Pc infecté
cedric18om
Messages postés
241
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai fait l'erreur de cliquer sur un lien anglais dans une fenêtre MSN et depuis mon PC a quelques soucis:
-il rame
-quand je l'allume une vérification du disque se lance tout seul qui dit que le segment d'enregistrement du fichier 59400 à 6..... est illisible
-j'ai lancé un scan antivir qui ne détecte rien.
Auriez-vous une idée pour résoudre ceci ?
Merci d'avance !
J'ai fait l'erreur de cliquer sur un lien anglais dans une fenêtre MSN et depuis mon PC a quelques soucis:
-il rame
-quand je l'allume une vérification du disque se lance tout seul qui dit que le segment d'enregistrement du fichier 59400 à 6..... est illisible
-j'ai lancé un scan antivir qui ne détecte rien.
Auriez-vous une idée pour résoudre ceci ?
Merci d'avance !
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
20 réponses
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Logfile of random's system information tool 1.05 (written by random/random)
Run by perso at 2009-03-15 13:29:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 132 GB (84%) free of 157 GB
Total RAM: 1022 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:23, on 15/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\perso\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Documents and Settings\perso\Local Settings\Temporary Internet Files\Content.IE5\YIVGRRN0\RSIT[1].exe
C:\Program Files\trend micro\perso.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\perso\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by perso at 2009-03-15 13:29:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 132 GB (84%) free of 157 GB
Total RAM: 1022 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:23, on 15/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\perso\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Documents and Settings\perso\Local Settings\Temporary Internet Files\Content.IE5\YIVGRRN0\RSIT[1].exe
C:\Program Files\trend micro\perso.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\perso\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
info.txt logfile of random's system information tool 1.05 2009-03-15 13:29:25
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Desperate Housewives-->C:\Program Files\InstallShield Installation Information\{D41922D2-8272-48EE-B863-BE7EFF34A362}\setup.exe -runfromtemp -l0x040cDesperate Housewives -removeonly
EasySaver B8.0729.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07300F01-89CA-4CF8-92BD-2A605EB83C95}\setup.exe" -l0x9 -removeonly
Free Download Manager 2.5 build 758-->C:\Program Files\Free Download Manager\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Utherverse 3D Client-->C:\Program Files\Utherverse Digital Inc\Utherverse 3D Client\uninst.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yontoo Layers Client for Internet Explorer 1.02.28-->C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe /remove /q0
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 1434
Source Name: Service Control Manager
Time Written: 20090208005604.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 1433
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 1432
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User: PERSO-8D6644381\perso
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 1431
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 1430
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User:
Application event log
Computer Name: PERSO-8D6644381
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 440
Source Name: Avira AntiVir
Time Written: 20090226120017.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 439
Source Name: SecurityCenter
Time Written: 20090226120014.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 0
Message:
Record Number: 438
Source Name: SeaPort
Time Written: 20090226120013.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 437
Source Name: Avira AntiVir
Time Written: 20090226063744.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 436
Source Name: SecurityCenter
Time Written: 20090226063743.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Desperate Housewives-->C:\Program Files\InstallShield Installation Information\{D41922D2-8272-48EE-B863-BE7EFF34A362}\setup.exe -runfromtemp -l0x040cDesperate Housewives -removeonly
EasySaver B8.0729.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07300F01-89CA-4CF8-92BD-2A605EB83C95}\setup.exe" -l0x9 -removeonly
Free Download Manager 2.5 build 758-->C:\Program Files\Free Download Manager\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Utherverse 3D Client-->C:\Program Files\Utherverse Digital Inc\Utherverse 3D Client\uninst.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yontoo Layers Client for Internet Explorer 1.02.28-->C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe /remove /q0
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 1434
Source Name: Service Control Manager
Time Written: 20090208005604.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 1433
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 1432
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User: PERSO-8D6644381\perso
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 1431
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 1430
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User:
Application event log
Computer Name: PERSO-8D6644381
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 440
Source Name: Avira AntiVir
Time Written: 20090226120017.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 439
Source Name: SecurityCenter
Time Written: 20090226120014.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 0
Message:
Record Number: 438
Source Name: SeaPort
Time Written: 20090226120013.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 437
Source Name: Avira AntiVir
Time Written: 20090226063744.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 436
Source Name: SecurityCenter
Time Written: 20090226063743.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-03-15 13:29:25
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Desperate Housewives-->C:\Program Files\InstallShield Installation Information\{D41922D2-8272-48EE-B863-BE7EFF34A362}\setup.exe -runfromtemp -l0x040cDesperate Housewives -removeonly
EasySaver B8.0729.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07300F01-89CA-4CF8-92BD-2A605EB83C95}\setup.exe" -l0x9 -removeonly
Free Download Manager 2.5 build 758-->C:\Program Files\Free Download Manager\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Utherverse 3D Client-->C:\Program Files\Utherverse Digital Inc\Utherverse 3D Client\uninst.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yontoo Layers Client for Internet Explorer 1.02.28-->C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe /remove /q0
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 1434
Source Name: Service Control Manager
Time Written: 20090208005604.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 1433
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 1432
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User: PERSO-8D6644381\perso
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 1431
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 1430
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User:
Application event log
Computer Name: PERSO-8D6644381
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 440
Source Name: Avira AntiVir
Time Written: 20090226120017.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 439
Source Name: SecurityCenter
Time Written: 20090226120014.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 0
Message:
Record Number: 438
Source Name: SeaPort
Time Written: 20090226120013.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 437
Source Name: Avira AntiVir
Time Written: 20090226063744.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 436
Source Name: SecurityCenter
Time Written: 20090226063743.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Desperate Housewives-->C:\Program Files\InstallShield Installation Information\{D41922D2-8272-48EE-B863-BE7EFF34A362}\setup.exe -runfromtemp -l0x040cDesperate Housewives -removeonly
EasySaver B8.0729.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07300F01-89CA-4CF8-92BD-2A605EB83C95}\setup.exe" -l0x9 -removeonly
Free Download Manager 2.5 build 758-->C:\Program Files\Free Download Manager\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Utherverse 3D Client-->C:\Program Files\Utherverse Digital Inc\Utherverse 3D Client\uninst.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yontoo Layers Client for Internet Explorer 1.02.28-->C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe /remove /q0
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 1434
Source Name: Service Control Manager
Time Written: 20090208005604.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 1433
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 1432
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User: PERSO-8D6644381\perso
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 1431
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 1430
Source Name: Service Control Manager
Time Written: 20090208005603.000000+060
Event Type: Informations
User:
Application event log
Computer Name: PERSO-8D6644381
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 440
Source Name: Avira AntiVir
Time Written: 20090226120017.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 439
Source Name: SecurityCenter
Time Written: 20090226120014.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 0
Message:
Record Number: 438
Source Name: SeaPort
Time Written: 20090226120013.000000+060
Event Type: Informations
User:
Computer Name: PERSO-8D6644381
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 437
Source Name: Avira AntiVir
Time Written: 20090226063744.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PERSO-8D6644381
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 436
Source Name: SecurityCenter
Time Written: 20090226063743.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
merci gen-hackman avec l'espace ça a marché et il dit ceci:
le type du système de fichiers est NTFS.Impossible de verrouiller le lecteur en cours.
Chkdsk ne peut pas s'éxécuter parce que le volume est utilisé par un autre processus.
Voulez vous que ce volume soit vérifié au prochain démarrage ?
Je fais quoi ?
le type du système de fichiers est NTFS.Impossible de verrouiller le lecteur en cours.
Chkdsk ne peut pas s'éxécuter parce que le volume est utilisé par un autre processus.
Voulez vous que ce volume soit vérifié au prochain démarrage ?
Je fais quoi ?
Bon j ai fait une vérification de disque mais je subis toujours le problème et c est de pire en pire :(
J'ai de plus en plus de mal à accéder au bureau,je sais plus quoi faire :(
Le virus est en train de ronger le pc et bien comme il faut !
J'ai de plus en plus de mal à accéder au bureau,je sais plus quoi faire :(
Le virus est en train de ronger le pc et bien comme il faut !
Merci pour tou suivi :)
voilà le rapport, 5 virus ont été détectés :
SDFix.exe\SDFix\apps\Process.exe;C:\Downloads\Software\SDFix.exe;Tool.Prockill;;
SDFix.exe;C:\Downloads\Software;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\SDFix\apps;Tool.Prockill;Irréparable.Quarantaine.;
A0033966.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{1EEA41CB-DC57-43E2-9BDF-FFC1941AAC0A}\RP92\A0033966.exe;Tool.Prockill;;
A0033966.exe;C:\System Volume Information\_restore{1EEA41CB-DC57-43E2-9BDF-FFC1941AAC0A}\RP92;L'archive contient des éléments infectés;Quarantaine.;
A0033968.exe;C:\System Volume Information\_restore{1EEA41CB-DC57-43E2-9BDF-FFC1941AAC0A}\RP93;Tool.Prockill;Irréparable.Quarantaine.;
Dc145.exe\SDFix\apps\Process.exe;C:\RECYCLER\S-1-5-21-1960408961-1844237615-839522115-1003\Dc145.exe;Tool.Prockill;;
Dc145.exe;C:\RECYCLER\S-1-5-21-1960408961-1844237615-839522115-1003;L'archive contient des éléments infectés;Quarantaine.;
voilà le rapport, 5 virus ont été détectés :
SDFix.exe\SDFix\apps\Process.exe;C:\Downloads\Software\SDFix.exe;Tool.Prockill;;
SDFix.exe;C:\Downloads\Software;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\SDFix\apps;Tool.Prockill;Irréparable.Quarantaine.;
A0033966.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{1EEA41CB-DC57-43E2-9BDF-FFC1941AAC0A}\RP92\A0033966.exe;Tool.Prockill;;
A0033966.exe;C:\System Volume Information\_restore{1EEA41CB-DC57-43E2-9BDF-FFC1941AAC0A}\RP92;L'archive contient des éléments infectés;Quarantaine.;
A0033968.exe;C:\System Volume Information\_restore{1EEA41CB-DC57-43E2-9BDF-FFC1941AAC0A}\RP93;Tool.Prockill;Irréparable.Quarantaine.;
Dc145.exe\SDFix\apps\Process.exe;C:\RECYCLER\S-1-5-21-1960408961-1844237615-839522115-1003\Dc145.exe;Tool.Prockill;;
Dc145.exe;C:\RECYCLER\S-1-5-21-1960408961-1844237615-839522115-1003;L'archive contient des éléments infectés;Quarantaine.;
????????????????????
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/19/2009 at 07:38 PM
Application Version : 4.25.1014
Core Rules Database Version : 3805
Trace Rules Database Version: 1760
Scan type : Complete Scan
Total Scan Time : 01:19:56
Memory items scanned : 518
Memory threats detected : 0
Registry items scanned : 4372
Registry threats detected : 1
File items scanned : 22670
File threats detected : 200
Adware.Tracking Cookie
C:\Documents and Settings\perso\Cookies\perso@estat[1].txt
C:\Documents and Settings\perso\Cookies\perso@630.stats.misstrends[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.widgetbucks[3].txt
C:\Documents and Settings\perso\Cookies\perso@clickintext[3].txt
C:\Documents and Settings\perso\Cookies\perso@ehg-deltatre.hitbox[2].txt
C:\Documents and Settings\perso\Cookies\perso@data.coremetrics[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[3].txt
C:\Documents and Settings\perso\Cookies\perso@stats.canalblog[1].txt
C:\Documents and Settings\perso\Cookies\perso@at.atwola[3].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[6].txt
C:\Documents and Settings\perso\Cookies\perso@ads.ratiatum[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.burstbeacon[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[8].txt
C:\Documents and Settings\perso\Cookies\perso@electronicarts.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@adrevolver[3].txt
C:\Documents and Settings\perso\Cookies\perso@adultadworld[1].txt
C:\Documents and Settings\perso\Cookies\perso@mediaplex[2].txt
C:\Documents and Settings\perso\Cookies\perso@media.lindotiger[1].txt
C:\Documents and Settings\perso\Cookies\perso@serving-sys[3].txt
C:\Documents and Settings\perso\Cookies\perso@ad.yieldmanager[1].txt
C:\Documents and Settings\perso\Cookies\perso@ad.zanox[1].txt
C:\Documents and Settings\perso\Cookies\perso@fastclick[2].txt
C:\Documents and Settings\perso\Cookies\perso@cetelem.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@server.cpmstar[2].txt
C:\Documents and Settings\perso\Cookies\perso@track.webgains[1].txt
C:\Documents and Settings\perso\Cookies\perso@weborama[3].txt
C:\Documents and Settings\perso\Cookies\perso@adultfriendfinder[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads-dev.youporn[1].txt
C:\Documents and Settings\perso\Cookies\perso@advertstream[2].txt
C:\Documents and Settings\perso\Cookies\perso@psychomedia.qc[1].txt
C:\Documents and Settings\perso\Cookies\perso@ice.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@youporn[2].txt
C:\Documents and Settings\perso\Cookies\perso@boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\perso\Cookies\perso@1214.stats.misstrends[1].txt
C:\Documents and Settings\perso\Cookies\perso@precisionclick[3].txt
C:\Documents and Settings\perso\Cookies\perso@imrworldwide[3].txt
C:\Documents and Settings\perso\Cookies\perso@pro-market[1].txt
C:\Documents and Settings\perso\Cookies\perso@pornravage[1].txt
C:\Documents and Settings\perso\Cookies\perso@apmebf[1].txt
C:\Documents and Settings\perso\Cookies\perso@socialmedia[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.psychomedia.qc[2].txt
C:\Documents and Settings\perso\Cookies\perso@burstnet[2].txt
C:\Documents and Settings\perso\Cookies\perso@webscanner.kaspersky[1].txt
C:\Documents and Settings\perso\Cookies\perso@clicktorrent[1].txt
C:\Documents and Settings\perso\Cookies\perso@tracking.publicidees[1].txt
C:\Documents and Settings\perso\Cookies\perso@smartadserver[2].txt
C:\Documents and Settings\perso\Cookies\perso@ero-advertising[2].txt
C:\Documents and Settings\perso\Cookies\perso@fr.classic.clickintext[1].txt
C:\Documents and Settings\perso\Cookies\perso@partypoker[2].txt
C:\Documents and Settings\perso\Cookies\perso@ads.sun[2].txt
C:\Documents and Settings\perso\Cookies\perso@bs.serving-sys[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.burstnet[1].txt
C:\Documents and Settings\perso\Cookies\perso@adv.surinter[1].txt
C:\Documents and Settings\perso\Cookies\perso@redcats.122.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@advertising[3].txt
C:\Documents and Settings\perso\Cookies\perso@xiti[2].txt
C:\Documents and Settings\perso\Cookies\perso@himedia.individuad[2].txt
C:\Documents and Settings\perso\Cookies\perso@tacoda[2].txt
C:\Documents and Settings\perso\Cookies\perso@media6degrees[3].txt
C:\Documents and Settings\perso\Cookies\perso@tradedoubler[1].txt
C:\Documents and Settings\perso\Cookies\perso@media.adrevolver[5].txt
C:\Documents and Settings\perso\Cookies\perso@fr.sitestat[3].txt
C:\Documents and Settings\perso\Cookies\perso@specificclick[2].txt
C:\Documents and Settings\perso\Cookies\perso@adecn[2].txt
C:\Documents and Settings\perso\Cookies\perso@aimfar.solution.weborama[3].txt
C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.aina-media[1].txt
C:\Documents and Settings\perso\Cookies\perso@adv.bewebmedia[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[2].txt
C:\Documents and Settings\perso\Cookies\perso@adopt.euroclick[3].txt
C:\Documents and Settings\perso\Cookies\perso@hitbox[3].txt
C:\Documents and Settings\perso\Cookies\perso@bluestreak[3].txt
C:\Documents and Settings\perso\Cookies\perso@account.live[2].txt
C:\Documents and Settings\perso\Cookies\perso@yourmedia[1].txt
C:\Documents and Settings\perso\Cookies\perso@elle.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@ads.sorpresor[1].txt
C:\Documents and Settings\perso\Cookies\perso@doubleclick[2].txt
C:\Documents and Settings\perso\Cookies\perso@fl01.ct2.comclick[2].txt
C:\Documents and Settings\perso\Cookies\perso@ads.128b[1].txt
C:\Documents and Settings\perso\Cookies\perso@247realmedia[2].txt
C:\Documents and Settings\perso\Cookies\perso@pubs.sites-de-sexe[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.ad4game[1].txt
C:\Documents and Settings\perso\Cookies\perso@himedia.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@zedo[1].txt
C:\Documents and Settings\perso\Cookies\perso@media.adrevolver[4].txt
C:\Documents and Settings\perso\Cookies\perso@banner.cotedazurpalace[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[10].txt
C:\Documents and Settings\perso\Cookies\perso@adbrite[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[11].txt
C:\Documents and Settings\perso\Cookies\perso@cacharelsaintvalentin.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@edfparticuliersgroupe.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@statcounter[2].txt
C:\Documents and Settings\perso\Cookies\perso@CAT2YMN2.txt
C:\Documents and Settings\perso\Cookies\perso@content.yieldmanager[3].txt
C:\Documents and Settings\perso\Cookies\perso@msnportal.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@CABB0SZR.txt
C:\Documents and Settings\perso\Cookies\perso@adviva[2].txt
C:\Documents and Settings\perso\Cookies\perso@adtech[3].txt
C:\Documents and Settings\perso\Cookies\perso@c7.zedo[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.pornkolt[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.socialreach[1].txt
C:\Documents and Settings\perso\Cookies\perso@adserver.easyad[1].txt
C:\Documents and Settings\perso\Cookies\perso@adserver.aol[2].txt
C:\Documents and Settings\perso\Cookies\perso@yieldmanager[1].txt
C:\Documents and Settings\perso\Cookies\perso@ad.yn-ads[1].txt
C:\Documents and Settings\perso\Cookies\perso@kaspersky.122.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@statse.webtrendslive[1].txt
C:\Documents and Settings\perso\Cookies\perso@tracker.affistats[1].txt
C:\Documents and Settings\perso\Cookies\perso@intermarche2009.solution.weborama[3].txt
C:\Documents and Settings\perso\Cookies\perso@rm.piximedia[1].txt
C:\Documents and Settings\perso\Cookies\perso@content.yieldmanager[2].txt
C:\Documents and Settings\perso\Cookies\perso@megaporn[1].txt
C:\Documents and Settings\perso\Cookies\perso@clicks.pangora[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[9].txt
C:\Documents and Settings\perso\Cookies\perso@2o7[2].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@xiti[1].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@apmebf[2].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@content.yieldmanager[1].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@serving-sys[2].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@doubleclick[1].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@yourmedia[1].txt
C:\Documents and Settings\perso\Cookies\perso@chitika[2].txt
C:\Documents and Settings\perso\Cookies\perso@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@media.adrevolver[3].txt
C:\Documents and Settings\perso\Cookies\perso@media.adrevolver[2].txt
C:\Documents and Settings\perso\Cookies\perso@casalemedia[2].txt
C:\Documents and Settings\perso\Cookies\perso@drague.sexy.easy-rencontres[1].txt
C:\Documents and Settings\perso\Cookies\perso@ad.yieldmanager[2].txt
C:\Documents and Settings\perso\Cookies\perso@serving-sys[2].txt
C:\Documents and Settings\perso\Cookies\perso@chat-land.sexy.carasexe[2].txt
C:\Documents and Settings\perso\Cookies\perso@clickintext[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.psychomedia.qc[1].txt
C:\Documents and Settings\perso\Cookies\perso@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@media6degrees[2].txt
C:\Documents and Settings\perso\Cookies\perso@fastclick[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.chapatiz[2].txt
C:\Documents and Settings\perso\Cookies\perso@argusauto2.solution.weborama[1].txt
C:\Documents and Settings\perso\Cookies\perso@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@advertstream[1].txt
C:\Documents and Settings\perso\Cookies\perso@track.webgains[2].txt
C:\Documents and Settings\perso\Cookies\perso@aoluk.122.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.adulte3g[2].txt
C:\Documents and Settings\perso\Cookies\perso@hitbox[2].txt
C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt
C:\Documents and Settings\perso\Cookies\perso@track.effiliation[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.widgetbucks[1].txt
C:\Documents and Settings\perso\Cookies\perso@carasexe[1].txt
C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.socialtrack[1].txt
C:\Documents and Settings\perso\Cookies\perso@notrefamille.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@stats.paypal[2].txt
C:\Documents and Settings\perso\Cookies\perso@bluestreak[2].txt
C:\Documents and Settings\perso\Cookies\perso@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@m1.webstats.motigo[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[1].txt
C:\Documents and Settings\perso\Cookies\perso@webo.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@adtech[1].txt
C:\Documents and Settings\perso\Cookies\perso@laredoute.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@adcentriconline[2].txt
C:\Documents and Settings\perso\Cookies\perso@ads.pointroll[2].txt
C:\Documents and Settings\perso\Cookies\perso@statse.webtrendslive[2].txt
C:\Documents and Settings\perso\Cookies\perso@date.ventivmedia[1].txt
C:\Documents and Settings\perso\Cookies\perso@videoegg.adbureau[2].txt
C:\Documents and Settings\perso\Cookies\perso@eas.apm.emediate[1].txt
C:\Documents and Settings\perso\Cookies\perso@imrworldwide[2].txt
C:\Documents and Settings\perso\Cookies\perso@eaeacom.112.2o7[2].txt
C:\Documents and Settings\perso\Cookies\perso@xiti[1].txt
C:\Documents and Settings\perso\Cookies\perso@ad.yn-ads[2].txt
C:\Documents and Settings\perso\Cookies\perso@aimfar.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@content.yieldmanager.edgesuite[1].txt
C:\Documents and Settings\perso\Cookies\perso@zedo[2].txt
C:\Documents and Settings\perso\Cookies\perso@secure.partyaccount[1].txt
C:\Documents and Settings\perso\Cookies\perso@adrevolver[2].txt
C:\Documents and Settings\perso\Cookies\perso@partygaming.122.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@adbrite[1].txt
C:\Documents and Settings\perso\Cookies\perso@server.cpmstar[1].txt
C:\Documents and Settings\perso\Cookies\perso@login.tracking101[2].txt
C:\Documents and Settings\perso\Cookies\perso@a.websponsors[3].txt
C:\Documents and Settings\perso\Cookies\perso@adopt.euroclick[1].txt
C:\Documents and Settings\perso\Cookies\perso@a.websponsors[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[5].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[4].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[7].txt
C:\Documents and Settings\perso\Cookies\perso@zanox[2].txt
C:\Documents and Settings\perso\Cookies\perso@partyaccount[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads-dev.youporn[2].txt
C:\Documents and Settings\perso\Cookies\perso@at.atwola[2].txt
C:\Documents and Settings\perso\Cookies\perso@precisionclick[1].txt
C:\Documents and Settings\perso\Cookies\perso@ero-advertising[1].txt
C:\Documents and Settings\perso\Cookies\perso@advertising[1].txt
C:\Documents and Settings\perso\Cookies\perso@partypoker[1].txt
C:\Documents and Settings\perso\Cookies\perso@apmebf[2].txt
C:\Documents and Settings\perso\Cookies\perso@server.iad.liveperson[2].txt
C:\Documents and Settings\perso\Cookies\perso@server.iad.liveperson[3].txt
C:\Documents and Settings\perso\Cookies\perso@ehg-francetel.hitbox[2].txt
C:\Documents and Settings\perso\Cookies\perso@cms.trafficmp[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.canalblog[2].txt
Trojan.DNSChanger-Codec
HKU\S-1-5-21-1960408961-1844237615-839522115-1003\Software\fcn
https://www.superantispyware.com/
Generated 03/19/2009 at 07:38 PM
Application Version : 4.25.1014
Core Rules Database Version : 3805
Trace Rules Database Version: 1760
Scan type : Complete Scan
Total Scan Time : 01:19:56
Memory items scanned : 518
Memory threats detected : 0
Registry items scanned : 4372
Registry threats detected : 1
File items scanned : 22670
File threats detected : 200
Adware.Tracking Cookie
C:\Documents and Settings\perso\Cookies\perso@estat[1].txt
C:\Documents and Settings\perso\Cookies\perso@630.stats.misstrends[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.widgetbucks[3].txt
C:\Documents and Settings\perso\Cookies\perso@clickintext[3].txt
C:\Documents and Settings\perso\Cookies\perso@ehg-deltatre.hitbox[2].txt
C:\Documents and Settings\perso\Cookies\perso@data.coremetrics[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[3].txt
C:\Documents and Settings\perso\Cookies\perso@stats.canalblog[1].txt
C:\Documents and Settings\perso\Cookies\perso@at.atwola[3].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[6].txt
C:\Documents and Settings\perso\Cookies\perso@ads.ratiatum[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.burstbeacon[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[8].txt
C:\Documents and Settings\perso\Cookies\perso@electronicarts.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@adrevolver[3].txt
C:\Documents and Settings\perso\Cookies\perso@adultadworld[1].txt
C:\Documents and Settings\perso\Cookies\perso@mediaplex[2].txt
C:\Documents and Settings\perso\Cookies\perso@media.lindotiger[1].txt
C:\Documents and Settings\perso\Cookies\perso@serving-sys[3].txt
C:\Documents and Settings\perso\Cookies\perso@ad.yieldmanager[1].txt
C:\Documents and Settings\perso\Cookies\perso@ad.zanox[1].txt
C:\Documents and Settings\perso\Cookies\perso@fastclick[2].txt
C:\Documents and Settings\perso\Cookies\perso@cetelem.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@server.cpmstar[2].txt
C:\Documents and Settings\perso\Cookies\perso@track.webgains[1].txt
C:\Documents and Settings\perso\Cookies\perso@weborama[3].txt
C:\Documents and Settings\perso\Cookies\perso@adultfriendfinder[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads-dev.youporn[1].txt
C:\Documents and Settings\perso\Cookies\perso@advertstream[2].txt
C:\Documents and Settings\perso\Cookies\perso@psychomedia.qc[1].txt
C:\Documents and Settings\perso\Cookies\perso@ice.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@youporn[2].txt
C:\Documents and Settings\perso\Cookies\perso@boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\perso\Cookies\perso@1214.stats.misstrends[1].txt
C:\Documents and Settings\perso\Cookies\perso@precisionclick[3].txt
C:\Documents and Settings\perso\Cookies\perso@imrworldwide[3].txt
C:\Documents and Settings\perso\Cookies\perso@pro-market[1].txt
C:\Documents and Settings\perso\Cookies\perso@pornravage[1].txt
C:\Documents and Settings\perso\Cookies\perso@apmebf[1].txt
C:\Documents and Settings\perso\Cookies\perso@socialmedia[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.psychomedia.qc[2].txt
C:\Documents and Settings\perso\Cookies\perso@burstnet[2].txt
C:\Documents and Settings\perso\Cookies\perso@webscanner.kaspersky[1].txt
C:\Documents and Settings\perso\Cookies\perso@clicktorrent[1].txt
C:\Documents and Settings\perso\Cookies\perso@tracking.publicidees[1].txt
C:\Documents and Settings\perso\Cookies\perso@smartadserver[2].txt
C:\Documents and Settings\perso\Cookies\perso@ero-advertising[2].txt
C:\Documents and Settings\perso\Cookies\perso@fr.classic.clickintext[1].txt
C:\Documents and Settings\perso\Cookies\perso@partypoker[2].txt
C:\Documents and Settings\perso\Cookies\perso@ads.sun[2].txt
C:\Documents and Settings\perso\Cookies\perso@bs.serving-sys[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.burstnet[1].txt
C:\Documents and Settings\perso\Cookies\perso@adv.surinter[1].txt
C:\Documents and Settings\perso\Cookies\perso@redcats.122.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@advertising[3].txt
C:\Documents and Settings\perso\Cookies\perso@xiti[2].txt
C:\Documents and Settings\perso\Cookies\perso@himedia.individuad[2].txt
C:\Documents and Settings\perso\Cookies\perso@tacoda[2].txt
C:\Documents and Settings\perso\Cookies\perso@media6degrees[3].txt
C:\Documents and Settings\perso\Cookies\perso@tradedoubler[1].txt
C:\Documents and Settings\perso\Cookies\perso@media.adrevolver[5].txt
C:\Documents and Settings\perso\Cookies\perso@fr.sitestat[3].txt
C:\Documents and Settings\perso\Cookies\perso@specificclick[2].txt
C:\Documents and Settings\perso\Cookies\perso@adecn[2].txt
C:\Documents and Settings\perso\Cookies\perso@aimfar.solution.weborama[3].txt
C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.aina-media[1].txt
C:\Documents and Settings\perso\Cookies\perso@adv.bewebmedia[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[2].txt
C:\Documents and Settings\perso\Cookies\perso@adopt.euroclick[3].txt
C:\Documents and Settings\perso\Cookies\perso@hitbox[3].txt
C:\Documents and Settings\perso\Cookies\perso@bluestreak[3].txt
C:\Documents and Settings\perso\Cookies\perso@account.live[2].txt
C:\Documents and Settings\perso\Cookies\perso@yourmedia[1].txt
C:\Documents and Settings\perso\Cookies\perso@elle.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@ads.sorpresor[1].txt
C:\Documents and Settings\perso\Cookies\perso@doubleclick[2].txt
C:\Documents and Settings\perso\Cookies\perso@fl01.ct2.comclick[2].txt
C:\Documents and Settings\perso\Cookies\perso@ads.128b[1].txt
C:\Documents and Settings\perso\Cookies\perso@247realmedia[2].txt
C:\Documents and Settings\perso\Cookies\perso@pubs.sites-de-sexe[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.ad4game[1].txt
C:\Documents and Settings\perso\Cookies\perso@himedia.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@zedo[1].txt
C:\Documents and Settings\perso\Cookies\perso@media.adrevolver[4].txt
C:\Documents and Settings\perso\Cookies\perso@banner.cotedazurpalace[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[10].txt
C:\Documents and Settings\perso\Cookies\perso@adbrite[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[11].txt
C:\Documents and Settings\perso\Cookies\perso@cacharelsaintvalentin.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@edfparticuliersgroupe.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@statcounter[2].txt
C:\Documents and Settings\perso\Cookies\perso@CAT2YMN2.txt
C:\Documents and Settings\perso\Cookies\perso@content.yieldmanager[3].txt
C:\Documents and Settings\perso\Cookies\perso@msnportal.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@CABB0SZR.txt
C:\Documents and Settings\perso\Cookies\perso@adviva[2].txt
C:\Documents and Settings\perso\Cookies\perso@adtech[3].txt
C:\Documents and Settings\perso\Cookies\perso@c7.zedo[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.pornkolt[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.socialreach[1].txt
C:\Documents and Settings\perso\Cookies\perso@adserver.easyad[1].txt
C:\Documents and Settings\perso\Cookies\perso@adserver.aol[2].txt
C:\Documents and Settings\perso\Cookies\perso@yieldmanager[1].txt
C:\Documents and Settings\perso\Cookies\perso@ad.yn-ads[1].txt
C:\Documents and Settings\perso\Cookies\perso@kaspersky.122.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@statse.webtrendslive[1].txt
C:\Documents and Settings\perso\Cookies\perso@tracker.affistats[1].txt
C:\Documents and Settings\perso\Cookies\perso@intermarche2009.solution.weborama[3].txt
C:\Documents and Settings\perso\Cookies\perso@rm.piximedia[1].txt
C:\Documents and Settings\perso\Cookies\perso@content.yieldmanager[2].txt
C:\Documents and Settings\perso\Cookies\perso@megaporn[1].txt
C:\Documents and Settings\perso\Cookies\perso@clicks.pangora[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[9].txt
C:\Documents and Settings\perso\Cookies\perso@2o7[2].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@xiti[1].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@apmebf[2].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@content.yieldmanager[1].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@serving-sys[2].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@doubleclick[1].txt
C:\Documents and Settings\P'tit cé 18\Cookies\p'tit cé 18@yourmedia[1].txt
C:\Documents and Settings\perso\Cookies\perso@chitika[2].txt
C:\Documents and Settings\perso\Cookies\perso@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@media.adrevolver[3].txt
C:\Documents and Settings\perso\Cookies\perso@media.adrevolver[2].txt
C:\Documents and Settings\perso\Cookies\perso@casalemedia[2].txt
C:\Documents and Settings\perso\Cookies\perso@drague.sexy.easy-rencontres[1].txt
C:\Documents and Settings\perso\Cookies\perso@ad.yieldmanager[2].txt
C:\Documents and Settings\perso\Cookies\perso@serving-sys[2].txt
C:\Documents and Settings\perso\Cookies\perso@chat-land.sexy.carasexe[2].txt
C:\Documents and Settings\perso\Cookies\perso@clickintext[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.psychomedia.qc[1].txt
C:\Documents and Settings\perso\Cookies\perso@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@media6degrees[2].txt
C:\Documents and Settings\perso\Cookies\perso@fastclick[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.chapatiz[2].txt
C:\Documents and Settings\perso\Cookies\perso@argusauto2.solution.weborama[1].txt
C:\Documents and Settings\perso\Cookies\perso@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@advertstream[1].txt
C:\Documents and Settings\perso\Cookies\perso@track.webgains[2].txt
C:\Documents and Settings\perso\Cookies\perso@aoluk.122.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.adulte3g[2].txt
C:\Documents and Settings\perso\Cookies\perso@hitbox[2].txt
C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt
C:\Documents and Settings\perso\Cookies\perso@track.effiliation[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.widgetbucks[1].txt
C:\Documents and Settings\perso\Cookies\perso@carasexe[1].txt
C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.socialtrack[1].txt
C:\Documents and Settings\perso\Cookies\perso@notrefamille.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@stats.paypal[2].txt
C:\Documents and Settings\perso\Cookies\perso@bluestreak[2].txt
C:\Documents and Settings\perso\Cookies\perso@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@m1.webstats.motigo[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[1].txt
C:\Documents and Settings\perso\Cookies\perso@webo.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@adtech[1].txt
C:\Documents and Settings\perso\Cookies\perso@laredoute.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@adcentriconline[2].txt
C:\Documents and Settings\perso\Cookies\perso@ads.pointroll[2].txt
C:\Documents and Settings\perso\Cookies\perso@statse.webtrendslive[2].txt
C:\Documents and Settings\perso\Cookies\perso@date.ventivmedia[1].txt
C:\Documents and Settings\perso\Cookies\perso@videoegg.adbureau[2].txt
C:\Documents and Settings\perso\Cookies\perso@eas.apm.emediate[1].txt
C:\Documents and Settings\perso\Cookies\perso@imrworldwide[2].txt
C:\Documents and Settings\perso\Cookies\perso@eaeacom.112.2o7[2].txt
C:\Documents and Settings\perso\Cookies\perso@xiti[1].txt
C:\Documents and Settings\perso\Cookies\perso@ad.yn-ads[2].txt
C:\Documents and Settings\perso\Cookies\perso@aimfar.solution.weborama[2].txt
C:\Documents and Settings\perso\Cookies\perso@content.yieldmanager.edgesuite[1].txt
C:\Documents and Settings\perso\Cookies\perso@zedo[2].txt
C:\Documents and Settings\perso\Cookies\perso@secure.partyaccount[1].txt
C:\Documents and Settings\perso\Cookies\perso@adrevolver[2].txt
C:\Documents and Settings\perso\Cookies\perso@partygaming.122.2o7[1].txt
C:\Documents and Settings\perso\Cookies\perso@adbrite[1].txt
C:\Documents and Settings\perso\Cookies\perso@server.cpmstar[1].txt
C:\Documents and Settings\perso\Cookies\perso@login.tracking101[2].txt
C:\Documents and Settings\perso\Cookies\perso@a.websponsors[3].txt
C:\Documents and Settings\perso\Cookies\perso@adopt.euroclick[1].txt
C:\Documents and Settings\perso\Cookies\perso@a.websponsors[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[1].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[5].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[4].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[2].txt
C:\Documents and Settings\perso\Cookies\perso@www.googleadservices[7].txt
C:\Documents and Settings\perso\Cookies\perso@zanox[2].txt
C:\Documents and Settings\perso\Cookies\perso@partyaccount[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads-dev.youporn[2].txt
C:\Documents and Settings\perso\Cookies\perso@at.atwola[2].txt
C:\Documents and Settings\perso\Cookies\perso@precisionclick[1].txt
C:\Documents and Settings\perso\Cookies\perso@ero-advertising[1].txt
C:\Documents and Settings\perso\Cookies\perso@advertising[1].txt
C:\Documents and Settings\perso\Cookies\perso@partypoker[1].txt
C:\Documents and Settings\perso\Cookies\perso@apmebf[2].txt
C:\Documents and Settings\perso\Cookies\perso@server.iad.liveperson[2].txt
C:\Documents and Settings\perso\Cookies\perso@server.iad.liveperson[3].txt
C:\Documents and Settings\perso\Cookies\perso@ehg-francetel.hitbox[2].txt
C:\Documents and Settings\perso\Cookies\perso@cms.trafficmp[1].txt
C:\Documents and Settings\perso\Cookies\perso@ads.canalblog[2].txt
Trojan.DNSChanger-Codec
HKU\S-1-5-21-1960408961-1844237615-839522115-1003\Software\fcn
Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
SmitFraudFix v2.405
Rapport fait à 12:25:48,89, 20/03/2009
Executé à partir de C:\Documents and Settings\perso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Documents and Settings\perso\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\perso\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\perso\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\perso\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3554238D-F616-4BBC-9352-E877DF4A56AE}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3554238D-F616-4BBC-9352-E877DF4A56AE}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3554238D-F616-4BBC-9352-E877DF4A56AE}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 12:25:48,89, 20/03/2009
Executé à partir de C:\Documents and Settings\perso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Documents and Settings\perso\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\perso\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\perso\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\perso\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3554238D-F616-4BBC-9352-E877DF4A56AE}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3554238D-F616-4BBC-9352-E877DF4A56AE}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3554238D-F616-4BBC-9352-E877DF4A56AE}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
[b]SDFix: Version 1.240 [/b]
Run by perso on 22/03/2009 at 13:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 13:15:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires III"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Fri 13 Feb 2009 7,620,336 A..H. --- "C:\Downloads\Software\Firefox Setup 3.0.6(1).exe"
Fri 23 Jan 2009 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\perso\Application Data\U3\temp\Launchpad Removal.exe"
Thu 29 Jan 2009 1,521 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1.tmp"
Mon 23 Feb 2009 1,500 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic10.tmp"
Wed 18 Feb 2009 1,105 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic11.tmp"
Tue 17 Feb 2009 139 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic12.tmp"
Tue 17 Feb 2009 119 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic13.tmp"
Thu 29 Jan 2009 119 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic14.tmp"
Tue 17 Feb 2009 1,413 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic15.tmp"
Tue 17 Feb 2009 532 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic16.tmp"
Tue 17 Feb 2009 570 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic17.tmp"
Mon 23 Feb 2009 1,299 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic18.tmp"
Mon 23 Feb 2009 1,342 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic19.tmp"
Mon 23 Feb 2009 1,552 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1A.tmp"
Mon 23 Feb 2009 530 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1B.tmp"
Mon 23 Feb 2009 1,130 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1C.tmp"
Wed 11 Mar 2009 1,323 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1D.tmp"
Mon 23 Feb 2009 387 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1E.tmp"
Mon 23 Feb 2009 378 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1F.tmp"
Thu 29 Jan 2009 1,561 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2.tmp"
Wed 18 Mar 2009 1,302 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic20.tmp"
Wed 18 Mar 2009 1,320 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic21.tmp"
Tue 17 Mar 2009 886 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic22.tmp"
Wed 18 Mar 2009 876 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic23.tmp"
Wed 18 Mar 2009 121 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic24.tmp"
Tue 17 Mar 2009 664 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic25.tmp"
Wed 18 Mar 2009 1,002 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic26.tmp"
Wed 18 Mar 2009 812 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic27.tmp"
Mon 16 Feb 2009 128 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic28.tmp"
Tue 17 Mar 2009 876 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic29.tmp"
Tue 17 Feb 2009 1,046 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2A.tmp"
Wed 18 Mar 2009 133 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2B.tmp"
Wed 18 Mar 2009 1,327 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2C.tmp"
Wed 18 Mar 2009 812 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2D.tmp"
Fri 20 Mar 2009 1,294 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2E.tmp"
Fri 20 Mar 2009 653 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2F.tmp"
Tue 10 Feb 2009 1,487 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic3.tmp"
Sat 21 Mar 2009 1,447 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic30.tmp"
Sat 21 Mar 2009 715 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic31.tmp"
Sun 22 Mar 2009 1,207 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic32.tmp"
Sun 22 Mar 2009 645 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic33.tmp"
Sun 22 Mar 2009 981 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic35.tmp"
Sat 21 Mar 2009 978 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic36.tmp"
Sun 15 Feb 2009 833 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic3F.tmp"
Thu 29 Jan 2009 1,362 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic4.tmp"
Wed 11 Feb 2009 1,489 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic48.tmp"
Wed 11 Feb 2009 119 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic49.tmp"
Wed 11 Feb 2009 778 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic4B.tmp"
Thu 12 Feb 2009 167 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic4D.tmp"
Thu 12 Feb 2009 1,343 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic4F.tmp"
Tue 10 Feb 2009 1,051 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic5.tmp"
Wed 11 Feb 2009 1,063 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic58.tmp"
Mon 23 Feb 2009 446 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic5A.tmp"
Mon 9 Feb 2009 1,317 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic5B.tmp"
Thu 12 Feb 2009 321 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic6.tmp"
Tue 10 Feb 2009 450 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic64.tmp"
Wed 11 Feb 2009 426 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic65.tmp"
Tue 10 Feb 2009 129 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic7.tmp"
Sat 31 Jan 2009 1,417 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic78.tmp"
Sat 31 Jan 2009 1,503 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic79.tmp"
Sun 1 Feb 2009 1,543 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic7B.tmp"
Sun 1 Feb 2009 1,148 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic7D.tmp"
Sun 1 Feb 2009 128 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic7F.tmp"
Thu 29 Jan 2009 1,232 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic8.tmp"
Sun 15 Feb 2009 954 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic86.tmp"
Thu 12 Feb 2009 49 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic9.tmp"
Tue 17 Feb 2009 368 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic9C.tmp"
Thu 12 Feb 2009 49 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticA.tmp"
Mon 16 Feb 2009 1,861 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticB.tmp"
Sun 15 Feb 2009 1,169 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticC.tmp"
Sun 15 Feb 2009 197 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticD.tmp"
Mon 16 Feb 2009 197 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticE.tmp"
Sun 15 Feb 2009 131 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticF.tmp"
[b]Finished![/b]
Run by perso on 22/03/2009 at 13:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 13:15:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires III"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Fri 13 Feb 2009 7,620,336 A..H. --- "C:\Downloads\Software\Firefox Setup 3.0.6(1).exe"
Fri 23 Jan 2009 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\perso\Application Data\U3\temp\Launchpad Removal.exe"
Thu 29 Jan 2009 1,521 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1.tmp"
Mon 23 Feb 2009 1,500 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic10.tmp"
Wed 18 Feb 2009 1,105 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic11.tmp"
Tue 17 Feb 2009 139 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic12.tmp"
Tue 17 Feb 2009 119 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic13.tmp"
Thu 29 Jan 2009 119 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic14.tmp"
Tue 17 Feb 2009 1,413 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic15.tmp"
Tue 17 Feb 2009 532 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic16.tmp"
Tue 17 Feb 2009 570 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic17.tmp"
Mon 23 Feb 2009 1,299 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic18.tmp"
Mon 23 Feb 2009 1,342 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic19.tmp"
Mon 23 Feb 2009 1,552 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1A.tmp"
Mon 23 Feb 2009 530 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1B.tmp"
Mon 23 Feb 2009 1,130 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1C.tmp"
Wed 11 Mar 2009 1,323 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1D.tmp"
Mon 23 Feb 2009 387 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1E.tmp"
Mon 23 Feb 2009 378 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic1F.tmp"
Thu 29 Jan 2009 1,561 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2.tmp"
Wed 18 Mar 2009 1,302 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic20.tmp"
Wed 18 Mar 2009 1,320 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic21.tmp"
Tue 17 Mar 2009 886 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic22.tmp"
Wed 18 Mar 2009 876 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic23.tmp"
Wed 18 Mar 2009 121 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic24.tmp"
Tue 17 Mar 2009 664 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic25.tmp"
Wed 18 Mar 2009 1,002 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic26.tmp"
Wed 18 Mar 2009 812 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic27.tmp"
Mon 16 Feb 2009 128 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic28.tmp"
Tue 17 Mar 2009 876 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic29.tmp"
Tue 17 Feb 2009 1,046 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2A.tmp"
Wed 18 Mar 2009 133 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2B.tmp"
Wed 18 Mar 2009 1,327 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2C.tmp"
Wed 18 Mar 2009 812 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2D.tmp"
Fri 20 Mar 2009 1,294 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2E.tmp"
Fri 20 Mar 2009 653 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic2F.tmp"
Tue 10 Feb 2009 1,487 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic3.tmp"
Sat 21 Mar 2009 1,447 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic30.tmp"
Sat 21 Mar 2009 715 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic31.tmp"
Sun 22 Mar 2009 1,207 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic32.tmp"
Sun 22 Mar 2009 645 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic33.tmp"
Sun 22 Mar 2009 981 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic35.tmp"
Sat 21 Mar 2009 978 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic36.tmp"
Sun 15 Feb 2009 833 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic3F.tmp"
Thu 29 Jan 2009 1,362 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic4.tmp"
Wed 11 Feb 2009 1,489 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic48.tmp"
Wed 11 Feb 2009 119 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic49.tmp"
Wed 11 Feb 2009 778 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic4B.tmp"
Thu 12 Feb 2009 167 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic4D.tmp"
Thu 12 Feb 2009 1,343 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic4F.tmp"
Tue 10 Feb 2009 1,051 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic5.tmp"
Wed 11 Feb 2009 1,063 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic58.tmp"
Mon 23 Feb 2009 446 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic5A.tmp"
Mon 9 Feb 2009 1,317 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic5B.tmp"
Thu 12 Feb 2009 321 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic6.tmp"
Tue 10 Feb 2009 450 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic64.tmp"
Wed 11 Feb 2009 426 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic65.tmp"
Tue 10 Feb 2009 129 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic7.tmp"
Sat 31 Jan 2009 1,417 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic78.tmp"
Sat 31 Jan 2009 1,503 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic79.tmp"
Sun 1 Feb 2009 1,543 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic7B.tmp"
Sun 1 Feb 2009 1,148 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic7D.tmp"
Sun 1 Feb 2009 128 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic7F.tmp"
Thu 29 Jan 2009 1,232 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic8.tmp"
Sun 15 Feb 2009 954 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic86.tmp"
Thu 12 Feb 2009 49 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic9.tmp"
Tue 17 Feb 2009 368 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\tic9C.tmp"
Thu 12 Feb 2009 49 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticA.tmp"
Mon 16 Feb 2009 1,861 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticB.tmp"
Sun 15 Feb 2009 1,169 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticC.tmp"
Sun 15 Feb 2009 197 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticD.tmp"
Mon 16 Feb 2009 197 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticE.tmp"
Sun 15 Feb 2009 131 A..H. --- "C:\Documents and Settings\perso\Local Settings\Temp\Free Download Manager\ticF.tmp"
[b]Finished![/b]
Quand je l'allume,c'est marqué disk boot failure insert system disk.
Que dois-je faire ???
Merci d'avance !!!