adobe Flash Player 11 665 ko 437 fichiers
Quicktime Player 4 ko 1 fichier
Quicktime Player Cache 1 603 ko 21 fichiers
En fin de page, j'ai deux cases Analyser et Nettoyer
Je te demande la marche à suivre, je crains de cliquer sur "Nettoyer" et que tous ces fichiers ne disparaissent ?
Dans les onglets précités (Windows et Applications) est-ce que je décoche certaines rubriques ?
Jai essayé de faire un tableau, mais comme je n'ai pas réussi j'ai mis en gras les dossiers principaux. J'espère que tu pourras comprendre.
Merci et bonsoir
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 févr. 2010 à 19:05
25 févr. 2010 à 19:05
Bonsoir,
Tu t'es donné de la peine pour rien, un rapport n'est pas utile pour Ccleaner.
L'avantage de ce logiciel est qu'il est conçu pour être utiliser par les néophytes, et également qu'il ne nettoie pas "trop en profondeur" (comme certains nettoyeurs de registre) pour éviter les soucis.
Pour la fonction nettoyeur, tu peux tout supprimer les yeux fermés.
Pour la fonction registre, éventuellement tu peux faire la sauvegarde proposé mais aucun risque non plus.
Ccleaner ne nettoie que les fichiers temporaires et inutiles.
Reporte toi au lien donné, c'est très clair : http://www.6ma.fr/tuto/ccleaner+v202-411
Bonne soirée
Tu t'es donné de la peine pour rien, un rapport n'est pas utile pour Ccleaner.
L'avantage de ce logiciel est qu'il est conçu pour être utiliser par les néophytes, et également qu'il ne nettoie pas "trop en profondeur" (comme certains nettoyeurs de registre) pour éviter les soucis.
Pour la fonction nettoyeur, tu peux tout supprimer les yeux fermés.
Pour la fonction registre, éventuellement tu peux faire la sauvegarde proposé mais aucun risque non plus.
Ccleaner ne nettoie que les fichiers temporaires et inutiles.
Reporte toi au lien donné, c'est très clair : http://www.6ma.fr/tuto/ccleaner+v202-411
Bonne soirée
7 févr. 2010 à 23:24
Les deux.
Merci