Ta tof sur ce site
Résolu
94250gus
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je viens de tomber dans la piege de "ta tof sur ce site", et maintenant plus de connexion et un gros bordel, merci de m'aider
je viens de tomber dans la piege de "ta tof sur ce site", et maintenant plus de connexion et un gros bordel, merci de m'aider
A voir également:
- Ta tof sur ce site
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
32 réponses
Salut!
Commence par ceci:
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
-- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
-- Un rapport sera généré.
-- Sauvegarde ce rapport puis fais un copier/coller de ce rapport dans ta prochaine réponse.
Commence par ceci:
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
-- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
-- Un rapport sera généré.
-- Sauvegarde ce rapport puis fais un copier/coller de ce rapport dans ta prochaine réponse.
voici le rapport;
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 16:52:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 16:52:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu es sûr que c'est le rapport MSNFix? Il a détecté une infection?
--> Exemple de rapport: http://www.commentcamarche.net/forum/affich 10586065 rapport msn fix demandant avis
--> Exemple de rapport: http://www.commentcamarche.net/forum/affich 10586065 rapport msn fix demandant avis
je fais bien "A" mais il ne m'affiche pas de rapport
--> "A" ?? Dans le même dossier que MSNFix, tu as le rapport qui se présente sous la forme: date_heure.txt
--> "A" ?? Dans le même dossier que MSNFix, tu as le rapport qui se présente sous la forme: date_heure.txt
oui "a" pour afficher le rapport, mais il l'affiche pas
je viens de le refaire, et rien ne s'affiche dans le dossier
je viens de le refaire, et rien ne s'affiche dans le dossier
Ok!
Fais ceci:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme ceci!! :
• Redémarre ton ordinateur
• Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Fais ceci:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme ceci!! :
• Redémarre ton ordinateur
• Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
le voila;
[b]SDFix: Version 1.240 [/b]
Run by jultonus on 06/02/2009 at 17:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP10.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP11.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP12.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP13.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP14.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP15.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP16.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP17.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP18.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP19.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP20.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP21.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP22.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP23.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP24.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP25.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP26.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP27.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP28.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP29.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP30.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP31.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP32.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP33.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP34.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP35.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP36.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP37.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP38.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP39.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP40.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP41.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP42.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP43.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP44.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP45.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP46.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP47.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP48.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP49.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP50.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP51.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP52.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP53.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP54.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP55.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP56.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP57.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP58.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP59.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP60.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP61.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP62.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP63.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP64.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP65.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP66.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP67.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP68.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP69.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP7.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP8.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP9.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPA.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPB.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPC.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPD.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPE.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPF.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 17:40:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\WINDOWS\\system32\\Isass.exe"="C:\\WINDOWS\\system32\\Isass.exe:*:Disabled:Isass"
"C:\\WINDOWS\\system32\\explorer.exe"="C:\\WINDOWS\\system32\\explorer.exe:*:Disabled:explorer"
"C:\\WINDOWS\\system32\\csrs.exe"="C:\\WINDOWS\\system32\\csrs.exe:*:Enabled:csrs"
"C:\\WINDOWS\\system32\\winamp.exe"="C:\\WINDOWS\\system32\\winamp.exe:*:Disabled:winamp"
"C:\\WINDOWS\\system32\\lssas.exe"="C:\\WINDOWS\\system32\\lssas.exe:*:Enabled:lssas"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 4 Feb 2009 49,202 ..SHR --- "C:\WINDOWS\wswc.exe"
Thu 5 Feb 2009 56 ..SHR --- "C:\WINDOWS\system32\B8AEFE78D0.sys"
Thu 5 Feb 2009 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by jultonus on 06/02/2009 at 17:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP10.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP11.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP12.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP13.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP14.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP15.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP16.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP17.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP18.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP19.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP1F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP20.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP21.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP22.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP23.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP24.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP25.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP26.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP27.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP28.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP29.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP2F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP30.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP31.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP32.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP33.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP34.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP35.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP36.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP37.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP38.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP39.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP3F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP40.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP41.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP42.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP43.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP44.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP45.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP46.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP47.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP48.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP49.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP4F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP50.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP51.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP52.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP53.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP54.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP55.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP56.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP57.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP58.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP59.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP5F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP60.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP61.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP62.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP63.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP64.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP65.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP66.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP67.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP68.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP69.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6A.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6B.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6C.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6D.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6E.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP6F.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP7.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP8.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMP9.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPA.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPB.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPC.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPD.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPE.tmp - Deleted
C:\DOCUME~1\jultonus\LOCALS~1\Temp\TMPF.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 17:40:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\WINDOWS\\system32\\Isass.exe"="C:\\WINDOWS\\system32\\Isass.exe:*:Disabled:Isass"
"C:\\WINDOWS\\system32\\explorer.exe"="C:\\WINDOWS\\system32\\explorer.exe:*:Disabled:explorer"
"C:\\WINDOWS\\system32\\csrs.exe"="C:\\WINDOWS\\system32\\csrs.exe:*:Enabled:csrs"
"C:\\WINDOWS\\system32\\winamp.exe"="C:\\WINDOWS\\system32\\winamp.exe:*:Disabled:winamp"
"C:\\WINDOWS\\system32\\lssas.exe"="C:\\WINDOWS\\system32\\lssas.exe:*:Enabled:lssas"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 4 Feb 2009 49,202 ..SHR --- "C:\WINDOWS\wswc.exe"
Thu 5 Feb 2009 56 ..SHR --- "C:\WINDOWS\system32\B8AEFE78D0.sys"
Thu 5 Feb 2009 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
[b]Finished![/b]
Ok!
La suite:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
La suite:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
voici le rapport il a redemarer car deux n'ont pu etre effacé apparement;
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1735
Windows 5.1.2600 Service Pack 3
06/02/2009 17:57:19
mbam-log-2009-02-06 (17-57-19).txt
Type de recherche: Examen rapide
Eléments examinés: 52973
Temps écoulé: 2 minute(s), 8 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\WINDOWS\wswc.exe (Backdoor.Bot) -> Failed to unload process.
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon application (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\wswc.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\winamp.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\explorer.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\csrs.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1454471165-746137067-1801674531-500\Dc1.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1735
Windows 5.1.2600 Service Pack 3
06/02/2009 17:57:19
mbam-log-2009-02-06 (17-57-19).txt
Type de recherche: Examen rapide
Eléments examinés: 52973
Temps écoulé: 2 minute(s), 8 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\WINDOWS\wswc.exe (Backdoor.Bot) -> Failed to unload process.
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon application (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\wswc.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\winamp.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\explorer.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\csrs.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1454471165-746137067-1801674531-500\Dc1.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Delete on reboot.
Re!
Alors, tu vas essayer de repasser MBAM en examen rapidel, comme tu viens de le faire, mais en mode sans échec cette fois.
/!\ Pour ce faire, ne passe pas par le msconfig:
* Redémarre ton pc.
* Au bip, tapote la touche F8 (ou F5 sur certains pc) jusqu'à arriver à un menu de sélection des différents démarrages.
* A l'aide des touches de direction de ton clavier, monte sur "mode sans échec" et valide par ENTRER.
* Choisis ta session habituelle.
Reviens ensuite en normal pour poster le rapport stp.
A+
Alors, tu vas essayer de repasser MBAM en examen rapidel, comme tu viens de le faire, mais en mode sans échec cette fois.
/!\ Pour ce faire, ne passe pas par le msconfig:
* Redémarre ton pc.
* Au bip, tapote la touche F8 (ou F5 sur certains pc) jusqu'à arriver à un menu de sélection des différents démarrages.
* A l'aide des touches de direction de ton clavier, monte sur "mode sans échec" et valide par ENTRER.
* Choisis ta session habituelle.
Reviens ensuite en normal pour poster le rapport stp.
A+
voici, il n'a rien trouver;
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1735
Windows 5.1.2600 Service Pack 3
06/02/2009 18:15:03
mbam-log-2009-02-06 (18-15-03).txt
Type de recherche: Examen rapide
Eléments examinés: 51674
Temps écoulé: 2 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1735
Windows 5.1.2600 Service Pack 3
06/02/2009 18:15:03
mbam-log-2009-02-06 (18-15-03).txt
Type de recherche: Examen rapide
Eléments examinés: 51674
Temps écoulé: 2 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bien!
Fais ceci pour vérifier la suppression des infections:
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\
Fais ceci pour vérifier la suppression des infections:
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\
voici info;
info.txt logfile of random's system information tool 1.05 2009-02-06 18:21:16
======Uninstall list======
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
ACE Mega CoDecS Pack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFF5DEE7-8107-436B-9726-7573458FE6AE}\Setup.exe" -l0x9
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro Trial-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
ubCore-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4321CFD4-27B9-4955-BCD9-A4920090CFFF}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
VD Codec Pack 1.5-->C:\Program Files\VDCodecPack1.5\uninst.exe
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 090206-0]
System event log
Computer Name: JULIEN-927B27F0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.
Record Number: 1049
Source Name: Service Control Manager
Time Written: 20090204190907.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEN-927B27F0
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 1048
Source Name: Service Control Manager
Time Written: 20090204190907.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 1047
Source Name: Service Control Manager
Time Written: 20090204190906.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEN-927B27F0
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 1046
Source Name: Service Control Manager
Time Written: 20090204190906.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 1045
Source Name: EventLog
Time Written: 20090204190850.000000+060
Event Type: Informations
User:
Application event log
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090128090436.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090128090435.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090128090307.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090128090252.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090128090251.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-02-06 18:21:16
======Uninstall list======
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
ACE Mega CoDecS Pack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFF5DEE7-8107-436B-9726-7573458FE6AE}\Setup.exe" -l0x9
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro Trial-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
ubCore-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4321CFD4-27B9-4955-BCD9-A4920090CFFF}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
VD Codec Pack 1.5-->C:\Program Files\VDCodecPack1.5\uninst.exe
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 090206-0]
System event log
Computer Name: JULIEN-927B27F0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.
Record Number: 1049
Source Name: Service Control Manager
Time Written: 20090204190907.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEN-927B27F0
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 1048
Source Name: Service Control Manager
Time Written: 20090204190907.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 1047
Source Name: Service Control Manager
Time Written: 20090204190906.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: JULIEN-927B27F0
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 1046
Source Name: Service Control Manager
Time Written: 20090204190906.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 1045
Source Name: EventLog
Time Written: 20090204190850.000000+060
Event Type: Informations
User:
Application event log
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090128090436.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090128090435.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090128090307.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090128090252.000000+060
Event Type: Informations
User:
Computer Name: JULIEN-927B27F0
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090128090251.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------