| Auteur |
Message |
Barrette de RAM
Messages: 22
Tutoriaux : 0
|
 Posté le:
Sam 17 Mai 2008 11:19 Sujet : probleme de publicité importante |
   |
bonjour,
j'ai depuis un petit momment un probléme de publicité que je n'arrive pas a régler.Je ne peut
pratiquement rien faire sans que quelque pub apparaissent sur l'écran.
on ma conseiller de telecharger descard's systeme scanner et de poser le resultat en attentant que
l'on puissent m'aider
J'en ai vraiment marre aidez moi svp a regler ce probléme envahissant.
Je remercie ceux qui voudront bien m'aider
Deckard's System Scanner v20071014.68
Run by greg on 2008-05-17 11:48:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
83: 2008-05-17 09:48:40 UTC - RP272 - Deckard's System Scanner Restore Point
82: 2008-05-16 18:02:36 UTC - RP271 - Software Distribution Service 3.0
81: 2008-05-15 18:03:28 UTC - RP270 - Software Distribution Service 3.0
80: 2008-05-14 18:01:32 UTC - RP269 - Software Distribution Service 3.0
79: 2008-05-14 17:08:22 UTC - RP268 - Point de vérification système
-- First Restore Point --
1: 2008-02-17 22:11:06 UTC - RP190 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
Total Physical Memory: 384 MiB (512 MiB recommended).
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-05-17 11:51:46
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\greg\Local Settings\Temporary Internet
Files\Content.IE5\WZLHM19J\dss[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program
Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program
Files\Google\GoogleToolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program
Files\Google\GoogleToolbar1.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [lxwpyc] c:\windows\system32\lxwpyc.exe lxwpyc
O4 - HKCU\..\Run: [Jump Regs] C:\DOCUME~1\greg\APPLIC~1\UPLOAD~1\METAMESS.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster
2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
/NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
/NoDialog (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital
Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities
4.17\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows
Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows
Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network
diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder () - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si
te.cab?1189422583296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers
communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows
Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers
communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows
Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers
communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows
Live\Mail\mailcomm.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program
Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8639 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
All drivers whitelisted.
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 AdobeActiveFileMonitor4.0 (Adobe Active File Monitor V4) - c:\program files\adobe\photoshop
elements 4.0\photoshopelementsfileagent.exe
S3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not
Verified; Nokia.; PC Connectivity Solution>
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Scheduled Tasks -------------------------------------------------------------
2008-05-17 11:00:01 252 --ah----- C:\WINDOWS\Tasks\A62F131590688445.job
2008-05-16 16:46:35 406 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job
-- Files created between 2008-04-17 and 2008-05-17 -----------------------------
2008-05-17 11:39:05 0 d-------- C:\Documents and Settings\greg\Application Data\Uniblue
2008-05-17 11:38:39 0 d-------- C:\Program Files\Uniblue
2008-05-15 18:21:14 0 d-------- C:\Documents and Settings\greg\Application Data\Inkscape
2008-05-15 18:11:27 0 d-------- C:\Program Files\Inkscape
2008-05-15 16:51:30 0 d-------- C:\Program Files\AAALOGO2008
2008-05-14 18:32:34 682 --a------ C:\WINDOWS\system32\lxwpyc_navps.dat
2008-05-14 18:32:34 427236 --a------ C:\WINDOWS\system32\lxwpyc_nav.dat
2008-05-14 18:32:33 5145 --a------ C:\WINDOWS\system32\lxwpyc.dat
2008-05-14 18:32:27 356352 --a------ C:\WINDOWS\system32\lxwpyc.exe
2008-05-01 16:41:13 0 d-------- C:\Documents and Settings\All Users\Application Data\Awem
2008-04-30 14:52:59 0 d-------- C:\Documents and Settings\All Users\Application
Data\JollyBear
2008-04-29 20:04:54 0 d-------- C:\Program Files\uploadbore
2008-04-23 17:58:38 73216 --a------ C:\WINDOWS\ST6UNST.EXE <Not Verified; Microsoft
Corporation; Microsoft® Visual Basic for Windows>
2008-04-23 17:22:35 0 d-------- C:\Program Files\eMule
2008-04-21 21:20:14 0 d-------- C:\Program Files\USB Vibration Joystick
2008-04-21 19:55:12 56320 --a------ C:\WINDOWS\system32\iyvu9_32.dll
2008-04-21 19:55:09 136704 --a------ C:\WINDOWS\system32\iacenc.dll <Not Verified; Ligos
Corporation; Indeo® Audio Software>
2008-04-21 19:48:05 0 d-------- C:\Program Files\LucasArts
-- Find3M Report ---------------------------------------------------------------
2008-05-16 15:07:27 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-05-16 15:00:06 0 d-------- C:\Program Files\Norton Security Scan
2008-05-15 16:45:02 0 d-------- C:\Program Files\Zylom Games
2008-05-09 23:42:32 0 d-------- C:\Program Files\Everest Poker
2008-05-01 16:41:08 0 d-------- C:\Documents and Settings\greg\Application Data\Identities
2008-05-01 16:41:07 0 d-------- C:\Documents and Settings\greg\Application Data\Zylom
2008-05-01 16:39:41 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-04-29 20:06:06 0 d-------- C:\Documents and Settings\greg\Application Data\uploadbore
2008-04-18 21:19:30 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-04-12 20:12:18 500894 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-12 20:12:18 80800 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-06 18:38:30 0 d-------- C:\Program Files\Kiwee Toolbar2
2008-03-27 18:25:27 0 d-------- C:\Program Files\Hijackthis Version Française
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 18:09]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007
12:34]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [13/10/2004 18:24]
"MailSkinner"="c:\program files\mailskinner\mailskinner.exe" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe" []
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [09/03/2008 13:51]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [09/03/2008 12:00]
"lxwpyc"="c:\windows\system32\lxwpyc.exe" [14/05/2008 18:32]
"Jump Regs"="C:\DOCUME~1\greg\APPLIC~1\UPLOAD~1\METAMESS.exe" [29/04/2008
20:04]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster
2\RegistryBooster.exe" [05/05/2008 12:22]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [19/02/2006
04:21:22]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 09:01:04]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0388502c-6050-11
dc-9e8b-806d6172696f}]
AutoRun\command- F:\Autorun.exe
-- Hosts -----------------------------------------------------------------------
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
60 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-05-17 11:52:48 ------------
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: Intel(R) Pentium(R) 4 CPU 1.80GHz
Percentage of Memory in Use: 65%
Physical Memory (total/avail): 383.48 MiB / 132.18 MiB
Pagefile Memory (total/avail): 922.19 MiB / 502.52 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1927.86 MiB
A: is Removable (Unformatted)
C: is Fixed (NTFS) - 38.34 GiB total, 27.27 GiB free.
F: is CDROM (CDFS)
G: is CDROM (No Media)
\\.\PHYSICALDRIVE0 - IC35L040AVER07-0 - 38.34 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 38.34 GiB - C:
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.
FirstRunDisabled is set.
AV: avast! antivirus 4.7.1098 [VPS 080516-2] v4.7.1098 (ALWIL Software)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Authori
zedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows
Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program
Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Autho
rizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program
Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled
:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program
Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program
Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program
Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program
Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program
Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program
Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program
Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program
Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program
Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows
Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program
Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LucasArts\\Star Wars Galactic
Battlegrounds\\Game\\Battlegrounds.exe"="C:\\Program Files\\LucasArts\\Star Wars Galactic
Battlegrounds\\Game\\Battlegrounds.exe:*:Enabled:Star Wars Galactic Battlegrounds"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program
Files\\eMule\\emule.exe:*:Enabled:eMule"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\greg\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=P4
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\greg
LOGONSERVER=\\P4
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\Windows Live\Messenger\;C:\Program Files\PC Connectivity
Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 1 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0102
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\greg\LOCALS~1\Temp
TMP=C:\DOCUME~1\greg\LOCALS~1\Temp
USERDOMAIN=P4
USERNAME=greg
USERPROFILE=C:\Documents and Settings\greg
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
greg (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> MsiExec.exe /I{C98E5F1B-5C2B-4FD1-BDF9-F3779DCAAA16}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132
C:\WINDOWS\INF\PCHealth.inf
AAA Logo 2008 2.0 --> "C:\Program Files\AAALOGO2008\unins000.exe"
Adobe Acrobat 4.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers
communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers
communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe
-uninstallUnlock
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 2.0 --> MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Photoshop Elements 4.0 --> msiexec /I {EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}
Adobe Reader 8.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE
C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe® Photoshop® Album Edition Découverte 3.0 --> MsiExec.exe
/I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ArcSoft VideoImpression 1.6 --> C:\WINDOWS\IsUn040c.exe -f"C:\Program
Files\ArcSoft\VideoImpression 1.6\Uninst.isu"
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683) -->
"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) -->
"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 -->
"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Cradle of Persia Deluxe --> "C:\Program Files\Zylom Games\Cradle of Persia
Deluxe\GameInstlr.exe" --uninstall UnInstall.log
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Everest Poker (Remove Only) --> C:\Program Files\Everest Poker\cstart.exe /uninstall
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program
files\google\googletoolbar1.dll"
Hotfix for Windows Media Format 11 SDK (KB929399) -->
"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0 --> C:\Program Files\HP\Digital
Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0 --> C:\Program Files\HP\Digital
Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential --> MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A --> C:\Program Files\HP\Digital
Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update --> MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile
hpqbud05.dat
IncrediMail Xe --> C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail
/log:IncMail.log
Inkscape 0.46 --> C:\Program Files\Inkscape\Uninstall.exe
LG PhoneManager --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{5EE65592-88FD-48AA-98CA-EE9BDB1FF518}\setup.exe"
-l0x40c -removeonly
LG USB Modem driver --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe"
-l0x40c -removeonly
Magentic --> C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
Microsoft Compression Client Pack 1.0 for Windows XP -->
"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe
/I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Publisher 2002 --> MsiExec.exe /I{9019040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe
/I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.5 -->
"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft WinUsb 1.0 --> "C:\WINDOWS\$NtUninstallwinusb0100$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) -->
"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) -->
"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) -->
"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) -->
"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) -->
"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) -->
"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) -->
"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) -->
"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) -->
"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) -->
"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) -->
"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) -->
"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) -->
"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) -->
"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) -->
"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) -->
"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) -->
"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) -->
"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) -->
"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) -->
"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) -->
"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) -->
"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) -->
"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) -->
"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) -->
"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) -->
"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) -->
"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) -->
"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) -->
"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) -->
"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) -->
"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) -->
"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) -->
"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) -->
"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) -->
"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) -->
"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) -->
"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) -->
"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789) -->
C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980) -->
"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) -->
"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) -->
"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) -->
"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) -->
"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) -->
"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) -->
"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) -->
"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) -->
"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) -->
"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) -->
"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) -->
"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) -->
"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) -->
"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) -->
"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) -->
"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) -->
"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) -->
"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) -->
"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) -->
"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143) -->
"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) -->
"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) -->
"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) -->
"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) -->
"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) -->
"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) -->
"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) -->
"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) -->
"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) -->
"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) -->
"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) -->
"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) -->
"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) -->
"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) -->
"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) -->
"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) -->
"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) -->
"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) -->
"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) -->
"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) -->
"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) -->
"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) -->
"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) -->
"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) -->
"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) -->
"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920342) -->
"C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) -->
"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) -->
"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720) -->
"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925876) -->
"C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) -->
"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) -->
"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) -->
"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) -->
"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) -->
"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) -->
"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
MP3 Player Utilities 4.17 --> MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe
Nokia Connectivity Cable Driver --> MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite --> C:\Documents and Settings\All Users\Application
Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre.exe
Nokia PC Suite --> MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
Norton™ Security Scan --> MsiExec.exe /I{E5431FB5-B3EB-46C8-8275-F6447131C98A}
Package de base Microsoft de service de chiffrement pour cartes à puce -->
"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) -->
C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u
C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1) -->
C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u
C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1) -->
C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u
C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1) -->
C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u
C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
PC Connectivity Solution --> MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
PCI Audio Driver --> cmuninst.exe
Philips SPC315NC Webcam --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{D95F0670-EBA8-46B2-8ABE-9DDA2BC3DC7E}\setup.exe"
-l0x40c
Philips VLounge --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup
"C:\Program Files\InstallShield Installation
Information\{9AD34A56-EFBB-459D-99B9-9FE38C6FBE11}\Setup.exe" -l0x40c
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup
"C:\Program Files\InstallShield Installation
Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Star Wars Galactic Battlegrounds --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{A202BDBA-753F-41B9-B649-CFB0B45FC03E}\Setup.exe"
TwinkleCam USB Camera --> C:\WINDOWS\pcamr800.exe
Uniblue RegistryBooster 2 --> "C:\Program Files\Uniblue\RegistryBooster
2\unins000.exe"
USB Vibration Joystick --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{BA12FD6C-169A-11D7-A6A9-00C026281E5A}\setup.exe"
-l0x9
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime -->
"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 -->
"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (FRA) --> MsiExec.exe
/X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows Workflow Foundation FR Language Pack --> MsiExec.exe
/I{B84C141C-9A13-44BE-9A69-301D7B11D836}
XML Paper Specification Shared Components Language Pack 1.0 -->
"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
Zylom puzzles Deluxe --> "C:\Program Files\Zylom Games\Zylom puzzles
Deluxe\GameInstlr.exe" --uninstall UnInstall.log
-- Application Event Log -------------------------------------------------------
Event Record #/Type6878 / Error
Event Submitted/Written: 05/17/2008 11:50:27 AM
Event ID/Source: 1001 / Application Hang
Event Description:
Détecteur d'erreurs 750050380.
Event Record #/Type6877 / Error
Event Submitted/Written: 05/17/2008 11:50:18 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée RegistryBooster.exe, version 2.0.1164.3801, module bloqué hungapp, version
0.0.0.0, adresse de blocage 0x00000000.
Event Record #/Type6854 / Success
Event Submitted/Written: 05/16/2008 04:50:12 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type6852 / Success
Event Submitted/Written: 05/16/2008 04:48:23 PM
Event ID/Source: 2570 / Adobe Active File Monitor 4.0
Event Description:
Le service Adobe Active File Monitor a démarré.
Event Record #/Type6838 / Success
Event Submitted/Written: 05/16/2008 01:54:37 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type24935 / Error
Event Submitted/Written: 05/17/2008 00:44:03 AM
Event ID/Source: 32 / SideBySide
Event Description:
L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était
L'assemblage référencé n'est pas installé sur votre système.
Event Record #/Type24934 / Error
Event Submitted/Written: 05/16/2008 09:54:02 PM
Event ID/Source: 59 / SideBySide
Event Description:
Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
Event Record #/Type24933 / Error
Event Submitted/Written: 05/16/2008 09:54:02 PM
Event ID/Source: 32 / SideBySide
Event Description:
L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était
L'assemblage référencé n'est pas installé sur votre système.
Event Record #/Type24932 / Error
Event Submitted/Written: 05/16/2008 09:54:02 PM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context a échoué pour C:\Program Files\IncrediMail\bin\MFC80U.DLL.
Message d'erreur de référence : Opération réussie.
.
Event Record #/Type24931 / Error
Event Submitted/Written: 05/16/2008 09:54:02 PM
Event ID/Source: 59 / SideBySide
Event Description:
Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
-- End of Deckard's System Scanner: finished at 2008-05-17 11:52:48 ------------
merci encore pour votre gentillesse |
|
|
   |
|
|
Messages: 7023
Tutoriaux : 0
|
| Posté le:
Sam 17 Mai 2008 12:54 Sujet : probleme de publicité importante |
|
Salut à toi et bienvenue,  
j'ai constater plusieurs choses
infection Navipromo + infection CID
tu as du travail pour désinfecter ta machine, mais courage je suis là pour t'aider 
D'abord quelques mises au point:
--> IncrediMail est un programme que je déconseille très
fortement depuis des années, je le considère comme nuisible à
8/10.
Pierre Pinard (Consultant en sécurité informatique) a écrit un excellent article:
-->source ici
de plus désinstall de ceci:
c:\program files\mailskinner\mailskinner.exe
C:\Program Files\Uniblue\RegistryBooster
ensuite fais ceci:
On va utiliser Ccleaner
de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà
!
-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-> Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows,
plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur
"Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique
sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR
(base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou +
jusqu'à qu'il ne trouve plus d'erreurs.)
--->aide visuelle, clic ici
Winx===========================
Avast/Antivir
=====================
Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 )
Avast! est loin de ce que l'on a fait de mieux en matière de
protection, voir ce lien pour plus d'informations :
http://forum.malekal.com/ftopic3123.php
Antivir est beaucoup plus performant et réactif , il reconnait
plus de 1 000 000 de malwares et autres bestioles dangereuses.
Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. (je ne parle pas de Norton,
qui a mon sens est une belle passoire )
C'est pourquoi, je te conseille TRES
VIVEMENT de désinstaller Avast! et installer Antivir à la place :
http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Si tu as un problème pour mettre à jour vas voir ici :
-->source tuto
ici
-- Redémarre en mode sans échec, pour cela, redémarre
l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode
sans échec et appuye sur la touche entrée du clavier.Si tu as des difficultés, regarde ici---->
--->aide visuelle, clic ici
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne tous les disques.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
PS: en cas de souci rencontrés par la désinstallation de
Avast via Ajout/suppression de programme, je conseille un coup d'½il ici:
http://forum.malekal.com/ftopic4192.php
note:
Ne jamais installer deux Antivirus dans
un PC
Tuto Antivir ici:
--->aide visuelle, clic ici
==============================
ensuite ,
Tu n'as pas de Firewall, c'est la 1ere des protections à
installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque
l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce
sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées
ET les sorties.
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits
et performants :
Zone alarm, parefeu gratuit et performant :
-------------------------------------------------------------------------------
* Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=12b
ms&ctry=&lang=fr
* Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Kerio Personnal Firewall très bon et gratuit aussi :
-----------------------------------------------------------------------------------
* Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
* Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php
Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
----------------------------------------------------------------------------------------------------
-------
* Téléchargement de Jetico : http://www.jetico.com/download.htm
* Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php
Outpost
--------------------------
* Téléchargement d'Outpost : http://www.agnitum.com/products/outpostfree/download.php
* Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm
=========================================
ensuite :
Télécharge Lop S&D de
Angeldark et Eric71 sur ton bureau.
http://eric.71.mespages.googlepages.com/LopSD.exe
* Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'.
* Double-clique sur le nouveau répertoire Lop S&D obtenu
et double-clique sur Scan.bat
(il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage
définies).
* Tape R pour Rechercher et valide ton choix par la touche Entrée.
* Laisse l'outil travailler, il va générer un rapport, poste le à
la suite.
Relance Lop S&D de Angeldark et
Eric71
Cette fois-ci, choisis l'option 2, suppression+Host.
Poste le rapport.
==============================
fais ceci ensuite,
$
Pour Navilog1 :
* Télécharge maintenant Navilog1 de Il-Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrer la cible (du lien) sous... et enregistre-le sur ton
bureau.
* Ensuite double clique sur navilog1.exe pour lancer
l'installation.
* Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton
bureau et choisis "Exécuter en tant qu'administrateur".
* Au menu principal, Fais le choix 1
* Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche, le blocnote va s'ouvrir.
* Sélectionne+Copier-coller l'intégralité du rapport dans une réponse.
* Referme le blocnote.
* Le rapport fixnavi.txt est en outre sauvegardé dans
%systemdrive% (généralement ton C: ). (à la racine de ton disque c: )
=============================
ensuite:
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour
avant de passer à la suite).
-->source ici
* Redémarre en mode sans échec :
o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows
apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait
apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur
"Entrée".
o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen
complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la
sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta prochaine réponse. [/list]
 ne poste pas un rapport à la
fois...postes tous les rapports
MODERATION :
Edition du lien vers Navilog1 qui était tronqué.
Synthexe |
_________________
*** je n'ai pas la prétention de résoudre vos soucis, mais juste celle de vous aider à les résoudre Bonne et heureuse année à tous, cordialement
 |
|
 |
|
Geek
AidoAntivirus
Messages: 2498
Tutoriaux : 0
|
| Posté le:
Mer 21 Mai 2008 17:13 Sujet : probleme de publicité importante |
|
Bonsoir
Winx : je suis très content, tu commences à vraiment bien ciblé les infections, tu lances de suite
les outils adéquates, je suis vraiment fier de toi, continue dans cette voie.
Juste une petite précision, Navilog1 s'occupe de MailSkinner, pas besoin de le faire désinstaller,
Navilog1 s'en charge.
Bonne soirée |
_________________
Anti-Malware Powa
 |
|
|
|
|
Messages: 7023
Tutoriaux : 0
|
| Posté le:
Mer 21 Mai 2008 18:14 Sujet : probleme de publicité importante |
|
bonjour à tous,
merci @Synthexe de ton appréciation 
j'ai rectifié le lien dans mon "canned" 
j'ai pris bonne note de tes infos
============>>@laettis
des nouvelles ?
|
|
|
|
|
Barrette de RAM
Messages: 22
Tutoriaux : 0
|
| Posté le:
Ven 23 Mai 2008 12:41 Sujet : probleme de publicité importante |
|
bonjour winx,
je te remercie beaucoup de bien vouloir m'aider et de me donner un peu de ton temps pour mon
probleme.
alors voila je te mets le rapport que j'ai pu arrivé a faire mais en mode normal car je n'avai pas
arrivé en mode sans echecs.mais avec persévérence j'y suis arrivé mais peu etre trop tard;
Avira AntiVir Personal
Report file date: jeudi 22 mai 2008 17:11
Scanning for 1282221 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: P4
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:56:25
ANTIVIR3.VDF : 7.0.4.77 103936 Bytes 22/05/2008 13:56:27
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 22/05/2008 13:56:41
AESCN.DLL : 8.1.0.18 119156 Bytes 22/05/2008 13:56:39
AERDL.DLL : 8.1.0.20 418165 Bytes 22/05/2008 13:56:38
AEPACK.DLL : 8.1.1.5 364918 Bytes 22/05/2008 13:56:36
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 22/05/2008 13:56:35
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 22/05/2008 13:56:34
AEHELP.DLL : 8.1.0.14 115063 Bytes 22/05/2008 13:56:31
AEGEN.DLL : 8.1.0.21 303477 Bytes 22/05/2008 13:56:30
AEEMU.DLL : 8.1.0.6 430451 Bytes 22/05/2008 13:56:29
AECORE.DLL : 8.1.0.29 168311 Bytes 22/05/2008 13:56:28
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition
classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 22 mai 2008 17:11
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'MgApp.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'lxwpyc.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '29' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Deckard\System Scanner\backup\WINDOWS\temp\NSIS_install_msgskinner.exe
[DETECTION] Contains detection pattern of the dropper DR/NaviPromo.CF.9
[NOTE] The file was moved to '487e8dbc.qua'!
C:\System Volume Information\_restore{A009BF3C-4F55-4B65-A194-D5B0463FD73A}\RP236\A0045232.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '486594ba.qua'!
C:\System Volume Information\_restore{A009BF3C-4F55-4B65-A194-D5B0463FD73A}\RP240\A0045794.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '4865957c.qua'!
C:\System Volume Information\_restore{A009BF3C-4F55-4B65-A194-D5B0463FD73A}\RP248\A0046090.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48659595.qua'!
C:\System Volume Information\_restore{A009BF3C-4F55-4B65-A194-D5B0463FD73A}\RP252\A0046231.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '486595a3.qua'!
C:\System Volume Information\_restore{A009BF3C-4F55-4B65-A194-D5B0463FD73A}\RP257\A0048397.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '486596e9.qua'!
C:\System Volume Information\_restore{A009BF3C-4F55-4B65-A194-D5B0463FD73A}\RP257\A0048398.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '486596ed.qua'!
C:\System Volume Information\_restore{A009BF3C-4F55-4B65-A194-D5B0463FD73A}\RP257\A0048399.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was moved to '486596f2.qua'!
C:\System Volume Information\_restore{A009BF3C-4F55-4B65-A194-D5B0463FD73A}\RP281\A0052279.exe
[DETECTION] Contains detection pattern of the dropper DR/MartShop.2
[NOTE] The file was moved to '48659735.qua'!
C:\System Volume Information\_restore{A009BF3C-4F55-4B65-A194-D5B0463FD73A}\RP281\A0052281.exe
[DETECTION] Contains detection pattern of the dropper DR/NaviPromo.CF.9
[NOTE] The file was moved to '48659738.qua'!
End of the scan: jeudi 22 mai 2008 18:04
Used time: 52:50 min
The scan has been done completely.
7208 Scanning directories
156156 Files were scanned
10 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
10 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
156146 Files not concerned
2789 Archives were scanned
2 Warnings
10 Notes
j'en suis a télecharger S&D
c'est compliqué mais j'adore l'informatique |
|
|
|
|
Barrette de RAM
Messages: 22
Tutoriaux : 0
|
| Posté le:
Ven 23 Mai 2008 13:06 Sujet : probleme de publicité importante |
|
Salut winx,
j'en suis a lop S&D je ne comprend pas a partir de decompresser l'archive
le logo est sur le bureau dois-je faire le clic droit dessus et extraire tout?sinon je ne vois pas
autre chose. |
|
|
|
|
Barrette de RAM
Messages: 22
Tutoriaux : 0
|
| Posté le:
Ven 23 Mai 2008 13:36 Sujet : probleme de publicité importante |
|
salut,
voila le rapport de lopS&D
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : greg ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 23/05/2008 | 14:20:09,32 ] [ PC : P4 ]
[ MAJ : 16-05-2008 | 23:35 ]
-------------[ Listing des dossiers dans Application Data ]------------
[11/09/2007|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/05/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/05/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
[29/04/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
[11/09/2007|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/09/2007|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/09/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[09/09/2007|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[11/09/2007|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[16/03/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[09/12/2007|23:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/02/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[01/01/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[13/03/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[13/03/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[12/09/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[30/04/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[22/05/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[22/05/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/10/2007|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[16/03/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[12/09/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[21/05/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[21/05/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[01/04/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[15/11/2007|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/03/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/05/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[09/09/2007|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/09/2007|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/12/2007|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[30/04/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[09/09/2007|23:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[09/09/2007|21:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[10/12/2007|00:07] C:\DOCUME~1\greg\APPLIC~1\Adobe
[12/09/2007|19:20] C:\DOCUME~1\greg\APPLIC~1\AdobeUM
[15/12/2007|21:20] C:\DOCUME~1\greg\APPLIC~1\ArcSoft
[09/09/2007|23:32] C:\DOCUME~1\greg\APPLIC~1\desktop.ini
[28/09/2007|10:24] C:\DOCUME~1\greg\APPLIC~1\DivX
[26/02/2008|19:16] C:\DOCUME~1\greg\APPLIC~1\EoRezo
[10/12/2007|18:38] C:\DOCUME~1\greg\APPLIC~1\Google
[12/09/2007|18:13] C:\DOCUME~1\greg\APPLIC~1\HP
[20/05/2008|17:33] C:\DOCUME~1\greg\APPLIC~1\Identities
[07/10/2007|16:42] C:\DOCUME~1\greg\APPLIC~1\Image Zone Express
[15/05/2008|18:21] C:\DOCUME~1\greg\APPLIC~1\Inkscape
[18/02/2008|19:39] C:\DOCUME~1\greg\APPLIC~1\ItsLabel
[25/09/2007|12:04] C:\DOCUME~1\greg\APPLIC~1\iWin
[11/09/2007|13:06] C:\DOCUME~1\greg\APPLIC~1\Leadertech
[12/09/2007|19:39] C:\DOCUME~1\greg\APPLIC~1\LG Electronics
[12/09/2007|19:11] C:\DOCUME~1\greg\APPLIC~1\Macromedia
[12/09/2007|21:41] C:\DOCUME~1\greg\APPLIC~1\MessengerSkinner
[15/05/2008|17:49] C:\DOCUME~1\greg\APPLIC~1\Microsoft
[19/10/2007|16:46] C:\DOCUME~1\greg\APPLIC~1\Mozilla
[12/09/2007|20:22] C:\DOCUME~1\greg\APPLIC~1\NMM-MetaData.db
[12/09/2007|20:22] C:\DOCUME~1\greg\APPLIC~1\Nokia
[27/09/2007|16:46] C:\DOCUME~1\greg\APPLIC~1\Nokia Multimedia Player
[12/09/2007|20:17] C:\DOCUME~1\greg\APPLIC~1\PC Suite
[20/10/2007|18:23] C:\DOCUME~1\greg\APPLIC~1\Talkback
[17/05/2008|11:39] C:\DOCUME~1\greg\APPLIC~1\Uniblue
[29/04/2008|20:06] C:\DOCUME~1\greg\APPLIC~1\uploadbore
[22/02/2008|17:10] C:\DOCUME~1\greg\APPLIC~1\Windows Live Writer
[20/05/2008|17:33] C:\DOCUME~1\greg\APPLIC~1\Zylom
[28/09/2007|10:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[09/09/2007|21:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[23/05/2008 14:00][--ah-----] C:\WINDOWS\tasks\A62F131590688445.job
[16/05/2008 16:46][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[22/05/2008 21:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
A62F131590688445.job <--> c:\docume~1\greg\applic~1\upload~1\VcFiveShow.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[12/09/2007|19:35] C:\Program Files\Adobe
[01/01/2008|22:58] C:\Program Files\Ahead
[09/09/2007|22:22] C:\Program Files\Alwil Software
[12/09/2007|19:28] C:\Program Files\ArcSoft
[22/05/2008|18:36] C:\Program Files\Avira
[18/02/2008|19:36] C:\Program Files\CCleaner
[09/09/2007|21:45] C:\Program Files\ComPlus Applications
[11/09/2007|12:27] C:\Program Files\CyberLink
[12/09/2007|20:13] C:\Program Files\DIFX
[19/10/2007|16:42] C:\Program Files\DivX
[09/09/2007|23:02] C:\Program Files\DVD Shrink
[23/04/2008|17:42] C:\Program Files\eMule
[26/02/2008|19:16] C:\Program Files\EoRezo
[22/05/2008|00:44] C:\Program Files\Everest Poker
[21/05/2008|22:31] C:\Program Files\Fichiers communs
[01/01/2008|22:54] C:\Program Files\FIM2006
[09/12/2007|23:52] C:\Program Files\Google
[12/09/2007|18:07] C:\Program Files\Hewlett-Packard
[27/03/2008|18:25] C:\Program Files\Hijackthis Version Fran‡aise
[12/09/2007|18:09] C:\Program Files\HP
[16/03/2008|19:02] C:\Program Files\Incredijeux
[22/05/2008|15:21] C:\Program Files\IncrediMail
[01/05/2008|16:39] C:\Program Files\InstallShield Installation Information
[09/04/2008|00:41] C:\Program Files\Internet Explorer
[21/05/2008|16:55] C:\Program Files\Kiwee Toolbar2
[12/09/2007|19:09] C:\Program Files\LG Electronics
[20/02/2008|19:15] C:\Program Files\LG PC Suite
[21/04/2008|19:48] C:\Program Files\LucasArts
[20/02/2008|19:17] C:\Program Files\Macrogaming
[13/03/2008|17:51] C:\Program Files\Magentic
[09/09/2007|23:21] C:\Program Files\Messenger
[09/09/2007|21:52] C:\Program Files\microsoft frontpage
[22/04/2008|11:22] C:\Program Files\Microsoft Office
[15/12/2007|22:05] C:\Program Files\Microsoft SQL Server Compact Edition
[10/09/2007|12:14] C:\Program Files\Microsoft Visual Studio
[01/01/2008|23:16] C:\Program Files\MioNet
[09/09/2007|21:47] C:\Program Files\Movie Maker
[20/02/2008|19:16] C:\Program Files\Mozilla Firefox
[17/12/2007|18:13] C:\Program Files\MP3 Player Utilities 4.17
[10/09/2007|12:55] C:\Program Files\MSBuild
[09/09/2007|21:44] C:\Program Files\MSN
[09/09/2007|21:45] C:\Program Files\MSN Gaming Zone
[10/09/2007|19:24] C:\Program Files\MSXML 4.0
[10/09/2007|18:17] C:\Program Files\MSXML 6.0
[09/09/2007|21:47] C:\Program Files\NetMeeting
[05/10/2007|16:53] C:\Program Files\Neuf
[05/10/2007|16:53] C:\Program Files\Neuf(2)
[12/09/2007|20:12] C:\Program Files\Nokia
[16/05/2008|15:00] C:\Program Files\Norton Security Scan
[25/09/2007|17:43] C:\Program Files\Oberon Media
[09/09/2007|21:45] C:\Program Files\Online Services
[09/09/2007|23:40] C:\Program Files\Outlook Express
[12/09/2007|20:12] C:\Program Files\PC Connectivity Solution
[15/12/2007|20:33] C:\Program Files\Philips
[21/05/2008|22:31] C:\Program Files\Pinnacle
[10/09/2007|12:47] C:\Program Files\Reference Assemblies
[09/09/2007|21:48] C:\Program Files\Services en ligne
[15/11/2007|22:22] C:\Program Files\Spybot - Search & Destroy
[09/09/2007|22:19] C:\Program Files\Uninstall Information
[29/04/2008|20:04] C:\Program Files\uploadbore
[21/04/2008|21:20] C:\Program Files\USB Vibration Joystick
[27/02/2008|21:04] C:\Program Files\Windows Live
[26/02/2008|19:20] C:\Program Files\Windows Live Toolbar
[10/09/2007|12:44] C:\Program Files\Windows Media Connect 2
[16/02/2008|15:58] C:\Program Files\Windows Media Player
[09/09/2007|21:45] C:\Program Files\Windows NT
[09/09/2007|21:48] C:\Program Files\WindowsUpdate
[11/09/2007|12:44] C:\Program Files\WinRAR
[09/09/2007|21:52] C:\Program Files\xerox
[22/05/2008|16:20] C:\Program Files\Zone Labs
[21/05/2008|17:09] C:\Program Files\Zylom Games
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[11/09/2007|13:04] C:\Program Files\Fichiers communs\Adobe
[16/12/2007|20:17] C:\Program Files\Fichiers communs\ArcSoft
[10/09/2007|12:14] C:\Program Files\Fichiers communs\Designer
[12/09/2007|18:06] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/10/2007|16:52] C:\Program Files\Fichiers communs\HP
[18/04/2008|21:19] C:\Program Files\Fichiers communs\InstallShield
[06/12/2007|15:18] C:\Program Files\Fichiers communs\Microsoft Shared
[09/09/2007|21:47] C:\Program Files\Fichiers communs\MSSoap
[12/09/2007|20:13] C:\Program Files\Fichiers communs\Nokia
[09/09/2007|23:33] C:\Program Files\Fichiers communs\ODBC
[12/09/2007|20:13] C:\Program Files\Fichiers communs\PCSuite
[09/09/2007|21:47] C:\Program Files\Fichiers communs\Services
[09/09/2007|23:33] C:\Program Files\Fichiers communs\SpeechEngines
[19/05/2008|17:40] C:\Program Files\Fichiers communs\Symantec Shared
[10/09/2007|12:13] C:\Program Files\Fichiers communs\System
[06/12/2007|15:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/05/2008|22:31] C:\Program Files\Fichiers communs\Yahoo!
---------------------------[ Process ]--------------------------
... 38
iexplore.exe ~ [2244]
iexplore.exe ~ [2644]
iexplore.exe ~ [3516]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop\wma pure.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\greg\APPLIC~1\upload~1
C:\DOCUME~1\greg\APPLIC~1\upload~1\aizurzfw.exe
C:\DOCUME~1\greg\APPLIC~1\upload~1\fqwqdwqo.exe
C:\DOCUME~1\greg\APPLIC~1\upload~1\METAMESS.exe
C:\DOCUME~1\greg\APPLIC~1\upload~1\planlogoaxispop.exe
C:\DOCUME~1\greg\APPLIC~1\upload~1\VcFiveShow.exe
C:\Program Files\upload~1
C:\WINDOWS\Tasks\A62F131590688445.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jump Regs"="C:\\DOCUME~1\\greg\\APPLIC~1\\UPLOAD~1\\METAMESS.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
-> 72 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 14:23:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\yjaivox_navps.dat
C:\WINDOWS\system32\yjaivox_nav.dat
C:\WINDOWS\system32\yjaivox.dat
! EGDACCESS !
=> C:\Documents and Settings\greg\Local Settings\Application Data\IM\Notifier\cracking_up.imn
=> C:\Documents and Settings\All Users\Application
Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
[F:358][D:9]-> C:\DOCUME~1\greg\LOCALS~1\Temp
[F:1144][D:0]-> C:\DOCUME~1\greg\Cookies
[F:8134][D:84]-> C:\DOCUME~1\greg\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 14:24:54,17 ]---------------------- |
|
|
|
|
Barrette de RAM
Messages: 22
Tutoriaux : 0
| | |
