Virus a volonté
Résolu/Fermé
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
-
9 avril 2009 à 10:28
Cook07 Messages postés 139 Date d'inscription dimanche 5 avril 2009 Statut Membre Dernière intervention 22 décembre 2009 - 11 avril 2009 à 12:12
Cook07 Messages postés 139 Date d'inscription dimanche 5 avril 2009 Statut Membre Dernière intervention 22 décembre 2009 - 11 avril 2009 à 12:12
A voir également:
- Virus a volonté
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
71 réponses
Utilisateur anonyme
9 avril 2009 à 10:29
9 avril 2009 à 10:29
Hello,
Peux-tu faire ceci stp ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Merci.
Peux-tu faire ceci stp ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Merci.
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 10:35
9 avril 2009 à 10:35
mais c'est enorme comment tout poster il faut que je fasse plusieur capture?
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 10:37
9 avril 2009 à 10:37
voila amuse toi bien^^
Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-04-09 10:33:53
WIN_XP Service Pack 2
System drive C: has 52 GB (71%) free of 74 GB
Total RAM: 767 MB (33% free)
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL [2007-05-16 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2009-03-07 66912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-05-16 381012]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]
Zango - C:\Program Files\Zango\bin\10.3.75.0\HostIE.dll [2008-09-04 554248]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-07 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-03-12 657904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-07 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
Ask Toolbar BHO - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2009-03-07 262144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-05-16 381012]
{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - Zango - C:\Program Files\Zango\bin\10.3.75.0\HostIE.dll [2008-09-04 554248]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2009-03-07 262144]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-07 251504]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-22 14854144]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe [2006-04-18 49152]
"PCMService"=C:\Program Files\Acer TV-FM\PCMService.exe [2006-03-29 143360]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2006-05-20 188416]
"My Web Search Bar Search Scope Monitor"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [2007-05-16 24677]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2007-05-16 28672]
"ZangoOE"=C:\Program Files\Zango\bin\10.3.75.0\OEAddOn.exe [2008-09-04 91400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-03 61440]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-06-01 413696]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2006-10-15 860160]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-12 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-06-09 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2006-05-04 425984]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrangePlayer]
c:\program files\orange\player orange\Player Orange.exe /systray []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Counter Strike\steam\Steam.exe -silent []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]
C:\Program Files\Zango\bin\10.3.75.0\ZangoSA.exe [2008-09-04 762632]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
C:\PROGRA~1\ACERWL~1\ZDWlan.exe [2005-11-16 745472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^david^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-04 155648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2009-04-09 10:32:54 ----D---- C:\rsit
2009-04-09 10:32:54 ----D---- C:\Program Files\trend micro
2009-04-09 09:03:33 ----A---- C:\WINDOWS\system32\ban_list.txt
2009-04-07 06:21:27 ----SHD---- C:\system volume information
2009-04-04 19:01:13 ----D---- C:\Program Files\Microsoft Sync Framework
2009-04-04 19:00:37 ----D---- C:\Program Files\Microsoft
2009-04-04 18:59:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-04 18:55:16 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-04-04 18:55:03 ----D---- C:\Program Files\Windows Live
2009-04-04 18:54:52 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-04-04 18:49:44 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-21 07:32:07 ----A---- C:\WINDOWS\ALAUNCH.INI.BAK
2009-03-20 22:16:56 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-17 18:04:35 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-03-15 21:40:23 ----D---- C:\Program Files\QUAD Utilities
2009-03-15 21:21:40 ----D---- C:\Documents and Settings\david\Application Data\AVGTOOLBAR
2009-03-15 16:25:20 ----D---- C:\Program Files\Panda Security
2009-03-13 16:16:19 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
======List of files/folders modified in the last 1 months======
2009-04-09 10:32:54 ----RD---- C:\Program Files
2009-04-09 10:32:18 ----D---- C:\WINDOWS\Prefetch
2009-04-09 10:06:36 ----AD---- C:\WINDOWS\system32
2009-04-09 08:57:57 ----D---- C:\WINDOWS\temp
2009-04-09 08:55:37 ----AD---- C:\WINDOWS
2009-04-09 08:55:13 ----D---- C:\WINDOWS\system32\Lang
2009-04-08 20:09:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-08 13:33:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-07 17:03:19 ----D---- C:\Program Files\eMule
2009-04-07 14:10:58 ----A---- C:\WINDOWS\alaunch.ini
2009-04-07 09:58:22 ----D---- C:\Program Files\EA GAMES
2009-04-07 06:23:50 ----D---- C:\Acer
2009-04-07 06:23:50 ----AC---- C:\WINDOWS\CLEANUP.CMD
2009-04-07 06:23:39 ----D---- C:\drv
2009-04-06 21:52:18 ----D---- C:\WINDOWS\system32\Restore
2009-04-05 21:49:14 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-05 20:42:55 ----D---- C:\Program Files\Vuze
2009-04-05 20:42:51 ----D---- C:\Documents and Settings\david\Application Data\Azureus
2009-04-05 08:32:18 ----HD---- C:\Config.Msi
2009-04-04 20:35:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-04 19:12:41 ----SD---- C:\Documents and Settings\david\Application Data\Microsoft
2009-04-04 19:01:39 ----SHD---- C:\WINDOWS\Installer
2009-04-04 19:01:35 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-04 19:01:14 ----D---- C:\WINDOWS\WinSxS
2009-04-04 19:01:02 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-04 19:00:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-04 18:59:35 ----RSD---- C:\WINDOWS\Fonts
2009-04-04 18:59:12 ----HD---- C:\WINDOWS\inf
2009-04-04 18:55:16 ----D---- C:\Program Files\Fichiers communs
2009-03-28 11:00:08 ----D---- C:\Documents and Settings\david\Application Data\OpenOffice.org2
2009-03-20 22:15:03 ----A---- C:\WINDOWS\win.ini
2009-03-15 21:53:23 ----HD---- C:\WINDOWS\system32\drivers
2009-03-15 21:40:33 ----HD---- C:\Documents and Settings\david\Application Data\drivers
2009-03-15 21:21:30 ----D---- C:\Program Files\Google
2009-03-15 21:18:34 ----HD---- C:\Documents and Settings\david\Application Data\m
2009-03-13 17:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2009-03-13 16:34:23 ----D---- C:\Program Files\Alwil Software
2009-03-13 16:14:32 ----D---- C:\Documents and Settings\All Users\Application Data\avg7
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2006-05-20 30588]
R1 sK9Ou0s;sK9Ou0s; \??\C:\Documents and Settings\david\Application Data\drivers\srosa2.sys []
R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-04 3488768]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-09-23 3966976]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-12-16 6144]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-30 230400]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI); C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-03 26112]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PolarUSB;Polar USB Interface; C:\WINDOWS\system32\DRIVERS\PolarUSB.sys [2001-07-12 17343]
S3 stusb2ir;USB 2.0 IrDA Bridge; C:\WINDOWS\system32\DRIVERS\stusb2ir.sys [2004-09-07 40856]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2006-05-04 438272]
R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe [2006-03-29 266338]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe [2006-03-29 1073152]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 OPTENET_FILTER;Control Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 564400]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-03 593920]
S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe [2006-03-29 114784]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-12-23 69120]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-12 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-04 602112]
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-04-09 10:33:53
WIN_XP Service Pack 2
System drive C: has 52 GB (71%) free of 74 GB
Total RAM: 767 MB (33% free)
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL [2007-05-16 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2009-03-07 66912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-05-16 381012]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]
Zango - C:\Program Files\Zango\bin\10.3.75.0\HostIE.dll [2008-09-04 554248]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-07 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-03-12 657904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-07 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
Ask Toolbar BHO - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2009-03-07 262144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-05-16 381012]
{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - Zango - C:\Program Files\Zango\bin\10.3.75.0\HostIE.dll [2008-09-04 554248]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2009-03-07 262144]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-07 251504]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-22 14854144]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe [2006-04-18 49152]
"PCMService"=C:\Program Files\Acer TV-FM\PCMService.exe [2006-03-29 143360]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2006-05-20 188416]
"My Web Search Bar Search Scope Monitor"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [2007-05-16 24677]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2007-05-16 28672]
"ZangoOE"=C:\Program Files\Zango\bin\10.3.75.0\OEAddOn.exe [2008-09-04 91400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-03 61440]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-06-01 413696]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2006-10-15 860160]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-12 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-06-09 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2006-05-04 425984]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrangePlayer]
c:\program files\orange\player orange\Player Orange.exe /systray []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Counter Strike\steam\Steam.exe -silent []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]
C:\Program Files\Zango\bin\10.3.75.0\ZangoSA.exe [2008-09-04 762632]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
C:\PROGRA~1\ACERWL~1\ZDWlan.exe [2005-11-16 745472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^david^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-04 155648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2009-04-09 10:32:54 ----D---- C:\rsit
2009-04-09 10:32:54 ----D---- C:\Program Files\trend micro
2009-04-09 09:03:33 ----A---- C:\WINDOWS\system32\ban_list.txt
2009-04-07 06:21:27 ----SHD---- C:\system volume information
2009-04-04 19:01:13 ----D---- C:\Program Files\Microsoft Sync Framework
2009-04-04 19:00:37 ----D---- C:\Program Files\Microsoft
2009-04-04 18:59:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-04 18:55:16 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-04-04 18:55:03 ----D---- C:\Program Files\Windows Live
2009-04-04 18:54:52 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-04-04 18:49:44 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-21 07:32:07 ----A---- C:\WINDOWS\ALAUNCH.INI.BAK
2009-03-20 22:16:56 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-17 18:04:35 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-03-15 21:40:23 ----D---- C:\Program Files\QUAD Utilities
2009-03-15 21:21:40 ----D---- C:\Documents and Settings\david\Application Data\AVGTOOLBAR
2009-03-15 16:25:20 ----D---- C:\Program Files\Panda Security
2009-03-13 16:16:19 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
======List of files/folders modified in the last 1 months======
2009-04-09 10:32:54 ----RD---- C:\Program Files
2009-04-09 10:32:18 ----D---- C:\WINDOWS\Prefetch
2009-04-09 10:06:36 ----AD---- C:\WINDOWS\system32
2009-04-09 08:57:57 ----D---- C:\WINDOWS\temp
2009-04-09 08:55:37 ----AD---- C:\WINDOWS
2009-04-09 08:55:13 ----D---- C:\WINDOWS\system32\Lang
2009-04-08 20:09:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-08 13:33:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-07 17:03:19 ----D---- C:\Program Files\eMule
2009-04-07 14:10:58 ----A---- C:\WINDOWS\alaunch.ini
2009-04-07 09:58:22 ----D---- C:\Program Files\EA GAMES
2009-04-07 06:23:50 ----D---- C:\Acer
2009-04-07 06:23:50 ----AC---- C:\WINDOWS\CLEANUP.CMD
2009-04-07 06:23:39 ----D---- C:\drv
2009-04-06 21:52:18 ----D---- C:\WINDOWS\system32\Restore
2009-04-05 21:49:14 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-05 20:42:55 ----D---- C:\Program Files\Vuze
2009-04-05 20:42:51 ----D---- C:\Documents and Settings\david\Application Data\Azureus
2009-04-05 08:32:18 ----HD---- C:\Config.Msi
2009-04-04 20:35:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-04 19:12:41 ----SD---- C:\Documents and Settings\david\Application Data\Microsoft
2009-04-04 19:01:39 ----SHD---- C:\WINDOWS\Installer
2009-04-04 19:01:35 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-04 19:01:14 ----D---- C:\WINDOWS\WinSxS
2009-04-04 19:01:02 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-04 19:00:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-04 18:59:35 ----RSD---- C:\WINDOWS\Fonts
2009-04-04 18:59:12 ----HD---- C:\WINDOWS\inf
2009-04-04 18:55:16 ----D---- C:\Program Files\Fichiers communs
2009-03-28 11:00:08 ----D---- C:\Documents and Settings\david\Application Data\OpenOffice.org2
2009-03-20 22:15:03 ----A---- C:\WINDOWS\win.ini
2009-03-15 21:53:23 ----HD---- C:\WINDOWS\system32\drivers
2009-03-15 21:40:33 ----HD---- C:\Documents and Settings\david\Application Data\drivers
2009-03-15 21:21:30 ----D---- C:\Program Files\Google
2009-03-15 21:18:34 ----HD---- C:\Documents and Settings\david\Application Data\m
2009-03-13 17:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2009-03-13 16:34:23 ----D---- C:\Program Files\Alwil Software
2009-03-13 16:14:32 ----D---- C:\Documents and Settings\All Users\Application Data\avg7
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2006-05-20 30588]
R1 sK9Ou0s;sK9Ou0s; \??\C:\Documents and Settings\david\Application Data\drivers\srosa2.sys []
R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-04 3488768]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-09-23 3966976]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-12-16 6144]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-30 230400]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI); C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-03 26112]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PolarUSB;Polar USB Interface; C:\WINDOWS\system32\DRIVERS\PolarUSB.sys [2001-07-12 17343]
S3 stusb2ir;USB 2.0 IrDA Bridge; C:\WINDOWS\system32\DRIVERS\stusb2ir.sys [2004-09-07 40856]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2006-05-04 438272]
R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe [2006-03-29 266338]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe [2006-03-29 1073152]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 OPTENET_FILTER;Control Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 564400]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-03 593920]
S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe [2006-03-29 114784]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-12-23 69120]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-12 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-04 602112]
-----------------EOF-----------------
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 10:38
9 avril 2009 à 10:38
et voila la c'est info
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c -removeonly
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1036
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Digimax A50/Cyber500-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F5D0805-E3B2-4E43-A363-B3D42C025BBD}\Setup.exe" anything
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
Empire: Total War Demo-->"C:\Program Files\Counter Strike\steam\steam.exe" steam://uninstall/10620
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU41D.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
My Web Search (Smiley Central)-->rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll,O
Nero 7 Demo-->MsiExec.exe /I{6F9C0903-4311-4619-7B30-F1E19CF11036}
OCA Client history tool install-->"C:\WINDOWS\$UninstallOCA-X86Fre-ENU$\spuninst\spuninst.exe"
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outlook Express Launcher 2.2-->C:\Program Files\Outlook Express Launcher\Uninstall.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Polar Precision Performance SW -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B116E95E-01B1-420A-AECB-B2B330B9BD97}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
USB 2.0 IrDA Bridge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\setup.exe" -l0x9
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
Zango-->"C:\Program Files\Zango\bin\10.3.75.0\ZangoUninstaller.exe" Web
======Hosts File======
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Securitycenter WMI appears to be broken
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI.ACE\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c -removeonly
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1036
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Digimax A50/Cyber500-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F5D0805-E3B2-4E43-A363-B3D42C025BBD}\Setup.exe" anything
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
Empire: Total War Demo-->"C:\Program Files\Counter Strike\steam\steam.exe" steam://uninstall/10620
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU41D.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
My Web Search (Smiley Central)-->rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll,O
Nero 7 Demo-->MsiExec.exe /I{6F9C0903-4311-4619-7B30-F1E19CF11036}
OCA Client history tool install-->"C:\WINDOWS\$UninstallOCA-X86Fre-ENU$\spuninst\spuninst.exe"
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outlook Express Launcher 2.2-->C:\Program Files\Outlook Express Launcher\Uninstall.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Polar Precision Performance SW -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B116E95E-01B1-420A-AECB-B2B330B9BD97}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
USB 2.0 IrDA Bridge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\setup.exe" -l0x9
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
Zango-->"C:\Program Files\Zango\bin\10.3.75.0\ZangoUninstaller.exe" Web
======Hosts File======
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Securitycenter WMI appears to be broken
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI.ACE\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 avril 2009 à 10:41
9 avril 2009 à 10:41
Ok.
Alors,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Puis on continue...
Alors,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).
Puis on continue...
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 10:49
9 avril 2009 à 10:49
eu je l'est mis mais il ne s'affiche pas et quand je veut le remettre il me dit deja posté
Utilisateur anonyme
9 avril 2009 à 11:04
9 avril 2009 à 11:04
Bon, je n'arrive pas non plus à le poster.
Fais ceci stp :
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Puis,
> Telecharge FindyKill (de Chiquitine) sur ton bureau: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
- Installe le programme.A la fin de l'installation quitte le programme.
- Un raccourci "FindyKill" a été créé sur ton bureau. Double clique dessus. (Sinon vas dans <Menu Démarrer>).
- Choisis l'option 1 <Recherche de fichiers infectieux> puis valide par <Entrée>.
- Le scanne se lance.... Patiente....
- Poste ensuite le rapport FindyKill.txt généré en fin de scan sur le forum.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ généralement).
To be continued...
Fais ceci stp :
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Puis,
> Telecharge FindyKill (de Chiquitine) sur ton bureau: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
- Installe le programme.A la fin de l'installation quitte le programme.
- Un raccourci "FindyKill" a été créé sur ton bureau. Double clique dessus. (Sinon vas dans <Menu Démarrer>).
- Choisis l'option 1 <Recherche de fichiers infectieux> puis valide par <Entrée>.
- Le scanne se lance.... Patiente....
- Poste ensuite le rapport FindyKill.txt généré en fin de scan sur le forum.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ généralement).
To be continued...
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 11:10
9 avril 2009 à 11:10
-----------\\ ToolBar S&D 1.2.8 XP/Vista
( : )
USER : david ( Administrator )
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 09/04/2009|11:07 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\games2.ico
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\Registryrepair.ico
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\wallpapere1.ico
Supprime! - C:\DOCUME~1\david\Cookies\david@avatar.hotbar[1].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@contentcatalog.hotbar[2].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@hotbar[2].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Supprime! - C:\DOCUME~1\david\Cookies\david@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\david\APPLIC~1\WeatherDPA\Weather
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\eskin
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\IESkins
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\v3.0
Echec ! - C:\Program Files\Zango\bin
Echec ! - C:\Program Files\Zango\bin\10.3.75.0
Echec ! - C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Zango
Supprime! - C:\DOCUME~1\david\Cookies\david@limewire.powered-by.zango[2].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@www.zango[2].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@zango[1].txt
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\MSN Messenger\riched20.dll
Supprime! - C:\Program Files\AskBarDis
Echec ! - C:\Program Files\AskSBar
Echec ! - C:\Program Files\FunWebProducts
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\DOCUME~1\david\APPLIC~1\WeatherDPA
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango
Echec ! - C:\Program Files\Zango
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Echec ! - C:\Program Files\Zango\bin
Echec ! - C:\Program Files\Zango\bin\10.3.75.0
Echec ! - C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll
Echec ! - C:\Program Files\AskSBar
Echec ! - C:\Program Files\FunWebProducts
Echec ! - C:\Program Files\MyWebSearch
Echec ! - C:\Program Files\Zango
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Program Files\Zango
C:\Program Files\Zango\bin
C:\Program Files\Zango\bin\10.3.75.0
C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll
-----------\\ Extensions
(david) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.aceradvantage.com/stdreg"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\aspngrw.dat
C:\WINDOWS\System32\aspngrw_nav.dat
C:\WINDOWS\System32\aspngrw_navps.dat
C:\WINDOWS\System32\dcmddmlcsr.dat
C:\WINDOWS\System32\dcmddmlcsr_nav.dat
C:\WINDOWS\System32\dcmddmlcsr_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\ban_list.txt
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\Call_Of_Duty_4_[PCFullGame][Eng-DvD][CrackIncl]_KaYZ_2008_[mininova][1].torrent
C:\DOCUME~1\david\Mes documents\GAETAN\Mes documents\priv‚ gaetan\jeux\GTA\GTA.San. Andreas. JEUX PC COMPLET FR avec crack
C:\DOCUME~1\david\Recent\crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|10:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/04/2009|11:09 - Option : [2]
-----------\\ Fin du rapport a 11:09:29,15
( : )
USER : david ( Administrator )
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 09/04/2009|11:07 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\games2.ico
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\Registryrepair.ico
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons\wallpapere1.ico
Supprime! - C:\DOCUME~1\david\Cookies\david@avatar.hotbar[1].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@contentcatalog.hotbar[2].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@hotbar[2].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Supprime! - C:\DOCUME~1\david\Cookies\david@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\david\APPLIC~1\WeatherDPA\Weather
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\eskin
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\IESkins
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango\v3.0
Echec ! - C:\Program Files\Zango\bin
Echec ! - C:\Program Files\Zango\bin\10.3.75.0
Echec ! - C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Zango
Supprime! - C:\DOCUME~1\david\Cookies\david@limewire.powered-by.zango[2].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@www.zango[2].txt
Supprime! - C:\DOCUME~1\david\Cookies\david@zango[1].txt
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\MSN Messenger\riched20.dll
Supprime! - C:\Program Files\AskBarDis
Echec ! - C:\Program Files\AskSBar
Echec ! - C:\Program Files\FunWebProducts
Supprime! - C:\DOCUME~1\david\APPLIC~1\HbTools_Icons
Echec ! - C:\Program Files\MyWebSearch
Supprime! - C:\DOCUME~1\david\APPLIC~1\WeatherDPA
Supprime! - C:\DOCUME~1\david\APPLIC~1\Zango
Echec ! - C:\Program Files\Zango
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Echec ! - C:\Program Files\Zango\bin
Echec ! - C:\Program Files\Zango\bin\10.3.75.0
Echec ! - C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll
Echec ! - C:\Program Files\AskSBar
Echec ! - C:\Program Files\FunWebProducts
Echec ! - C:\Program Files\MyWebSearch
Echec ! - C:\Program Files\Zango
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Program Files\Zango
C:\Program Files\Zango\bin
C:\Program Files\Zango\bin\10.3.75.0
C:\Program Files\Zango\bin\10.3.75.0\HostOE.dll
-----------\\ Extensions
(david) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.aceradvantage.com/stdreg"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\aspngrw.dat
C:\WINDOWS\System32\aspngrw_nav.dat
C:\WINDOWS\System32\aspngrw_navps.dat
C:\WINDOWS\System32\dcmddmlcsr.dat
C:\WINDOWS\System32\dcmddmlcsr_nav.dat
C:\WINDOWS\System32\dcmddmlcsr_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\ban_list.txt
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\Call_Of_Duty_4_[PCFullGame][Eng-DvD][CrackIncl]_KaYZ_2008_[mininova][1].torrent
C:\DOCUME~1\david\Mes documents\GAETAN\Mes documents\priv‚ gaetan\jeux\GTA\GTA.San. Andreas. JEUX PC COMPLET FR avec crack
C:\DOCUME~1\david\Recent\crack.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|10:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/04/2009|11:09 - Option : [2]
-----------\\ Fin du rapport a 11:09:29,15
Utilisateur anonyme
9 avril 2009 à 11:12
9 avril 2009 à 11:12
Ok,
quelques erreurs dans les suppressions...
T'es garni comme un pizza américaine toi :]
Passe à FindyKill stp.
Puis on continue....
quelques erreurs dans les suppressions...
T'es garni comme un pizza américaine toi :]
Passe à FindyKill stp.
Puis on continue....
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 11:15
9 avril 2009 à 11:15
############################## [ FindyKill V4.722 ]
# User : david (Administrateurs) # ACER-755E621E64
# Update on 04/04/09 by Chiquitine29
# Start at: 11:14:20 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\david\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\david\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\david\Application Data\drivers\winupgro.exe" (460)
"C:\Documents and Settings\david\Application Data\m\flec006.exe" (2476)
"C:\WINDOWS\system32\wintems.exe" (3176)
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
Found ! C:\WINDOWS\Prefetch\15148546.EXE-23DA1440.pf
Found ! C:\WINDOWS\Prefetch\15319109.EXE-27E4AB25.pf
Found ! C:\WINDOWS\Prefetch\15323781.EXE-3977D763.pf
Found ! C:\WINDOWS\Prefetch\15506828.EXE-26BBA017.pf
Found ! C:\WINDOWS\Prefetch\283468.EXE-10D293CA.pf
Found ! C:\WINDOWS\Prefetch\289625.EXE-038F9F9F.pf
Found ! C:\WINDOWS\Prefetch\296281.EXE-317FE526.pf
Found ! C:\WINDOWS\Prefetch\298953.EXE-0A0C5DEC.pf
Found ! C:\WINDOWS\Prefetch\374250.EXE-2A3751A4.pf
Found ! C:\WINDOWS\Prefetch\386390.EXE-051FE9CD.pf
Found ! C:\WINDOWS\Prefetch\389328.EXE-0EC83B80.pf
Found ! C:\WINDOWS\Prefetch\392187.EXE-15C78FCC.pf
Found ! C:\WINDOWS\Prefetch\395015.EXE-2C7C0A17.pf
Found ! C:\WINDOWS\Prefetch\396734.EXE-05D9C167.pf
Found ! C:\WINDOWS\Prefetch\400312.EXE-3ADB15F2.pf
Found ! C:\WINDOWS\Prefetch\401859.EXE-18ECCC9F.pf
Found ! C:\WINDOWS\Prefetch\404625.EXE-000D3BF4.pf
Found ! C:\WINDOWS\Prefetch\406593.EXE-0E6A39EE.pf
Found ! C:\WINDOWS\Prefetch\409671.EXE-0DEB2A0F.pf
Found ! C:\WINDOWS\Prefetch\410593.EXE-285E65D4.pf
Found ! C:\WINDOWS\Prefetch\414421.EXE-0B39A7A2.pf
Found ! C:\WINDOWS\Prefetch\444109.EXE-043C6D25.pf
Found ! C:\WINDOWS\Prefetch\481000.EXE-31EA8FBD.pf
Found ! C:\WINDOWS\Prefetch\485828.EXE-242A9A7A.pf
Found ! C:\WINDOWS\Prefetch\489312.EXE-04CEB0F6.pf
Found ! C:\WINDOWS\Prefetch\582828.EXE-36D284E1.pf
Found ! C:\WINDOWS\Prefetch\598187.EXE-08D22DEB.pf
Found ! C:\WINDOWS\Prefetch\672078.EXE-2A5532C6.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C15371.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
################## [ C:\WINDOWS\System32... ]
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\ban_list.txt
################## [ C:\Documents and Settings\david\Application Data ]
Found ! "C:\Documents and Settings\david\Application Data\m\shared"
Found ! "C:\Documents and Settings\david\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\david\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\david\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\david\Application Data\m\srvlist.oct"
Found ! "C:\Documents and Settings\david\Application Data\m"
Found ! "C:\Documents and Settings\david\Application Data\drivers"
Found ! "C:\Documents and Settings\david\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\david\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\david\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\david\Application Data\drivers\downld"
################## [ C:\Documents and Settings\david...\Temp Files... ]
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[4].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[5].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\mxd[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64369ac37f6579c7b0749e2659dd069[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[4].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[5].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\FFLFCCA97LMFFCAAQDVA0CAXI25VBCA2G32ODCAC6ID4LCAGXGLKWCAPPED23CA1KAMKLCA8YSBMMCACTZNRVCA27EY4HCAF03XSHCAR65C8XCAZUWATHCAIMERS5CAFNQ0PXCAB0XWG9CAIM6VNXCA1XUMEF.htm
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\KCND1G0F\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\file[1].txt
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_1[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_3[2].jpg
Found ! C:\DOCUME~1\david\LOCALS~1\Temp\AutoRun.exe
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil
# Recherche fichiers connus :
Found ! "D:\autorun.inf"
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
# User : david (Administrateurs) # ACER-755E621E64
# Update on 04/04/09 by Chiquitine29
# Start at: 11:14:20 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\david\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\david\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\david\Application Data\drivers\winupgro.exe" (460)
"C:\Documents and Settings\david\Application Data\m\flec006.exe" (2476)
"C:\WINDOWS\system32\wintems.exe" (3176)
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
Found ! C:\WINDOWS\Prefetch\15148546.EXE-23DA1440.pf
Found ! C:\WINDOWS\Prefetch\15319109.EXE-27E4AB25.pf
Found ! C:\WINDOWS\Prefetch\15323781.EXE-3977D763.pf
Found ! C:\WINDOWS\Prefetch\15506828.EXE-26BBA017.pf
Found ! C:\WINDOWS\Prefetch\283468.EXE-10D293CA.pf
Found ! C:\WINDOWS\Prefetch\289625.EXE-038F9F9F.pf
Found ! C:\WINDOWS\Prefetch\296281.EXE-317FE526.pf
Found ! C:\WINDOWS\Prefetch\298953.EXE-0A0C5DEC.pf
Found ! C:\WINDOWS\Prefetch\374250.EXE-2A3751A4.pf
Found ! C:\WINDOWS\Prefetch\386390.EXE-051FE9CD.pf
Found ! C:\WINDOWS\Prefetch\389328.EXE-0EC83B80.pf
Found ! C:\WINDOWS\Prefetch\392187.EXE-15C78FCC.pf
Found ! C:\WINDOWS\Prefetch\395015.EXE-2C7C0A17.pf
Found ! C:\WINDOWS\Prefetch\396734.EXE-05D9C167.pf
Found ! C:\WINDOWS\Prefetch\400312.EXE-3ADB15F2.pf
Found ! C:\WINDOWS\Prefetch\401859.EXE-18ECCC9F.pf
Found ! C:\WINDOWS\Prefetch\404625.EXE-000D3BF4.pf
Found ! C:\WINDOWS\Prefetch\406593.EXE-0E6A39EE.pf
Found ! C:\WINDOWS\Prefetch\409671.EXE-0DEB2A0F.pf
Found ! C:\WINDOWS\Prefetch\410593.EXE-285E65D4.pf
Found ! C:\WINDOWS\Prefetch\414421.EXE-0B39A7A2.pf
Found ! C:\WINDOWS\Prefetch\444109.EXE-043C6D25.pf
Found ! C:\WINDOWS\Prefetch\481000.EXE-31EA8FBD.pf
Found ! C:\WINDOWS\Prefetch\485828.EXE-242A9A7A.pf
Found ! C:\WINDOWS\Prefetch\489312.EXE-04CEB0F6.pf
Found ! C:\WINDOWS\Prefetch\582828.EXE-36D284E1.pf
Found ! C:\WINDOWS\Prefetch\598187.EXE-08D22DEB.pf
Found ! C:\WINDOWS\Prefetch\672078.EXE-2A5532C6.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C15371.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
################## [ C:\WINDOWS\System32... ]
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\ban_list.txt
################## [ C:\Documents and Settings\david\Application Data ]
Found ! "C:\Documents and Settings\david\Application Data\m\shared"
Found ! "C:\Documents and Settings\david\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\david\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\david\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\david\Application Data\m\srvlist.oct"
Found ! "C:\Documents and Settings\david\Application Data\m"
Found ! "C:\Documents and Settings\david\Application Data\drivers"
Found ! "C:\Documents and Settings\david\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\david\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\david\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\david\Application Data\drivers\downld"
################## [ C:\Documents and Settings\david...\Temp Files... ]
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[4].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[5].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\mxd[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64369ac37f6579c7b0749e2659dd069[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[4].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[5].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\FFLFCCA97LMFFCAAQDVA0CAXI25VBCA2G32ODCAC6ID4LCAGXGLKWCAPPED23CA1KAMKLCA8YSBMMCACTZNRVCA27EY4HCAF03XSHCAR65C8XCAZUWATHCAIMERS5CAFNQ0PXCAB0XWG9CAIM6VNXCA1XUMEF.htm
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\KCND1G0F\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[3].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\file[1].txt
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_1[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[2].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_6[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_2[1].jpg
Found ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_3[2].jpg
Found ! C:\DOCUME~1\david\LOCALS~1\Temp\AutoRun.exe
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil
# Recherche fichiers connus :
Found ! "D:\autorun.inf"
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
Utilisateur anonyme
9 avril 2009 à 11:21
9 avril 2009 à 11:21
Ok,
parfait.
On continue :
> Réouvre FindyKill :
- Choisi cette fois ci l'option 2 (Suppression)
NB : il y aura peut être deux redémarrages. Laisse travailler l'outil jusqu'à l'apparition du message "nettoyage terminé".
- Ensuite poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque.
Puis,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
...To be continued....°°¨¨
parfait.
On continue :
> Réouvre FindyKill :
- Choisi cette fois ci l'option 2 (Suppression)
NB : il y aura peut être deux redémarrages. Laisse travailler l'outil jusqu'à l'apparition du message "nettoyage terminé".
- Ensuite poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque.
Puis,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
...To be continued....°°¨¨
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 11:32
9 avril 2009 à 11:32
############################## [ FindyKill V4.722 ]
# User : david (Administrateurs) # ACER-755E621E64
# Update on 04/04/09 by Chiquitine29
# Start at: 11:25:28 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
Deleted ! C:\WINDOWS\Prefetch\15148546.EXE-23DA1440.pf
Deleted ! C:\WINDOWS\Prefetch\15319109.EXE-27E4AB25.pf
Deleted ! C:\WINDOWS\Prefetch\15323781.EXE-3977D763.pf
Deleted ! C:\WINDOWS\Prefetch\15506828.EXE-26BBA017.pf
Deleted ! C:\WINDOWS\Prefetch\283468.EXE-10D293CA.pf
Deleted ! C:\WINDOWS\Prefetch\289625.EXE-038F9F9F.pf
Deleted ! C:\WINDOWS\Prefetch\296281.EXE-317FE526.pf
Deleted ! C:\WINDOWS\Prefetch\298953.EXE-0A0C5DEC.pf
Deleted ! C:\WINDOWS\Prefetch\374250.EXE-2A3751A4.pf
Deleted ! C:\WINDOWS\Prefetch\386390.EXE-051FE9CD.pf
Deleted ! C:\WINDOWS\Prefetch\389328.EXE-0EC83B80.pf
Deleted ! C:\WINDOWS\Prefetch\392187.EXE-15C78FCC.pf
Deleted ! C:\WINDOWS\Prefetch\395015.EXE-2C7C0A17.pf
Deleted ! C:\WINDOWS\Prefetch\396734.EXE-05D9C167.pf
Deleted ! C:\WINDOWS\Prefetch\400312.EXE-3ADB15F2.pf
Deleted ! C:\WINDOWS\Prefetch\401859.EXE-18ECCC9F.pf
Deleted ! C:\WINDOWS\Prefetch\404625.EXE-000D3BF4.pf
Deleted ! C:\WINDOWS\Prefetch\406593.EXE-0E6A39EE.pf
Deleted ! C:\WINDOWS\Prefetch\409671.EXE-0DEB2A0F.pf
Deleted ! C:\WINDOWS\Prefetch\410593.EXE-285E65D4.pf
Deleted ! C:\WINDOWS\Prefetch\414421.EXE-0B39A7A2.pf
Deleted ! C:\WINDOWS\Prefetch\444109.EXE-043C6D25.pf
Deleted ! C:\WINDOWS\Prefetch\481000.EXE-31EA8FBD.pf
Deleted ! C:\WINDOWS\Prefetch\485828.EXE-242A9A7A.pf
Deleted ! C:\WINDOWS\Prefetch\489312.EXE-04CEB0F6.pf
Deleted ! C:\WINDOWS\Prefetch\582828.EXE-36D284E1.pf
Deleted ! C:\WINDOWS\Prefetch\598187.EXE-08D22DEB.pf
Deleted ! C:\WINDOWS\Prefetch\672078.EXE-2A5532C6.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C15371.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-080799A0.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## [ C:\WINDOWS\System32... ]
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\ban_list.txt
################## [ C:\Users\...\AppData\Roaming ]
Deleted ! "C:\Documents and Settings\david\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\david\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\david\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\david\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\david\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\david\Application Data\m"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers"
################## [ Cleaning .. Temp Files... ]
Deleted ! C:\DOCUME~1\david\LOCALS~1\Temp\AutoRun.exe
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[4].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[5].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\mxd[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64369ac37f6579c7b0749e2659dd069[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[4].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[5].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\FFLFCCA97LMFFCAAQDVA0CAXI25VBCA2G32ODCAC6ID4LCAGXGLKWCAPPED23CA1KAMKLCA8YSBMMCACTZNRVCA27EY4HCAF03XSHCAR65C8XCAZUWATHCAIMERS5CAFNQ0PXCAB0XWG9CAIM6VNXCA1XUMEF.htm
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\KCND1G0F\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\file[1].txt
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_1[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_3[2].jpg
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
Deleted ! "D:\autorun.inf"
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\david\Application Data\drivers\winupgro.exe
CRC32 .. : a73fa8e9
MD5 .... : 6888e976d2644cb8fc3d94c56784d10f
Deleted ! : C:\Program Files\Messenger\msmsgs.exe
# Taille : 860160 # MD5 : 6888E976D2644CB8FC3D94C56784D10F
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\trend micro\david.exe
C:\Program Files\trend micro\hijackthis.exe
C:\WINDOWS\$hf_mig$\KB867282\update\update.exe
C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB883939\update\update.exe
C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB896727\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
C:\WINDOWS\$hf_mig$\KB899589\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901190\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$NtUninstallKB938829$\update.exe
C:\WINDOWS\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\551a37fe97d22cfc1a735a1ac3cad362\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\63fa4b45e27c53442285aaba36557804\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b3d62539e3338b3e6aca7b80247f201f\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe
D:\7a8048c65fc7377c3b8a28\mrtstub.exe
################## [ ! End of Report # FindyKill V4.722 ! ]
# User : david (Administrateurs) # ACER-755E621E64
# Update on 04/04/09 by Chiquitine29
# Start at: 11:25:28 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
Deleted ! C:\WINDOWS\Prefetch\15148546.EXE-23DA1440.pf
Deleted ! C:\WINDOWS\Prefetch\15319109.EXE-27E4AB25.pf
Deleted ! C:\WINDOWS\Prefetch\15323781.EXE-3977D763.pf
Deleted ! C:\WINDOWS\Prefetch\15506828.EXE-26BBA017.pf
Deleted ! C:\WINDOWS\Prefetch\283468.EXE-10D293CA.pf
Deleted ! C:\WINDOWS\Prefetch\289625.EXE-038F9F9F.pf
Deleted ! C:\WINDOWS\Prefetch\296281.EXE-317FE526.pf
Deleted ! C:\WINDOWS\Prefetch\298953.EXE-0A0C5DEC.pf
Deleted ! C:\WINDOWS\Prefetch\374250.EXE-2A3751A4.pf
Deleted ! C:\WINDOWS\Prefetch\386390.EXE-051FE9CD.pf
Deleted ! C:\WINDOWS\Prefetch\389328.EXE-0EC83B80.pf
Deleted ! C:\WINDOWS\Prefetch\392187.EXE-15C78FCC.pf
Deleted ! C:\WINDOWS\Prefetch\395015.EXE-2C7C0A17.pf
Deleted ! C:\WINDOWS\Prefetch\396734.EXE-05D9C167.pf
Deleted ! C:\WINDOWS\Prefetch\400312.EXE-3ADB15F2.pf
Deleted ! C:\WINDOWS\Prefetch\401859.EXE-18ECCC9F.pf
Deleted ! C:\WINDOWS\Prefetch\404625.EXE-000D3BF4.pf
Deleted ! C:\WINDOWS\Prefetch\406593.EXE-0E6A39EE.pf
Deleted ! C:\WINDOWS\Prefetch\409671.EXE-0DEB2A0F.pf
Deleted ! C:\WINDOWS\Prefetch\410593.EXE-285E65D4.pf
Deleted ! C:\WINDOWS\Prefetch\414421.EXE-0B39A7A2.pf
Deleted ! C:\WINDOWS\Prefetch\444109.EXE-043C6D25.pf
Deleted ! C:\WINDOWS\Prefetch\481000.EXE-31EA8FBD.pf
Deleted ! C:\WINDOWS\Prefetch\485828.EXE-242A9A7A.pf
Deleted ! C:\WINDOWS\Prefetch\489312.EXE-04CEB0F6.pf
Deleted ! C:\WINDOWS\Prefetch\582828.EXE-36D284E1.pf
Deleted ! C:\WINDOWS\Prefetch\598187.EXE-08D22DEB.pf
Deleted ! C:\WINDOWS\Prefetch\672078.EXE-2A5532C6.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C15371.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-080799A0.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## [ C:\WINDOWS\System32... ]
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\ban_list.txt
################## [ C:\Users\...\AppData\Roaming ]
Deleted ! "C:\Documents and Settings\david\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\david\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\david\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\david\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\david\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\david\Application Data\m"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\david\Application Data\drivers"
################## [ Cleaning .. Temp Files... ]
Deleted ! C:\DOCUME~1\david\LOCALS~1\Temp\AutoRun.exe
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[4].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_3[5].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\3JPJEOBC\b64_6[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\6R2IPSM1\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\9NQL27NH\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\G9CTYZRH\mxd[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64369ac37f6579c7b0749e2659dd069[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[4].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_3[5].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IT9NHJNG\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\b64_6[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\IY9PW6RI\FFLFCCA97LMFFCAAQDVA0CAXI25VBCA2G32ODCAC6ID4LCAGXGLKWCAPPED23CA1KAMKLCA8YSBMMCACTZNRVCA27EY4HCAF03XSHCAR65C8XCAZUWATHCAIMERS5CAFNQ0PXCAB0XWG9CAIM6VNXCA1XUMEF.htm
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\JHRNNUKY\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\KCND1G0F\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_3[3].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\MV6BXXHT\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\NSKP8HO5\file[1].txt
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\OFYZ41BT\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\U3XL3BEQ\b64_6[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_1[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UA2X0EK0\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_2[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\UZ1IZ6WM\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_3[2].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\W6QY8DFG\b64_6[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_2[1].jpg
Deleted ! C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\WC5VPIAS\b64_3[2].jpg
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1510087735-1807585880-1951606821-1006\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
Deleted ! "D:\autorun.inf"
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\david\Application Data\drivers\winupgro.exe
CRC32 .. : a73fa8e9
MD5 .... : 6888e976d2644cb8fc3d94c56784d10f
Deleted ! : C:\Program Files\Messenger\msmsgs.exe
# Taille : 860160 # MD5 : 6888E976D2644CB8FC3D94C56784D10F
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\trend micro\david.exe
C:\Program Files\trend micro\hijackthis.exe
C:\WINDOWS\$hf_mig$\KB867282\update\update.exe
C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB883939\update\update.exe
C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB896727\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
C:\WINDOWS\$hf_mig$\KB899589\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901190\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$NtUninstallKB938829$\update.exe
C:\WINDOWS\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\551a37fe97d22cfc1a735a1ac3cad362\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\63fa4b45e27c53442285aaba36557804\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b3d62539e3338b3e6aca7b80247f201f\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe
D:\7a8048c65fc7377c3b8a28\mrtstub.exe
################## [ ! End of Report # FindyKill V4.722 ! ]
Utilisateur anonyme
9 avril 2009 à 11:37
9 avril 2009 à 11:37
ok,
très bien.
Après avoir passé Navilog option 1, fais ceci stp :
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
D:\7a8048c65fc7377c3b8a28\mrtstub.exe
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Puis on continue (comme d'hab.).
très bien.
Après avoir passé Navilog option 1, fais ceci stp :
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
D:\7a8048c65fc7377c3b8a28\mrtstub.exe
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Puis on continue (comme d'hab.).
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 11:45
9 avril 2009 à 11:45
voila le lien
http://www.virustotal.com/fr/analisis/9a5d59e5c228b66750f3042f516fda5a
http://www.virustotal.com/fr/analisis/9a5d59e5c228b66750f3042f516fda5a
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 11:48
9 avril 2009 à 11:48
mais je n'ets pas compris navilog enfete^^ (si c'ets un logiciel je l'est pas téléchargé)
Utilisateur anonyme
9 avril 2009 à 11:50
9 avril 2009 à 11:50
Je te remets la manip :
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
;)
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
;)
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 11:51
9 avril 2009 à 11:51
c'ets bon je suis en train de faire la recherche
Cook07
Messages postés
139
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
22 décembre 2009
3
9 avril 2009 à 11:54
9 avril 2009 à 11:54
Search Navipromo version 3.7.6 commencé le 09/04/2009 à 11:50:27,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
( : )
USER : david ( Administrator )
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\david\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\david\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\david\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\david\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
aspngrw.dat trouvé !
aspngrw_nav.dat trouvé !
aspngrw_navps.dat trouvé !
dcmddmlcsr.dat trouvé !
dcmddmlcsr_nav.dat trouvé !
dcmddmlcsr_navps.dat trouvé !
* Dans "C:\Documents and Settings\david\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 09/04/2009 à 11:53:13,85 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
( : )
USER : david ( Administrator )
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\david\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\david\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\david\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\david\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
aspngrw.dat trouvé !
aspngrw_nav.dat trouvé !
aspngrw_navps.dat trouvé !
dcmddmlcsr.dat trouvé !
dcmddmlcsr_nav.dat trouvé !
dcmddmlcsr_navps.dat trouvé !
* Dans "C:\Documents and Settings\david\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 09/04/2009 à 11:53:13,85 ***