Sujet Précédent Sujet Suivant

Mon ordi est infecté

Résolu/Fermé
agnes5543 - 14 janv. 2009 à 12:57
 Utilisateur anonyme - 16 janv. 2009 à 21:02
Bonjour,


mon ordi est infecté et je n'ai plus d'antivirus et je n'arrive plus à en telecharger aucun !!!!!!!!!!!

VoBitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Jan 14, 2009 - 11:39:16


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
85510

Infectés Fichiers
207








Virus Détectés



MemScan:Trojan.Downloader.Bagle.LI
4

Dropped:Generic.Malware.SB.DEBB20E3
5

Win32.Bagle.SUQ@mm
137

MemScan:Trojan.PWS.LdPinch.TSE
17

Rootkit.Bagle.Gen
44



Aidez moi svp






ici le rapport :
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
14 janv. 2009 à 14:27
salut ,


Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
agnes5543
14 janv. 2009 à 20:47
Voilà c'est fait ; A noter que j'ai eu 3 message d'erreur :
windows ne trouve pas 5005023. vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier cliquez sur démarrer puis rechercher.
meme message pour 9118734 et 4078954.
J'ai fait ok et la procédure est repartie !
Voici le rapport :
----------------- FindyKill V4.712 ------------------

* User : JEROME - AMD64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 19:50:27 le 14/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Documents and Settings\JEROME\Application Data\drivers\winupgro.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Documents and Settings\JEROME\Application Data\drivers\winupgro.exe" (328)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\12846812.EXE-0E3308F1.pf
Found ! - C:\WINDOWS\prefetch\12978750.EXE-31179BCA.pf
Found ! - C:\WINDOWS\prefetch\13349812.EXE-06F406DF.pf
Found ! - C:\WINDOWS\prefetch\143609.EXE-0C55CAC0.pf
Found ! - C:\WINDOWS\prefetch\178531.EXE-2BE2A8D2.pf
Found ! - C:\WINDOWS\prefetch\245125.EXE-3993D864.pf
Found ! - C:\WINDOWS\prefetch\248656.EXE-023C71A7.pf
Found ! - C:\WINDOWS\prefetch\527546.EXE-34B66FB3.pf
Found ! - C:\WINDOWS\prefetch\532875.EXE-094C7F56.pf
Found ! - C:\WINDOWS\prefetch\80015.EXE-2A87DCBE.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-38E40CCB.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-101AF362.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [14/01/2009 12:46] - C:\WINDOWS\system32\mdelk.exe
Found ! [14/01/2009 12:46] - C:\WINDOWS\system32\wintems.exe
Found ! [14/01/2009 19:02] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\JEROME\Application Data

Found ! [14/01/2009 12:48] - "C:\Documents and Settings\JEROME\Application Data\m\flec006.exe"
Found ! [14/01/2009 12:49] - "C:\Documents and Settings\JEROME\Application Data\m\list.oct"
Found ! [14/01/2009 12:49] - "C:\Documents and Settings\JEROME\Application Data\m\data.oct"
Found ! [14/01/2009 12:49] - "C:\Documents and Settings\JEROME\Application Data\m\srvlist.oct"
Found ! [14/01/2009 15:55] - "C:\Documents and Settings\JEROME\Application Data\m\shared"
Found ! [03/01/2009 16:49] - "C:\Documents and Settings\JEROME\Application Data\m"
Found ! [03/01/2009 16:38] - "C:\Documents and Settings\JEROME\Application Data\drivers"
Found ! [14/01/2009 14:32] - "C:\Documents and Settings\JEROME\Application Data\drivers\srosa.sys"
Found ! [14/01/2009 14:32] - "C:\Documents and Settings\JEROME\Application Data\drivers\srosa2.sys"
Found ! [15/04/2006 03:07] - "C:\Documents and Settings\JEROME\Application Data\drivers\winupgro.exe"
Found ! [14/01/2009 12:56] - "C:\Documents and Settings\JEROME\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\JEROME\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H/PC Connection Agent="C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SkyTel=SkyTel.EXE
JMB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
CapFax=C:\Program Files\Classic PhoneTools\CapFax.EXE
MessagerStarter Wanadoo=C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
lxcymon.exe="C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
EzPrint="C:\Program Files\Lexmark 3400 Series\ezprint.exe"
FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
OPTENET_GUI=C:\PROGRA~1\CONTRO~1\bin\optgui.exe
ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
LXCYCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
RaidTool=C:\Program Files\VIA\RAID\raid_tool.exe
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DocUnins]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\JMRaidTool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\NMBgMonitor]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\VIA RAID Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-789336058-602162358-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-789336058-602162358-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-789336058-602162358-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-789336058-602162358-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-789336058-602162358-839522115-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-789336058-602162358-839522115-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

est ce que cela peut vous aider à me dépanner ?
0
Réponse 2 / 11
Utilisateur anonyme
14 janv. 2009 à 21:23
OUI !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

desinstalle findykill et retelecharge le commme indiqué au post1 car un bug du programme a été modifié et réparé

ensuite :


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 3 / 11
Utilisateur anonyme
15 janv. 2009 à 10:37
ok :

demarrer / executer / chkdsk et ok

ensuite relance findykill option nettoyage stp
1
Réponse 4 / 11
Utilisateur anonyme
15 janv. 2009 à 13:01
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

1
agnes5543
15 janv. 2009 à 13:51
info.txt logfile of random's system information tool 1.05 2009-01-15 13:45:22

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adibou Creation Studio-->C:\WINDOWS\unvise32.exe C:\Program Files\Coktel\Adibou Creation Studio\uninstal.log
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Atout Clic 6e-->C:\PROGRA~1\ATOUTC~2\UNWISE.EXE C:\PROGRA~1\ATOUTC~2\INSTALL.LOG
Atout Clic CE1-->C:\WINDOWS\unvise32.exe C:\Program Files\Atout Clic CE1\uninstal.log
bildschirmschoner2-->C:\WINDOWS\system32\bildschirmschoner2.scr /u /m bildschirmschoner2
Cartes de visite - (C) Easy-->"C:\Program Files\Anuman Interactive\Cartes de visite - (C) Easy\unins000.exe"
Classic PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\setup.exe" -l0x40c ControlPanel
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Destinator Console Installation-->C:\DESTIN~1\COLLEC~1\UNWISE.EXE C:\DESTIN~1\COLLEC~1\INSTALL.LOG
Disney 102 Dalmatiens à la rescousse-->C:\WINDOWS\IsUn040c.exe -fC:\FICHIE~1\DISNEY~1\102DAL~1\DeIsL1.isu
DivX 4.11 Codec-->"C:\Program Files\DivXCodec\uninstall.exe"
DJMASTERMIX uninstall-->C:\Program Files\Micro Application\DJMASTERMIX\uninstall.exe
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
Enjoy 6e-->C:\WINDOWS\Enjoy 6e Uninstaller.exe
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
eToro-->C:\PROGRA~1\eToro\UNWISE.EXE C:\PROGRA~1\eToro\INSTALL.LOG
Faire-part et remerciements-->"C:\Program Files\Anuman Interactive\Faire-part et remerciements\unins000.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
iGraal Toolbar for Internet Explorer-->"C:\Program Files\iGraal\uninstall.exe"
iGraal-->"C:\Program Files\iGraal\unins000.exe"
ImageMixer VCD/DVD2 for OLYMPUS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x40c UNINSTALL
Indeo® Software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
Java 2 Runtime Environment, SE v1.4.1_05-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78D082B3-ACEE-11D7-9D64-00010240CE95}\setup.exe" Anytext
Java Web Start-->"C:\Program Files\Java Web Start\uninst-javaws.exe"
JRAID-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Juiced2_HIN-->C:\Program Files\InstallShield Installation Information\{50E4FCC7-90B9-48C6-9D17-7AE66F282878}\setup.exe -runfromtemp -l0x040c -removeonly
K-Lite Codec Pack 2.26 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Club des TrouveTout, La Cité Perdue-->C:\Program Files\Mindscape\Le Club des TrouveTout, La Cité Perdue\uninstall.exe
Lexmark 3400 Series-->C:\Program Files\Lexmark 3400 Series\Install\x86\Uninst.exe
Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"
Media Bar-->C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe "C:\WINDOWS\Downloaded Program Files\MusicManagerPlugin.ocx" "{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}"
Messager Wanadoo-->C:\PROGRA~1\MESSAG~1\Uninstall.exe
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Moto Racer 3-->"C:\Program Files\MotoRacer3\unins000.exe"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Demo-->MsiExec.exe /I{6F9C0903-4311-4619-7B30-F1E19CF11036}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
OLYMPUS Master-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1036 /zUNINSTALL
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Packard Bell Magic Picture-->C:\APPS\MagicPicture\Uninstall.exe
PIF DESIGNER2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6411B38F-7704-484B-A93B-FD900BC8E8EB}\SETUP.EXE" -l0x40c anything
PowerQuest Drive Image 2002-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
QVGDM Seconde Edition-->MsiExec.exe /I{735D1B9F-A9A4-4FF2-A830-96C150883B97}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x40c REMOVE
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Scrapbooking-->"C:\Program Files\Anuman Interactive\Scrapbooking\unins000.exe"
Shrek2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9FAC1E4E-1A46-4805-9BA9-04F7D760D44C}
Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Ulead VideoStudio 7 SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x40c
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VobSub v2.05 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe

System event log

Computer Name: AMD64
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : arrêté.

Record Number: 42777
Source Name: Service Control Manager
Time Written: 20090105160618.000000+060
Event Type: Informations
User:

Computer Name: AMD64
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

Record Number: 42776
Source Name: Service Control Manager
Time Written: 20090105160618.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: AMD64
Event Code: 10010
Message: Le serveur {C2A723EC-9C68-42C6-9BEA-52D103661409} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 42775
Source Name: DCOM
Time Written: 20090105153255.000000+060
Event Type: erreur
User: AMD64\JEROME

Computer Name: AMD64
Event Code: 10010
Message: Le serveur {C2A723EC-9C68-42C6-9BEA-52D103661409} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 42774
Source Name: DCOM
Time Written: 20090105153224.000000+060
Event Type: erreur
User: AMD64\JEROME

Computer Name: AMD64
Event Code: 10010
Message: Le serveur {C2A723EC-9C68-42C6-9BEA-52D103661409} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 42773
Source Name: DCOM
Time Written: 20090105153154.000000+060
Event Type: erreur
User: AMD64\JEROME

Application event log

Computer Name: AMD64
Event Code: 4097
Message: L'application, C:\PROGRA~1\Wanadoo\CnxMon.exe, a généré une erreur d'application
L'erreur s'est produite le 05/27/2007 à 20:38:05.296
L'exception générée était c0000005 à l'adresse 004015D8 (CnxMon)

Record Number: 648
Source Name: DrWatson
Time Written: 20070527203805.000000+120
Event Type: Informations
User:

Computer Name: AMD64
Event Code: 1000
Message: Application défaillante cnxmon.exe, version 1.0.0.1, module défaillant cnxmon.exe, version 1.0.0.1, adresse de défaillance 0x000015d8.

Record Number: 647
Source Name: Application Error
Time Written: 20070527203800.000000+120
Event Type: erreur
User:

Computer Name: AMD64
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 646
Source Name: SecurityCenter
Time Written: 20070527201208.000000+120
Event Type: Informations
User:

Computer Name: AMD64
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur AMD64\JEROME alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 645
Source Name: Userenv
Time Written: 20070526210805.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: AMD64
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 644
Source Name: SecurityCenter
Time Written: 20070526204648.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
agnes5543
15 janv. 2009 à 18:56
Ouahhhh, tout remarche y compris le son que je n'avais plus depuis 10 jours.
J'ai refais un scan en ligne pour vérifier et plus aucun virus !!!!!
Merci de ton aide, si j'avais sû je n'aurias pas passer 10 jouors à stresser et à m'énerver, la prochaine fois que j'aurias un problème je passerais par le forum.
Dernière question : quel protection remettre en place car je n'ai plus rien.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
16 janv. 2009 à 04:45
protection gratuite ?


http://www.commentcamarche.net/telecharger/telechargement 55 antivir

tutoriel :

https://www.malekal.com/avira-free-security-antivirus-gratuit/
1
agnes5543
16 janv. 2009 à 20:37
Voilà c'est installé. Encore une fois un grand merci pour ton aide c'est super sympa d'aider des pauvres amateurs comme moi !!!!
Comment je peux faire pour mettre le probème en résolu, ceal ne me le propose pas ?
0
Réponse 6 / 11
agnes5543
15 janv. 2009 à 10:11
Voici le dernier rapport :



----------------- FindyKill V4.712 ------------------

* User : JEROME - AMD64
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 9:44:07 the 15/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\JEROME\Application Data


»»»» Supression files in C:\DOCUME~1\JEROME\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\file[1].txt
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\mxd[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\mxd[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\mxd[2].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\servernames[1].htm
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\1HMX6YZV\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\1HMX6YZV\file[1].txt
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\1HMX6YZV\mxd[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\X1YN4F4Z\mxd[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\X1YN4F4Z\servernames[1].htm

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur amovible


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------


Est ce qu'il me reste encore des virus ?
Quel antivirus puis je installer, avant j'avais avast ?
0
Réponse 7 / 11
agnes5543
15 janv. 2009 à 10:19
J'ai oublié de mentionner que lors de la 2ème procédure findykill, j'ai encore eu les 3 m^mes messages d erreur que la première fois(voir post1) et en plus j'ai eu :windows-pas de disque-exception processing message c 0000013 parameters 75afbf9c 475afbf9c 75afbf9c.
J'ai fait continuer et le processus a repris.
je ne sais pas si cela a une importance, je ne suis pas un as de l'informatique !!!
0
Réponse 8 / 11
agnes5543
15 janv. 2009 à 11:18
Tu vas pense que je suis un peu dure de la feuille mais tu me mets de lancer option nettoyage, je n'ai pas ce choix sur le menu dois je refaire option 2 suppression ?
Est ce que je peux installer un antivirus dès à présent, car je n'en ai plus. lequel me conseille tu ?
depuis que j'avais ces virus mon ordi n'vait plus de sons quan d je voulais lancer windows media player par exemple j'avais un message me disant que je n'avais pas de periph audio alors que tout marchait très bien avant. est ce que cela est due au virus ?
Merci de ton aide
0
Réponse 9 / 11
Utilisateur anonyme
15 janv. 2009 à 11:22
très possible.....effectue le post 6 s'il te plait et oui option 2 suppression
0
agnes5543
15 janv. 2009 à 12:55
Voilà c'est fait. j'ai encore eu le message windows exception processing...........mais la procédure est arrivée au bout.
voici le rapport :


----------------- FindyKill V4.712 ------------------

* User : JEROME - AMD64
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 11:56:44 the 15/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\JEROME\Application Data


»»»» Supression files in C:\DOCUME~1\JEROME\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\file[1].txt
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01234567\mxd[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\mxd[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\mxd[2].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\01MJSDYB\servernames[1].htm
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\1HMX6YZV\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\1HMX6YZV\file[1].txt
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\1HMX6YZV\mxd[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\X1YN4F4Z\mxd[1].jpg
Deleted ! - C:\Documents and Settings\JEROME\Local Settings\Temporary Internet Files\Content.IE5\X1YN4F4Z\servernames[1].htm

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur amovible


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------



Qu'est ce que je fais maintenant ?
Est ce que je remets un antivirus ?
Lequel ?
0
Réponse 10 / 11
agnes5543
15 janv. 2009 à 13:48
Logfile of random's system information tool 1.05 (written by random/random)
Run by JEROME at 2009-01-15 13:45:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 18 GB (33%) free of 53 GB
Total RAM: 1023 MB (60% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88F05591-0079-4c37-B138-5DA8BC1782EF}]
iGraal - C:\Program Files\iGraal\iGraal.dll [2008-09-19 612160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-07 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-07 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-07 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]
{88F05591-0079-4c37-B138-5DA8BC1782EF} - iGraal - C:\Program Files\iGraal\iGraal.dll [2008-09-19 612160]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-07 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"JMB36X Configure"=C:\WINDOWS\system32\JMRaidTool.exe [2006-06-02 385024]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2006-04-28 7573504]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2006-04-28 86016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-20 77824]
"CapFax"=C:\Program Files\Classic PhoneTools\CapFax.EXE [2001-12-10 20739]
"MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe [2003-04-11 32768]
"lxcymon.exe"=C:\Program Files\Lexmark 3400 Series\lxcymon.exe [2006-01-25 286720]
"EzPrint"=C:\Program Files\Lexmark 3400 Series\ezprint.exe [2006-02-07 98304]
"FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2006-02-02 290816]
"OPTENET_GUI"=C:\PROGRA~1\CONTRO~1\bin\optgui.exe [2007-12-13 422360]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"LXCYCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll []
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-05-16 213936]
"RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe [2005-11-23 1060864]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-01 16208384]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-21 68856]
"H/PC Connection Agent"=C:\PROGRA~1\MI3AA1~1\wcescomm.exe [2006-06-26 1211176]
"drvsyskit"=C:\Documents and Settings\JEROME\Application Data\drivers\winupgro.exe []
"german.exe"=C:\WINDOWS\system32\wintems.exe []
"mule_st_key"=C:\Documents and Settings\JEROME\Application Data\m\flec006.exe []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-14 2156368]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*:Enabled:NAVBrowser"
"H:\fscommand\Vividas.exe"="H:\fscommand\Vividas.exe:*:Enabled:Vividas Player"
"C:\Program Files\Messager Wanadoo\Messager Wanadoo.exe"="C:\Program Files\Messager Wanadoo\Messager Wanadoo.exe:*:Disabled:Application Messager"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Disabled:eMule Plus"
"C:\Program Files\THQ\Juiced2_HIN\Juiced2_HIN.exe"="C:\Program Files\THQ\Juiced2_HIN\Juiced2_HIN.exe:*:Enabled:Juiced2_HIN"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\JEROME\Application Data\m\flec006.exe"="C:\Documents and Settings\JEROME\Application Data\m\flec006.exe:*:Enabled:flec006"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 2 months======

2009-01-15 13:45:20 ----D---- C:\rsit
2009-01-15 13:45:20 ----D---- C:\Program Files\trend micro
2009-01-15 11:56:44 ----A---- C:\FindyKill.txt
2009-01-15 11:43:20 ----A---- C:\FindyKill 3.txt
2009-01-15 07:59:59 ----D---- C:\Program Files\FindyKill
2009-01-14 11:40:56 ----D---- C:\WINDOWS\ERDNT
2009-01-14 11:40:56 ----D---- C:\Qoobox
2009-01-14 11:40:55 ----A---- C:\WINDOWS\system32\CF3770.exe
2009-01-14 10:33:55 ----D---- C:\WINDOWS\BDOSCAN8
2009-01-14 09:11:54 ----D---- C:\fsaua.data
2009-01-12 08:26:58 ----D---- C:\WINDOWS\pss
2009-01-11 18:10:40 ----HD---- C:\WINDOWS\PIF
2009-01-11 10:02:17 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-01-11 10:02:17 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-01-11 10:02:17 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-01-11 10:02:16 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-01-11 10:02:16 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-01-11 10:02:16 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-01-11 10:02:16 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-01-11 10:02:15 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-01-11 10:02:15 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-01-11 10:02:13 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-01-11 10:02:10 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-01-11 10:02:10 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-01-11 10:02:08 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-01-11 10:02:08 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-01-11 10:02:08 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-01-11 10:02:07 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-01-11 10:02:07 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-01-11 10:02:07 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-01-11 10:02:07 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-01-11 10:02:06 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-01-11 10:02:05 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-01-11 10:02:01 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-01-11 10:01:59 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-01-11 10:01:59 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-01-11 10:01:59 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-01-11 10:01:58 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-01-11 10:01:58 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-01-11 10:01:54 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-01-11 10:01:54 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-01-11 10:01:50 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-01-11 10:01:50 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-01-11 10:01:49 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-01-11 10:01:49 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-01-11 10:01:45 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-01-11 10:01:42 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-01-11 10:01:40 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-01-11 09:56:06 ----D---- C:\WINDOWS\Logs
2009-01-11 09:39:08 ----A---- C:\WINDOWS\system32\asferror.dll
2009-01-11 09:38:50 ----A---- C:\WINDOWS\system32\wmdmps.dll
2009-01-11 09:38:50 ----A---- C:\WINDOWS\system32\wmdmlog.dll
2009-01-11 09:38:50 ----A---- C:\WINDOWS\system32\mspmsnsv.dll
2009-01-11 09:38:50 ----A---- C:\WINDOWS\system32\CEWMDM.dll
2009-01-11 09:38:49 ----A---- C:\WINDOWS\system32\mswmdm.dll
2009-01-10 14:35:31 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-01-10 14:35:29 ----D---- C:\Program Files\Realtek
2009-01-10 11:39:42 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-01-10 09:47:05 ----D---- C:\Program Files\Lavalys
2009-01-10 08:50:08 ----D---- C:\Program Files\MSECACHE
2009-01-09 21:15:43 ----RA---- C:\WINDOWS\RtlUpd.exe
2009-01-09 21:15:42 ----RA---- C:\WINDOWS\ALCMTR.EXE
2009-01-09 21:15:41 ----RA---- C:\WINDOWS\ALCWZRD.EXE
2009-01-09 21:15:38 ----RA---- C:\WINDOWS\SOUNDMAN.EXE
2009-01-09 21:15:38 ----RA---- C:\WINDOWS\RTLCPL.EXE
2009-01-09 21:15:37 ----RA---- C:\WINDOWS\SkyTel.exe
2009-01-09 21:15:36 ----RA---- C:\WINDOWS\MicCal.exe
2009-01-09 21:15:32 ----RA---- C:\WINDOWS\RTHDCPL.EXE
2009-01-04 00:56:17 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-29 19:36:38 ----D---- C:\Documents and Settings\JEROME\Application Data\MSN6
2008-12-29 19:36:38 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2008-12-22 10:49:37 ----A---- C:\WINDOWS\system32\muweb.dll
2008-12-22 10:49:37 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-22 10:49:37 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-21 17:09:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-21 17:08:23 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-12-21 17:08:10 ----D---- C:\Program Files\Windows Live
2008-12-21 17:07:51 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-12-18 10:12:25 ----D---- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-12-18 10:08:31 ----D---- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-12-18 09:56:24 ----D---- C:\Program Files\SlySoft
2008-12-18 09:52:56 ----D---- C:\Program Files\Elaborate Bytes
2008-12-17 20:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2008-12-11 09:53:55 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2008-12-09 20:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-09 20:28:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-09 20:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2008-12-09 20:27:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-09 20:24:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-11-23 19:45:18 ----A---- C:\WINDOWS\system32\Autodial2000.dll
2008-11-23 19:45:06 ----D---- C:\Program Files\OrangeHSS
2008-11-23 19:44:31 ----D---- C:\Program Files\Fichiers communs\France Telecom
2008-11-23 19:23:37 ----A---- C:\WINDOWS\system32\w32n50.dll
2008-11-23 18:17:31 ----DC---- C:\WINDOWS\$NtUninstallKB929399$
2008-11-23 18:17:00 ----DC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-23 18:16:35 ----DC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-11-23 17:38:31 ----D---- C:\WINDOWS\LastGood(2)
2008-11-22 18:17:11 ----DC---- C:\WINDOWS\$NtUninstallKB926239$
2008-11-22 18:16:14 ----DC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-11-22 18:15:35 ----D---- C:\Program Files\Windows Media Connect 2
2008-11-22 18:15:02 ----DC---- C:\WINDOWS\$NtUninstallwmp11$
2008-11-22 18:13:18 ----DC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-11-22 18:12:08 ----DC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-11-22 17:44:37 ----D---- C:\Program Files\OrangeHSS(4)
2008-11-22 17:43:41 ----D---- C:\Program Files\Fichiers communs\France Telecom(4)
2008-11-22 16:45:34 ----D---- C:\Program Files\OrangeHSS(3)
2008-11-22 16:43:34 ----D---- C:\Program Files\Fichiers communs\France Telecom(3)
2008-11-22 16:09:52 ----D---- C:\WINDOWS\system32\NtmsData
2008-11-16 17:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-16 17:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-16 15:19:25 ----A---- C:\WINDOWS\system32\SETF4.tmp
2008-11-16 15:19:14 ----D---- C:\Program Files\Fichiers communs\Adobe AIR(2)

======List of files/folders modified in the last 2 months======

2009-01-15 13:45:20 ----RD---- C:\Program Files
2009-01-15 13:44:57 ----D---- C:\Program Files\lx_cats
2009-01-15 13:44:10 ----D---- C:\WINDOWS\Temp
2009-01-15 11:56:55 ----D---- C:\WINDOWS\Registration
2009-01-15 11:55:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-15 11:10:11 ----D---- C:\WINDOWS\Prefetch
2009-01-15 09:42:52 ----AD---- C:\WINDOWS
2009-01-15 08:31:12 ----D---- C:\WINDOWS\system32
2009-01-15 08:31:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-15 07:46:47 ----D---- C:\WINDOWS\system32\drivers
2009-01-14 14:12:23 ----D---- C:\Program Files\Fichiers communs
2009-01-14 14:06:43 ----SHD---- C:\Config.Msi
2009-01-14 14:05:21 ----SHD---- C:\WINDOWS\Installer
2009-01-14 12:41:49 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-14 10:33:55 ----HD---- C:\WINDOWS\inf
2009-01-14 10:33:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-14 08:58:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-12 19:48:29 ----A---- C:\WINDOWS\disney.ini
2009-01-11 18:10:40 ----D---- C:\WINDOWS\system32\DirectX
2009-01-11 18:10:35 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-11 18:09:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-11 17:59:23 ----D---- C:\WINDOWS\Help
2009-01-11 09:39:30 ----D---- C:\Program Files\Windows Media Player
2009-01-11 09:38:46 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-11 09:27:18 ----A---- C:\WINDOWS\imsins.BAK
2009-01-11 09:17:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-10 14:35:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-10 09:19:19 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-01-10 09:17:39 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-01-10 09:16:22 ----D---- C:\Program Files\Adobe
2009-01-10 08:50:25 ----SD---- C:\Documents and Settings\JEROME\Application Data\Microsoft
2009-01-09 21:15:43 ----D---- C:\WINDOWS\system32\RTCOM
2009-01-09 20:28:51 ----D---- C:\WINDOWS\JM
2009-01-09 20:24:59 ----D---- C:\Program Files\VIA
2009-01-09 20:23:37 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-01-07 20:43:05 ----D---- C:\Program Files\Google
2009-01-07 20:32:33 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-01-07 20:28:47 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-07 11:49:47 ----D---- C:\Program Files\Windows NT
2009-01-01 19:43:05 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-29 11:27:07 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt
2008-12-23 17:05:42 ----A---- C:\WINDOWS\win.ini
2008-12-22 17:11:23 ----RSD---- C:\WINDOWS\Fonts
2008-12-22 17:07:41 ----D---- C:\Program Files\Microsoft ActiveSync
2008-12-22 17:06:37 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-22 11:18:03 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-12-21 17:11:48 ----D---- C:\WINDOWS\WinSxS
2008-12-21 16:22:29 ----D---- C:\Program Files\MotoRacer3
2008-12-17 20:32:52 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-12 18:38:36 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2008-12-12 18:38:33 ----D---- C:\Program Files\NOS
2008-12-12 18:35:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-09 20:28:17 ----D---- C:\Program Files\Internet Explorer
2008-12-03 15:08:34 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-12-02 22:26:30 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-23 19:14:22 ----D---- C:\WINDOWS\system32\config
2008-11-23 19:13:37 ----D---- C:\WINDOWS\system32\wbem
2008-11-23 19:10:12 ----D---- C:\Program Files\OrangeHSS(2)
2008-11-23 19:10:12 ----D---- C:\Program Files\Fichiers communs\France Telecom(2)
2008-11-23 18:58:27 ----D---- C:\WINDOWS\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-08-20 165376]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-08-20 18048]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-06 4284928]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-04-28 3663040]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-30 117888]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 jatmlano;jatmlano; \??\C:\DOCUME~1\JEROME\LOCALS~1\Temp\jatmlano.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2008-10-30 117888]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-30 104576]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-04-28 143426]
R2 OPTENET_FILTER;Orange Contrôle Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2007-12-13 646920]
R2 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
R3 lxcy_device;lxcy_device; C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 495616]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-07 137200]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------
0
Réponse 11 / 11
Utilisateur anonyme
16 janv. 2009 à 21:02
tout en haut de la conversation ou avec le triangle jaune a gauche mais essaie d abord la 1ere solution
0