J'ai besoin d'aide
Forum Sécurité - Virus : J'ai besoin d'aide
je n'ai plus d'icones ni de barre de tache que doit je faire
merci
Bonjour,
- Appuie sur les touches Ctrl, Alt et Suppr en même temps pour ouvrir le gestionnaire des tâches.
- Fichier > Nouvelle tâche > Tape explorer et valide.
merci de m'avoir répondu cela je les deja fait
dans les processus il n'y est pas par contre le les trouver dans le msconfig dans le dossier shell la il y et
Hum...
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
eu
sa fonction aussi pour xp xngdows
on va y aller doucement merci de t as patience
Oui.
je n'arrive pas a l'ouvrir sur administrateur
Tu es sous Windows XP donc double-clique sur RSIT tout simplement.
j'ai deux page avec beaucoup d'infos tu veut que je te les poste
Logfile of random's system information tool 1.06 (written by random/random)
Run by Varini at 2009-07-29 19:28:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 88 GB (37%) free of 238 GB
Total RAM: 3070 MB (85% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:16, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Varini\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Varini.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\WINDOWS\UtilsXNG\µtorrent\utorrent.exe"
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\LClock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LClock] C:\Program Files\LClock\LClock.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Varini\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - Winlogon Notify: opnnnopp - opnnnopp.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
End of file - 7114 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2003-04-28 360448]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
"AVMWlanClient"=C:\Program Files\avmwlanstick\FRITZWLANMini.exe [2007-02-02 283136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"a-squared"=C:\Program Files\a-squared Anti-Malware\a2guard.exe [2009-07-23 3208848]
"MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2008-04-13 172544]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"*Restore"=C:\WINDOWS\system32\restore\rstrui.exe [2008-04-13 384512]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"uTorrent"=C:\WINDOWS\UtilsXNG\µtorrent\utorrent.exe [2009-07-16 288048]
C:\Documents and Settings\Varini\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Varini\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnnnopp]
opnnnopp.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2008-05-16 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoBandCustomize"=0
"NoMovingBands"=0
"NoCloseDragDropBands"=0
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\UtilsXNG\µtorrent\utorrent.exe"="C:\WINDOWS\UtilsXNG\µtorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
======File associations======
.scr - config - "%1" /S
======List of files/folders created in the last 3 months======
2009-07-29 19:28:13 ----DC---- C:\rsit
2009-07-27 20:33:06 ----D---- C:\Program Files\Trend Micro
2009-07-27 13:03:31 ----A---- C:\WINDOWS\imsins.BAK
2009-07-26 23:27:28 ----SHDC---- C:\RECYCLER
2009-07-26 23:26:47 ----SDC---- C:\ComboFix
2009-07-26 23:26:47 ----A---- C:\WINDOWS\system32\CF25801.exe
2009-07-26 23:19:34 ----A---- C:\WINDOWS\zip.exe
2009-07-26 23:19:34 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-07-26 23:19:34 ----A---- C:\WINDOWS\SWSC.exe
2009-07-26 23:19:34 ----A---- C:\WINDOWS\SWREG.exe
2009-07-26 23:19:34 ----A---- C:\WINDOWS\sed.exe
2009-07-26 23:19:34 ----A---- C:\WINDOWS\PEV.exe
2009-07-26 23:19:34 ----A---- C:\WINDOWS\NIRCMD.exe
2009-07-26 23:19:34 ----A---- C:\WINDOWS\grep.exe
2009-07-26 23:19:29 ----D---- C:\WINDOWS\ERDNT
2009-07-26 23:19:28 ----A---- C:\WINDOWS\system32\CF24367.exe
2009-07-26 23:19:26 ----DC---- C:\Qoobox
2009-07-26 22:15:25 ----HD---- C:\Program Files\Uninstall Information
2009-07-26 20:17:43 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-07-26 20:17:42 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-07-26 20:17:41 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-07-26 20:17:40 ----DC---- C:\Documents and Settings\Varini\Application Data\TuneUp Software
2009-07-26 20:17:23 ----DC---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-07-26 20:17:23 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-07-26 20:17:09 ----SHDC---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-24 23:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-07-23 20:07:53 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-23 20:07:32 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-07-23 20:05:42 ----D---- C:\Program Files\Microsoft Sync Framework
2009-07-23 20:01:41 ----D---- C:\Program Files\Microsoft
2009-07-23 20:01:27 ----D---- C:\Program Files\Windows Live SkyDrive
2009-07-19 12:57:39 ----D---- C:\DIVAX
2009-07-18 21:42:33 ----A---- C:\WINDOWS\~GLC0007.TMP
2009-07-16 08:01:42 ----DC---- C:\Documents and Settings\Varini\Application Data\uTorrent
2009-07-16 03:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-16 03:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-16 03:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-13 03:11:09 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-13 03:11:01 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-07-13 03:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-13 03:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-07-13 03:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-13 03:07:31 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-07-13 03:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-13 03:06:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-13 03:05:38 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-07-13 03:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-07-13 03:03:29 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-13 03:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-13 03:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-13 03:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-12 19:26:09 ----DC---- C:\Documents and Settings\Varini\Application Data\Macromedia
2009-07-12 13:08:06 ----AC---- C:\WINDOWS\ModemLog_Modem standard 2400 bps #2.txt
2009-07-06 21:47:10 ----AC---- C:\WINDOWS\ModemLog_Modem standard 2400 bps.txt
2009-07-05 21:44:38 ----D---- C:\Program Files\avmwlanstick
2009-07-05 21:44:36 ----D---- C:\WINDOWS\AVM_Driver
2009-07-05 21:44:36 ----AC---- C:\WINDOWS\system32\fwlanci.dll
2009-06-15 16:43:44 ----D---- C:\Program Files\Creative
2009-06-15 16:43:44 ----AC---- C:\WINDOWS\system32\eax.dll
2009-06-15 16:43:40 ----AC---- C:\WINDOWS\IsUninst.exe
2009-06-15 15:26:35 ----D---- C:\Program Files\Mafia
2009-06-15 15:26:29 ----RAC---- C:\WINDOWS\system32\MafiaSetup.exe
2009-06-10 19:56:22 ----D---- C:\Program Files\Micro Application
2009-06-10 19:56:07 ----AC---- C:\WINDOWS\NAVIGMA.INI
2009-06-01 06:07:45 ----DC---- C:\Documents and Settings\Varini\Application Data\Samsung
2009-06-01 06:05:38 ----A---- C:\WINDOWS\system32\framedyn.dll
2009-06-01 06:05:00 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2009-06-01 06:03:59 ----D---- C:\Program Files\Samsung
2009-05-21 19:22:30 ----AC---- C:\WINDOWS\system32\D3DX9_40.dll
2009-05-21 19:22:30 ----AC---- C:\WINDOWS\system32\d3dx10_40.dll
2009-05-21 19:22:30 ----AC---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-05-21 19:22:29 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-05-21 19:22:29 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-05-21 19:22:29 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-05-21 19:22:29 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-05-21 19:22:28 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-05-21 19:22:28 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-05-21 19:22:28 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-05-21 19:22:27 ----AC---- C:\WINDOWS\system32\D3DX9_39.dll
2009-05-21 19:22:27 ----AC---- C:\WINDOWS\system32\d3dx10_39.dll
2009-05-21 19:22:27 ----AC---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-05-21 19:21:41 ----D---- C:\Program Files\OpenAL
2009-05-21 19:21:41 ----AC---- C:\WINDOWS\system32\OpenAL32.dll
2009-05-21 19:21:41 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-04-30 20:50:11 ----D---- C:\Program Files\VirtualDJ
2009-04-30 20:49:24 ----D---- C:\Program Files\Guillemot
2009-04-30 20:49:24 ----AC---- C:\WINDOWS\system32\GUStrLib.dll
2009-04-30 20:49:23 ----D---- C:\Program Files\Hercules
2009-04-30 20:49:23 ----AC---- C:\WINDOWS\system32\msvcr71.dll
2009-04-30 20:49:23 ----AC---- C:\WINDOWS\system32\HDJSAPI.dll
2009-04-30 20:49:23 ----AC---- C:\WINDOWS\system32\HDJCProp.DLL
Le rapport n'est pas entier.
List of files/folders modified in the last 3 months======
2009-07-29 19:27:42 ----D---- C:\WINDOWS\Prefetch
2009-07-29 18:28:51 ----D---- C:\Program Files\Mozilla Firefox
2009-07-28 18:19:20 ----D---- C:\WINDOWS\Temp
2009-07-28 18:12:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-28 18:12:23 ----RASH---- C:\boot.ini
2009-07-28 18:12:23 ----AC---- C:\WINDOWS\win.ini
2009-07-28 18:12:23 ----AC---- C:\WINDOWS\system.ini
2009-07-28 18:09:10 ----D---- C:\WINDOWS\pss
2009-07-28 18:06:50 ----SHD---- C:\System Volume Information
2009-07-28 18:06:50 ----D---- C:\WINDOWS\system32\Restore
2009-07-27 21:46:15 ----D---- C:\WINDOWS
2009-07-27 21:12:05 ----RHD---- C:\Program Files\Windows Sidebar
2009-07-27 20:33:06 ----RD---- C:\Program Files
2009-07-27 15:50:36 ----HD---- C:\Program Files\win32GI
2009-07-27 14:19:30 ----D---- C:\Program Files\a-squared Anti-Malware
2009-07-27 13:36:08 ----SHD---- C:\WINDOWS\Installer
2009-07-27 13:23:23 ----HD---- C:\WINDOWS\inf
2009-07-27 13:22:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-27 13:05:02 ----D---- C:\WINDOWS\system32
2009-07-27 13:05:02 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-26 23:23:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-26 23:21:43 ----D---- C:\WINDOWS\system32\drivers
2009-07-26 23:21:43 ----D---- C:\WINDOWS\AppPatch
2009-07-26 23:21:40 ----D---- C:\Program Files\Fichiers communs
2009-07-26 22:28:31 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-26 20:17:44 ----D---- C:\WINDOWS\system32\config
2009-07-26 20:17:43 ----SD---- C:\WINDOWS\Tasks
2009-07-25 08:34:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-24 19:01:05 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-24 08:03:05 ----SDC---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-24 00:16:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-24 00:16:25 ----RSD---- C:\WINDOWS\assembly
2009-07-23 22:51:32 ----SDC---- C:\Documents and Settings\Varini\Application Data\Microsoft
2009-07-23 20:07:32 ----D---- C:\Program Files\Fichiers communs\System
2009-07-23 20:06:48 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-23 20:06:45 ----D---- C:\Program Files\Windows Live
2009-07-23 20:05:42 ----D---- C:\WINDOWS\WinSxS
2009-07-23 20:03:55 ----D---- C:\WINDOWS\system32\DirectX
2009-07-18 20:52:42 ----D---- C:\Program Files\7-Zip
2009-07-18 08:36:36 ----DC---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-07-18 08:36:31 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-07-18 08:36:28 ----D---- C:\Program Files\Adobe
2009-07-17 07:57:59 ----AC---- C:\WINDOWS\avisplitter.INI
2009-07-16 07:50:31 ----D---- C:\WINDOWS\Debug
2009-07-16 03:03:58 ----DC---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-07-13 03:17:42 ----D---- C:\WINDOWS\system32\wbem
2009-07-13 03:10:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-13 03:03:22 ----D---- C:\Program Files\Internet Explorer
2009-07-13 03:03:08 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-13 03:02:55 ----D---- C:\WINDOWS\ie7updates
2009-07-12 18:47:40 ----D---- C:\WINDOWS\Help
2009-07-12 14:59:51 ----D---- C:\WINDOWS\system32\ias
2009-07-08 18:38:59 ----D---- C:\WINDOWS\Network Diagnostic
2009-07-07 17:10:56 ----AC---- C:\WINDOWS\system32\MRT.exe
2009-06-16 16:40:01 ----AC---- C:\WINDOWS\system32\fontsub.dll
2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-06-13 12:27:37 ----D---- C:\Program Files\Windows Media Player
2009-06-09 22:52:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-03 21:10:33 ----AC---- C:\WINDOWS\system32\quartz.dll
2009-05-21 19:23:43 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-05-21 19:23:29 ----D---- C:\Program Files\AGEIA Technologies
2009-05-21 19:08:24 ----D---- C:\WINDOWS\system32\MAGIX
2009-05-19 22:05:54 ----AC---- C:\WINDOWS\mgxoschk.ini
2009-05-16 21:07:27 ----D---- C:\WINDOWS\Minidump
2009-05-14 19:09:59 ----DC---- C:\Documents and Settings\All Users\Application Data\MAGIX
2009-05-14 19:06:22 ----AC---- C:\WINDOWS\Robota.INI
2009-05-14 19:06:22 ----AC---- C:\WINDOWS\BeatBox.INI
2009-05-14 18:59:29 ----RSD---- C:\WINDOWS\Fonts
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-09-28 271360]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-09-28 18048]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2008-07-27 15781]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-03 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-03 55936]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-06 4284928]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-03 5888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-10 244864]
S3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 12416]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
S3 GT680x;GrandTechICNameNT; C:\WINDOWS\System32\Drivers\gt680x.sys [2001-11-08 18120]
S3 HDJCtrl;Hercules DJ Control MP3 Service; C:\WINDOWS\System32\Drivers\HDJCtrl.sys [2005-07-29 11008]
S3 HDJMidi;Hercules DJ Console MIDI; C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2005-08-15 39424]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2008-05-16 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-16 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2009-07-13 719392]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 OOCleverCacheAgent;O&O CleverCache Agent; C:\Program Files\OO Software\CleverCache\ooccag.exe [2007-01-28 391952]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-10-27 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-10-27 107832]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-07-26 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-26 360192]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-07-29 19:28:18
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
a-squared Anti-Malware 3.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Canon i560-->C:\WINDOWS\system32\CNMCP58.exe "-PRINTERNAMECanon i560" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint Plus-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Canon\Easy-PhotoPrint Plus\Uninst.isu" -c"C:\Program Files\Canon\Easy-PhotoPrint Plus\EZUNINST.DLL"
Canon Utilities Easy-PhotoPrint-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Canon\Easy-PhotoPrint\Uninst.isu" -c"C:\Program Files\Canon\Easy-PhotoPrint\EZUNINST.DLL"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dragon NaturallySpeaking 9-->MsiExec.exe /I{DDDD90B2-80F2-413A-8A8E-38C5076A7DBA}
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
ExtractNow-->"C:\Program Files\ExtractNow\unins000.exe"
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Hercules audio files-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{865EE32E-B8D1-4378-9567-203DCAABE75A}\setup.exe" -l0x40c -removeonly
Hercules DJ Control MP3 drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C94D0C97-8A5D-428A-B40B-98EBBDBBA36B}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LClock-->C:\Program Files\LClock\Uninstall.exe
le Parrain® LE JEU VIDEO-->C:\Program Files\Electronic Arts\le Parrain® LE JEU VIDEO\EAUninstall.exe
Mafia Game-->C:\WINDOWS\system32\MafiaSetup.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
O&O CleverCache-->MsiExec.exe /X{53480390-0EC4-429E-BBEE-78E19EEB03BD}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Powertoys FR Pour Windows XP-->C:\WINDOWS\system32\ptoys-uninst.exe
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QT Lite 2.5.1-->"C:\Program Files\QT Lite\unins000.exe"
Real Alternative 1.8.0 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Revo Uninstaller 1.60-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Driver Package - Intel (NETw4x32) net (02/25/2007 11.1.0.86)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x32_6BCDD85873491234C1BCE1A995B7FEDD88433F15\netw4x32.inf
Windows Driver Package - Intel (w29n51) net (02/08/2007 9.0.4.33)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_3219C3E9682004CC6857361A4203A8986CCEB210\w29n51.inf
Windows Driver Package - Intel net (02/25/2007 11.1.0.86)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4k32_1BDC0713EC2AE134FC858C6F7F20C87410E6BA5C\netw4k32.inf
Windows Driver Package - Intel net (02/25/2007 11.1.0.86)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x64_4222030BCE046C58A302D849F8E5584EF0C7D11B\netw4x64.inf
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
XviD MPEG-4 Video Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\WINDOWS\INF\xvid.inf
Securitycenter WMI appears to be broken
======System event log======
Computer Name: PC-DE-VARINI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC5ECA02-E008-4B9C-BB9F-0EC29F19A63A} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 9242
Source Name: Tcpip
Time Written: 20090706121633.000000+120
Event Type: Informations
User:
Computer Name: PC-DE-VARINI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC5ECA02-E008-4B9C-BB9F-0EC29F19A63A} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 9241
Source Name: Tcpip
Time Written: 20090706121628.000000+120
Event Type: Informations
User:
Computer Name: PC-DE-VARINI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC5ECA02-E008-4B9C-BB9F-0EC29F19A63A} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 9240
Source Name: Tcpip
Time Written: 20090706121622.000000+120
Event Type: Informations
User:
Computer Name: PC-DE-VARINI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC5ECA02-E008-4B9C-BB9F-0EC29F19A63A} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 9239
Source Name: Tcpip
Time Written: 20090706121613.000000+120
Event Type: Informations
User:
Computer Name: PC-DE-VARINI
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC5ECA02-E008-4B9C-BB9F-0EC29F19A63A} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 9238
Source Name: Tcpip
Time Written: 20090706121605.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: PC-DE-VARINI
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 770
Source Name: Winlogon
Time Written: 20081208144834.000000+060
Event Type: Informations
User:
Computer Name: PC-DE-VARINI
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 769
Source Name: Winlogon
Time Written: 20081208143516.000000+060
Event Type: Informations
User:
Computer Name: PC-DE-VARINI
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 768
Source Name: Winlogon
Time Written: 20081208142338.000000+060
Event Type: Informations
User:
Computer Name: PC-DE-VARINI
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 767
Source Name: Winlogon
Time Written: 20081208141946.000000+060
Event Type: Informations
User:
Computer Name: PC-DE-VARINI
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 766
Source Name: Winlogon
Time Written: 20081204230615.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Ok bien.
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
a tu trouvé quelque chose
Oui mais rien de très grave.
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2527
Windows 5.1.2600 Service Pack 3
29/07/2009 21:14:07
mbam-log-2009-07-29 (21-14-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 167303
Temps écoulé: 26 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai fait un scan complet c pour sa que j'ai mie un peu plus de temps
o faite cas tu trouver ?????????????
Tu peux me donner le rapport de ComboFix ?
Destrio 5 que peu tu me dire par rapport o scan
Rien de grave.
voici le rapport de combofix
ComboFix 09-07-29.01 - Varini 29/07/2009 21:38.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2532 [GMT 2:00]
Running from: c:\documents and settings\Varini\Bureau\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-29 )))))))))))))))))))))))))))))))
.
2009-07-29 18:43 . 2009-07-29 18:43 -------- dc----w- c:\documents and settings\Varini\Application Data\Malwarebytes
2009-07-29 18:43 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-29 18:42 . 2009-07-29 18:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-29 18:42 . 2009-07-29 18:42 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-29 18:42 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-29 17:28 . 2009-07-29 17:28 -------- dc----w- C:\rsit
2009-07-27 18:33 . 2009-07-27 18:33 -------- d-----w- c:\program files\Trend Micro
2009-07-26 18:17 . 2009-07-26 18:17 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-26 18:17 . 2008-12-11 11:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-26 18:17 . 2009-07-26 18:17 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-26 18:17 . 2009-07-26 18:17 -------- dc----w- c:\documents and settings\Varini\Application Data\TuneUp Software
2009-07-26 18:17 . 2009-07-27 11:35 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-26 18:17 . 2009-07-26 18:17 -------- dc----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-26 18:17 . 2009-07-26 18:17 -------- dcsh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-23 18:07 . 2009-07-24 21:02 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-23 18:07 . 2009-07-23 18:07 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-07-23 18:06 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-07-23 18:05 . 2009-07-23 18:05 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-07-23 18:01 . 2009-07-23 18:07 -------- d-----w- c:\program files\Microsoft
2009-07-23 18:01 . 2009-07-23 18:01 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-23 17:53 . 2009-07-23 17:53 86576 -c--a-w- c:\documents and settings\Varini\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-07-23 17:53 . 2009-07-23 17:53 392728 -c--a-w- c:\documents and settings\Varini\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-07-23 17:53 . 2009-07-23 17:53 135680 -c--a-w- c:\documents and settings\Varini\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-07-23 17:53 . 2009-07-23 17:53 132672 -c--a-w- c:\documents and settings\Varini\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-07-19 10:57 . 2009-07-19 10:57 -------- d-----w- C:\DIVAX
2009-07-16 06:01 . 2009-07-16 06:01 -------- dc----w- c:\documents and settings\Varini\Application Data\uTorrent
2009-07-13 01:05 . 2008-04-13 17:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-05 19:45 . 2007-01-25 23:00 4352 ----a-w- c:\windows\system32\drivers\avmeject.sys
2009-07-05 19:44 . 2009-07-05 19:44 -------- d-----w- c:\program files\avmwlanstick
2009-07-05 19:44 . 2007-01-25 23:00 97360 ----a-w- c:\windows\system32\drivers\Fwusb1b.bin
2009-07-05 19:44 . 2009-07-05 19:45 -------- d-----w- c:\windows\AVM_Driver
2009-07-05 19:44 . 2007-01-25 23:00 74752 -c--a-w- c:\windows\system32\fwlanci.dll
2009-07-05 19:44 . 2007-01-25 23:00 265088 ----a-w- c:\windows\system32\drivers\fwlanusb.sys
2009-07-05 19:44 . 2009-07-05 19:44 -------- dc----w- c:\documents and settings\Varini\AVM_Driver
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-27 19:12 . 2008-12-27 20:16 -------- d--h--w- c:\program files\win32GI
2009-07-27 19:12 . 2008-07-27 18:58 -------- d--h--r- c:\program files\Windows Sidebar
2009-07-27 12:19 . 2008-07-27 21:48 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-07-27 11:05 . 2001-10-03 12:17 84272 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-27 11:05 . 2001-10-03 12:17 507580 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-23 19:34 . 2009-06-10 17:56 -------- d-----w- c:\program files\Micro Application
2009-07-23 18:06 . 2008-07-29 21:46 -------- d-----w- c:\program files\Windows Live
2009-07-18 19:42 . 2009-07-18 19:42 86400 ----a-w- c:\windows\~GLC0007.TMP
2009-07-18 18:52 . 2008-07-27 18:59 -------- d-----w- c:\program files\7-Zip
2009-07-18 06:36 . 2008-08-04 19:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-16 01:03 . 2008-08-01 18:41 -------- dc----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-06 10:47 . 2008-08-05 14:10 74584 ----a-w- c:\documents and settings\Varini\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-16 14:40 . 2008-04-13 17:33 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2008-04-13 17:33 81920 -c--a-w- c:\windows\system32\fontsub.dll
2009-06-15 14:43 . 2009-06-15 14:43 -------- d-----w- c:\program files\Creative
2009-06-15 14:43 . 2009-06-15 13:26 -------- d-----w- c:\program files\Mafia
2009-06-09 20:52 . 2008-07-27 19:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-03 19:10 . 2008-04-13 17:33 1297408 -c--a-w- c:\windows\system32\quartz.dll
2009-06-01 04:07 . 2009-06-01 04:07 -------- dc----w- c:\documents and settings\Varini\Application Data\Samsung
2009-06-01 04:03 . 2009-06-01 04:03 -------- d-----w- c:\program files\Samsung
2009-05-23 20:11 . 2009-05-21 17:21 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-05-23 20:11 . 2009-05-21 17:21 110592 -c--a-w- c:\windows\system32\OpenAL32.dll
2009-05-07 15:33 . 2008-04-13 17:33 348672 ----a-w- c:\windows\system32\localspl.dll
2008-12-21 17:26 . 2008-09-04 21:07 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2008-07-31 19:24 . 2008-07-31 19:23 24 -csh--w- c:\windows\SFEDBC318.tmp
.
------- Sigcheck -------
[7] 2008-04-13 17:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\system32\dllcache\explorer.exe
[-] 2008-05-30 15:56 1571840 C8E6B0FF689BC870334DEE598AD9972C c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"uTorrent"="c:\windows\UtilsXNG\µtorrent\utorrent.exe" [2009-07-16 288048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2009-07-23 3208848]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-13 172544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-07-13 414992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LClock"="c:\program files\LClock\LClock.exe" [2004-09-19 65536]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]
c:\documents and settings\Varini\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Varini\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-23 135680]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\UtilsXNG\\µtorrent\\utorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [23/07/2009 20:06 55152]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [26/07/2009 20:17 603904]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [05/07/2009 21:45 4352]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [05/07/2009 21:44 265088]
S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\system32\drivers\HDJCTRL.sys [30/04/2009 20:49 11008]
S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\system32\drivers\hdjmidi.sys [30/04/2009 20:49 39424]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0260647C-2B56-CB6D-AD01-D6255D768391}]
c:\program files\win32GI\svchost.exe s
.
Contents of the 'Scheduled Tasks' folder
2009-07-29 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-ITBar7Position - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
Notify-opnnnopp - opnnnopp.dll
.
------- Supplementary Scan -------
.
mStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la Liste à Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\Varini\Application Data\Mozilla\Firefox\Profiles\7c01pooh.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1208524902);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("app.update.lastUpdateTime.background-update-timer", 1208524902);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1208524902);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1208524903);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.download.manager.alertOnEXEOpen", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.14" );
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("extensions.adblockplus.checkedadblockinstalled", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("extensions.adblockplus.checkedtoolbar", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("extensions.adblockplus.frameobjects", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("extensions.adblockplus.showinstatusbar", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("extensions.adblockplus.showintoolbar", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("extensions.adblockplus.showsubscriptions", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("extensions.lastAppVersion", "2.0.0.14" );
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("extensions.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("imagetoolbar.display.smallIcons", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("imagetoolbar.display.textlabels", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("network.cookie.prefsMigrated", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("security.warn_entering_secure", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("security.warn_submit_insecure", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("spellchecker.dictionary", "fr" );
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("urlclassifier.tableversion.goog-black-enchash", "1.49022" );
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("urlclassifier.tableversion.goog-black-url", "1.20214" );
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("urlclassifier.tableversion.goog-white-domain", "1.30" );
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("urlclassifier.tableversion.goog-white-url", "1.371" );
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("xpinstall.whitelist.add", "" );
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("xpinstall.whitelist.add.103", "" );
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-29 21:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-796845957-1788223648-1177238915-1004\Software\SecuROM\License information*]
"datasecu"=hex:7d,17,19,a3,b0,08,e8,3c,4d,2e,7f,03,d7,fa,02,cf,cc,a9,5b,2d,62,
ad,a4,b8,8b,bb,c4,c3,c2,43,66,f3,40,ad,c0,5a,4c,ef,39,b6,d0,e1,59,ad,ca,21,\
"rkeysecu"=hex:c0,e3,f5,81,04,b5,ea,9d,fc,2e,9c,71,02,cf,d5,ac
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Completion time: 2009-07-29 21:42
ComboFix-quarantined-files.txt 2009-07-29 19:42
Pre-Run: 92 698 095 616 octets libres
Post-Run: 92 678 467 584 octets libres
198 --- E O F --- 2009-07-25 06:32
o faite quand le scan était arrivé a la fin sa ma de nouveau marqué le fichier explorer.exe n'ai pas la faite recherche mais pour le moment je ne peu pas faire de recherche
je te fait confiance
- Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en Mode sans échec.
Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
ok bon et bien a tout a l'heure si tu as encore un peu de temps et encore merci c parti
SDFix: Version 1.240
Run by Varini on 29/07/2009 at 22:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
; This .inf file will remove Policy restrictions added by the VirusAlert
; infection and restore the default start menu icons and drive settings
[Version]
Signature="$Windows NT$"
[DefaultInstall]
DelReg=RemoveRestrictions
AddReg=ResetRegChanges
[ResetRegChanges]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowControlPanel,0x10001,0x00000002
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowHelp,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyComputer,0x10001,0x00000002
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyDocs,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyMusic,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyPics,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowNetPlaces,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowRun,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowSearch,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoDrives,0x10001,0x00000000
[RemoveRestrictions]
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKCU, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKLM, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKCU, "Software\Policies\Microsoft\Windows\system","DisableCMD"
HKLM, "Software\Policies\Microsoft\Windows\system","DisableCMD"
Ton PC a quel souci ?
c la galère
C'est-à-dire ?
je n'ai plus d'icones ni de barre de tache ni le bouton droit de la souris je ne peu pas aller dans le panneaux de config ni dans la recherche il me manque certain document pour mon travail et au niveau des l'inscription du disc c: elle est bleu. g fait l'essai de transférai mes donner sur un disc dur externe mais l'application ne fonctionne pas le fichier existe je peu l'ouvrir mais quand je fait copier coller sa m'écrit fichier introuvable
je t envoi la suite
; This .inf file will remove Policy restrictions added by the VirusAlert infection
[Version]
Signature="$Windows NT$"
[DefaultInstall]
DelReg=RemoveRestrictions
[RemoveRestrictions]
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKCU, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKLM, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKCU, "Software\Policies\Microsoft\Windows\system","DisableCMD"
HKLM, "Software\Policies\Microsoft\Windows\system","DisableCMD"
Tu as le CD de Windows ?
non ouai j'ai compris il faut ré installé
en faite c'était un ami qui me l'avais installé et maintenant je ne le voit plus je c une chose il a bougé de france pour allé ou c la grande question
il n'y as pas une autre solution avant de tout formater
???????????
Pas forcément pour formater mais je voulais te faire essayer une manip' et il faut le CD de Windows.
merci de m'avoir aidé pour ce soir
demain je reviens pour le moment je v allé me couché
bonne nuit et a demain
salut destrio5 et tu la
Oui. Vu que tu n'as pas le CD de Windows, mon aide s'arrête là.
ok merci par pur hasard tu c pas comment je peu faire
Il te faut un CD d'XP Pro SP3.
ok et bien je c se qui me reste a faire tu peu me dire combien sa coute à peu près
Si tu veux acheter Windows XP, prends la version Home/Familiale, ça te suffira (environ 90€).
Message édité par Destrio5 le 30-07-2009 à 18:48:22
salut et merci pour l'info
je v voir ce que je peu faire pour me l'acheter le plus vite possible
sinon passe un bon week end des que g le logiciel je pourrai a nouveau te déranger.
a j'aller oublier par chez moi il y a un proverbe qui dit tout travail mérite salaire si tu voit se que je veux dire par la quand mon pc serra a nouveau en phase avec lui mm on en rediscutera. si tu as de animaux et si un jours tu as un stress maladie ou quoi que ce soi fait moi signe mon métier est animalier ou si un jour tu cherche un animal en particulier fait moi signe.
Tu n'as pas de licence XP collée sur ton PC ?
Il y a 768 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
