Virus WiNT/Bagle.gen

aldebaranne Messages postés 23 Statut Membre -  
 gen-hackman -
Bonjour,
Je suis un peu perdue !
J'ai un virus que mon ordi a détecté (et pourtant sans avoir d'anti virus, mon copain est contre !!!!!)
J'ai le fameux WiNT/Bagle.gen
J'ai chercher sur divers forum comment faire pour s'en débarasser, mais je ne comprend pas grand chose a tous ces termes !
J'ai chercher un anti virus en ligne
Panda qui ne démarre pas) , Bitdefender (qui ne fonctionne pas)
Secuser.com (qui m'inscrit un message d'erreur "delai trop long")
La je suis entrain de faire un scanne anti virus par ActivScanne 2.0, j'ai lancé le scanne a 23h et il a fonctionné toute la nuit et la il est 9h45, et il n'est qu'a 16% ...
Est ce normal que cela soit aussi long ?

J'ai été sur ce site qui donne pleins d'info pour savoir quoi prendre comme anti virus en ligne
https://www.lesannuaires.com/antivirus-en-ligne.html
mais quand on n'y comprend pas grand chose je dois avouer que cela ne m'avance pas des masse !

En plus je ne peut pas passer mon temps a chercher comment faire ayant 2 enfants en bas age !

Et pourtant j'ai besoin de mon ordi (je travail avec photoshop)
Mais des que je travail, mo, ordi plante il s'éteint et affiche le fameux ecran bleu
Et se rallume tout seul .... Mais bien sur il ne garde pas en mémoire ce que j'ai fait !
Et ça commence a me prendre un peu la tête de devoir recommencer !!

Et bien sur sinon il rame, il marche sur 1 patte ! Il est ralenti a un point hallucinant !

Si quelqu'un pouvait m'aider ...
Car en plus je me fais engueuler par mon copain qui dit que cela est ma faute !!
(alors que c lui qui est contre les anti virus ....)

Merci d'avance si des personnes me répondent ! MERCI !
Configuration: Windows Vista
Firefox 3.0.10

20 réponses

  1. gen-hackman
     
    oui pour msn tu fais ajout/suppression puis tu cliques sur Windows Live Messenger et tu fais réparer

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    1
  2. gen-hackman
     
    pourtant sans avoir d'anti virus, mon copain est contre !!!!!)

    salut ton copain aime les infections ? et il aime les cracks c'est pour cela qu il n aime pas les antivirus :))))

    voila ce qui arrive quand on a apas d antivirus :)

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto

    ensuite :

    *****************************************************
    *************** Option 1 (Recherche) ***************
    *****************************************************

    Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images ( Installation )
    Aides en images ( Recherche )
    0
    1. aldebaranne Messages postés 23 Statut Membre
       
      MERCI MERCI !
      Je vais faire la manipulation aprés les biberons et quelques courses et aprés je reviens dire ce qui c'est passé !
      MERCI MERCI a tout a l'heure !

      PS :
      Et non mon copain n'a absolument rien craké !!!
      Enfin, pas à ma connaissance ! ...

      Il dit que les anti virus ralentissent l'ordi
      Et bloque trop de programme !

      Adtaleur je reviens vite !
      0
  3. gen-hackman
     
    ok peut etre mais ils t'evitent du passer une semaine a desinfecter l ordi :)

    au risque que de le planter completement si tu cliques sur n importe quoi :)
    0
    1. aldebaranne Messages postés 23 Statut Membre
       
      Ha ça je suis bien d'accord !!
      Vive les antivirus !!!!!!
      Bon je vais faire la manipulation je reviens
      0
      1. aldebaranne Messages postés 23 Statut Membre > aldebaranne Messages postés 23 Statut Membre
         
        ça y'est j'ai fait !
        Alors voila le résultat

        Mais c super long, ça va prendre de la place .....

        ############################## [ FindyKill V4.728 ]

        # Update on 13/05/09 by Chiquitine29
        # Start at: 21:22:21 | 13/05/2009
        # Website : http://pagesperso-orange.fr/NosTools/findykill.html

        # Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
        # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
        # Internet Explorer 7.0.6000.16643
        # Windows Firewall Status : Enabled

        # C:\ # Disque fixe local # 455,49 Go (327,93 Go free) [HP] # NTFS
        # D:\ # Disque fixe local # 10,27 Go (1,43 Go free) [FACTORY_IMAGE] # NTFS
        # E:\ # Disque amovible # 3,64 Go (2,42 Go free) [USB DISK] # FAT32
        # F:\ # Disque amovible
        # G:\ # Disque amovible
        # H:\ # Disque amovible
        # I:\ # Disque amovible
        # J:\ # Disque amovible # 3,64 Go (2,63 Go free) [USB DISK] # FAT32
        # K:\ # Disque amovible
        # L:\ # Disque amovible
        # M:\ # Disque amovible
        # N:\ # Disque amovible
        # O:\ # Disque amovible

        ############################## [ Processus actifs ]

        C:\Windows\System32\smss.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\services.exe
        C:\Windows\system32\lsass.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\winlogon.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
        C:\Windows\system32\Ati2evxx.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\SLsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\Ati2evxx.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\System32\spoolsv.exe
        C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
        C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
        C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
        c:\Program Files\Common Files\LightScribe\LSSrvc.exe
        C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
        C:\Windows\system32\WUDFHost.exe
        C:\Windows\system32\taskeng.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
        C:\Windows\RtHDVCpl.exe
        C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
        c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
        C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
        C:\Windows\system32\schtasks.exe
        C:\Program Files\CA\CA Internet Security Suite\casc.exe
        C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Program Files\Windows Media Player\wmpnetwk.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe
        C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
        C:\Users\Pekabul\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\PVSW\Bin\w3dbsmgr.exe
        C:\Users\Pekabul\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
        C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
        C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
        C:\Windows\System32\notepad.exe
        C:\Windows\system32\conime.exe
        c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
        C:\hp\kbd\kbd.exe
        C:\Windows\System32\mobsync.exe
        C:\Program Files\Windows Media Player\wmplayer.exe
        C:\Windows\system32\wbem\wmiprvse.exe

        ################## [ Fichiers / Dossiers infectieux ]

        Found ! C:\Windows\Prefetch\96034.EXE-2BC31AB4.pf
        Found ! C:\Windows\Prefetch\FLEC006.EXE-107E78ED.pf
        Found ! C:\Windows\system32\ban_list.txt
        Found ! C:\Windows\system32\mdelk.exe
        Found ! C:\Windows\system32\wintems.exe
        Found ! C:\Windows\system32\drivers\down
        Found ! C:\Windows\system32\drivers\downld
        Found ! C:\Windows\system32\drivers\hldrrr.exe
        Found ! C:\Windows\system32\drivers\mdelk.exe
        Found ! C:\Windows\system32\drivers\srosa.sys
        Found ! "C:\Users\Pekabul\AppData\Roaming\drivers"
        Found ! "C:\Users\Pekabul\AppData\Roaming\drivers\downld"
        Found ! "C:\Users\Pekabul\AppData\Roaming\drivers\srosa2.sys"
        Found ! "C:\Users\Pekabul\AppData\Roaming\drivers\wfsintwq.sys"
        Found ! "C:\Users\Pekabul\AppData\Roaming\drivers\winupgro.exe"
        Found ! "C:\Users\Pekabul\AppData\Roaming\hidires"
        Found ! "C:\Users\Pekabul\AppData\Roaming\hidires\flec003.exe"
        Found ! "C:\Users\Pekabul\AppData\Roaming\hidires\names.txt"
        Found ! "C:\Users\Pekabul\AppData\Roaming\hidires\WDIR"
        Found ! "C:\Users\Pekabul\AppData\Roaming\m"
        Found ! "C:\Users\Pekabul\AppData\Roaming\m\data.oct"
        Found ! "C:\Users\Pekabul\AppData\Roaming\m\flec006.exe"
        Found ! "C:\Users\Pekabul\AppData\Roaming\m\list.oct"
        Found ! "C:\Users\Pekabul\AppData\Roaming\m\shared"
        Found ! "C:\Users\Pekabul\AppData\Roaming\m\srvlist.oct"

        ################## [ Infected Temp Files ]

        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_6[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\ffl[1].htm
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\ffl[2].htm
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\servernames[1].htm
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[4].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[4].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[5].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[6].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[4].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[5].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\ffl[1].htm
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[4].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[5].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[6].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[4].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[5].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[6].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[7].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[1].htm
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[2].htm
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[3].htm
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[1].txt
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[2].txt
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[3].txt
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[4].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[5].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[10].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[1].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[2].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[3].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[4].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[5].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[6].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[7].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[8].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[9].jpg
        Found ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\ffl[1].htm

        ################## [ Registre / Clés infectieuses ]

        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Local AppWizard-Generated Applications\msnmsgr
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Local AppWizard-Generated Applications\run
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Local AppWizard-Generated Applications\winupgro
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\bisoft
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\DateTime4
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\EWZ
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\FFC
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\FirstRRRun
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\FirtR
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\MuleAppData
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\XEW
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\XYZ
        Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
        Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
        Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
        Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
        Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
        Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
        Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
        Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
        Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
        Found ! HKEY_CURRENT_USER\Software\bisoft
        Found ! HKEY_CURRENT_USER\Software\DateTime4
        Found ! HKEY_CURRENT_USER\Software\EWZ
        Found ! HKEY_CURRENT_USER\Software\XYZ
        Found ! HKEY_CURRENT_USER\Software\XEW
        Found ! HKEY_CURRENT_USER\Software\FirtR
        Found ! HKEY_CURRENT_USER\Software\FirstRRRun
        Found ! HKEY_CURRENT_USER\Software\MuleAppData
        Found ! HKEY_CURRENT_USER\Software\FFC
        Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
        Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
        Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
        Found ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

        # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

        ################## [ Recherche dans supports amovibles]

        Found ! E:\autorun.inf
        Found ! E:\nideiect.com
        Found ! J:\autorun.inf

        ################## [ Registre / Mountpoints2 ]

        Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\AutoRun\command
        Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\explore\Command
        Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\open\Command
        Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e146314-0340-11dd-8996-001e8c768fbc}\Shell\explore\Command
        Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e146314-0340-11dd-8996-001e8c768fbc}\Shell\open\Command

        ################## [ ! Fin du rapport # FindyKill V4.728 ! ]
        0
      2. aldebaranne Messages postés 23 Statut Membre > aldebaranne Messages postés 23 Statut Membre
         
        Alors ... c'est grave Docteur ?
        0
  4. gen-hackman
     
    oui un peu mais on va reparer cela

    et bien quelqu'un a utilisé un crack ou un keygen pour avoir une version definitive d une version d'essai d'un logiciel payant

    *****************************************************
    ************* Option 2 (Suppression) *************
    *****************************************************

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    * Le pc va redémarrer automatiquement ...

    --> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    * Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images ( Suppression )
    0
    1. aldebaranne Messages postés 23 Statut Membre
       
      Merci !
      Et bien je ne savais pas ! ...
      Bon je vais de suite faire la manip et je reviens !
      0
      1. aldebaranne Messages postés 23 Statut Membre > aldebaranne Messages postés 23 Statut Membre
         
        Bon, j'ai fait !
        Dois je poster le rapport ?
        0
      2. aldebaranne Messages postés 23 Statut Membre > aldebaranne Messages postés 23 Statut Membre
         
        Houlalala .. je sais lire moi !
        Bah oui c'est ecris dans le message "POSTER LE RAPPORT"


        ############################## [ FindyKill V4.728 ]

        # User : Pekabul (Administrateurs) # PEKABUL-PC-MAIS
        # Update on 13/05/09 by Chiquitine29
        # Start at: 21:51:07 | 13/05/2009
        # Website : http://pagesperso-orange.fr/NosTools/findykill.html

        # Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
        # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
        # Internet Explorer 7.0.6000.16643
        # Windows Firewall Status : Enabled

        # C:\ # Disque fixe local # 455,49 Go (328,1 Go free) [HP] # NTFS
        # D:\ # Disque fixe local # 10,27 Go (1,43 Go free) [FACTORY_IMAGE] # NTFS
        # E:\ # Disque amovible # 3,64 Go (2,42 Go free) [USB DISK] # FAT32
        # F:\ # Disque amovible
        # G:\ # Disque amovible
        # H:\ # Disque amovible
        # I:\ # Disque amovible
        # J:\ # Disque amovible # 3,64 Go (2,63 Go free) [USB DISK] # FAT32
        # K:\ # Disque amovible
        # L:\ # Disque amovible
        # M:\ # Disque amovible
        # N:\ # Disque amovible
        # O:\ # Disque amovible

        ############################## [ Active Processes ]

        C:\Windows\System32\smss.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\services.exe
        C:\Windows\system32\lsass.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\winlogon.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
        C:\Windows\system32\Ati2evxx.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\SLsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\Ati2evxx.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\system32\runonce.exe
        C:\Windows\System32\spoolsv.exe
        C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
        C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
        C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
        c:\Program Files\Common Files\LightScribe\LSSrvc.exe
        C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Windows\system32\WUDFHost.exe
        C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
        C:\Windows\system32\conime.exe
        C:\Windows\system32\wbem\wmiprvse.exe

        ################## [ Infected Files \ Folders ]

        Deleted ! C:\Windows\Prefetch\96034.EXE-2BC31AB4.pf
        Deleted ! C:\Windows\Prefetch\FLEC006.EXE-107E78ED.pf
        Deleted ! C:\Windows\system32\ban_list.txt
        Deleted ! C:\Windows\system32\mdelk.exe
        Deleted ! C:\Windows\system32\wintems.exe
        Deleted ! C:\Windows\system32\drivers\hldrrr.exe
        Deleted ! C:\Windows\system32\drivers\srosa.sys
        Deleted ! C:\Windows\system32\drivers\down
        Deleted ! C:\Windows\system32\drivers\downld
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers\srosa2.sys"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers\wfsintwq.sys"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers\winupgro.exe"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\data.oct"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\flec006.exe"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\list.oct"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\srvlist.oct"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\hidires\flec003.exe"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\hidires\names.txt"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers\downld"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\drivers"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\hidires\WDIR"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\hidires"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\m\shared"
        Deleted ! "C:\Users\Pekabul\AppData\Roaming\m"

        ################## [ Infected Temp Files ]

        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_1[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_3[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\b64_6[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\ffl[1].htm
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\ffl[2].htm
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\mxd[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\0F61RG23\servernames[1].htm
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64[4].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[4].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[5].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_1[6].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[4].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\b64_3[5].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\8HOUJ40R\ffl[1].htm
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[4].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[5].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64[6].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_1[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[4].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[5].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[6].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\b64_3[7].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[1].htm
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[2].htm
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\ffl[3].htm
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[1].txt
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[2].txt
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\BCUVU78K\file[3].txt
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[4].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64[5].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_1[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[10].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[1].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[2].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[3].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[4].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[5].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[6].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[7].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[8].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\b64_3[9].jpg
        Deleted ! C:\Users\Pekabul\Local Settings\Temporary Internet Files\Content.IE5\O7YP1PGS\ffl[1].htm

        ################## [ Registry / Infected keys ]

        Deleted ! HKEY_CURRENT_USER\Software\bisoft
        Deleted ! HKEY_CURRENT_USER\Software\DateTime4
        Deleted ! HKEY_CURRENT_USER\Software\EWZ
        Deleted ! HKEY_CURRENT_USER\Software\XYZ
        Deleted ! HKEY_CURRENT_USER\Software\XEW
        Deleted ! HKEY_CURRENT_USER\Software\FirtR
        Deleted ! HKEY_CURRENT_USER\Software\FirstRRRun
        Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
        Deleted ! HKEY_CURRENT_USER\Software\FFC
        Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
        Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
        Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
        Deleted ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\FFC
        Deleted ! HKEY_USERS\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\MuleAppData
        Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
        Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
        Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

        ################## [ Cleaning Removable drives ]

        Deleted ! E:\autorun.inf
        Deleted ! E:\nideiect.com
        Deleted ! J:\autorun.inf

        ################## [ Registry / Mountpoint2 ]

        Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\AutoRun\command
        Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\explore\Command
        Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e22d75c-99e6-11dd-98c8-0006f405ad1a}\Shell\open\Command
        Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e146314-0340-11dd-8996-001e8c768fbc}\Shell\explore\Command
        Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e146314-0340-11dd-8996-001e8c768fbc}\Shell\open\Command

        ################## [ States / Restarting of services ]

        # Services : [ Auto=2 / Request=3 / Disable=4 ]

        # Ndisuio -> # Type of startup =3
        # EapHost -> # Type of startup =2
        # Wlansvc -> # Type of startup =2
        # SharedAccess -> # Type of startup =2
        # wuauserv -> # Type of startup =2
        # wscsvc -> # Type of startup =2
        # WinDefend -> # Type of startup =2
        # -> UAC is Enable.
        # Showing of hidden files has been repaired !

        ################## [ Searching Other Infections ]

        # Références de comparaison Bagle MD5 :

        File ... : C:\Windows\System32\drivers\hldrrr.exe
        CRC32 .. : DENIED
        MD5 .... : DENIED

        File ... : C:\Users\Pekabul\AppData\Roaming\drivers\winupgro.exe
        CRC32 .. : DENIED
        MD5 .... : DENIED

        # -> Nothing found.

        ################## [ Corrupted files # Re-Installation required ]

        C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
        C:\Program Files\eBay\Turbo Lister2\Helper.exe
        C:\Program Files\eBay\Turbo Lister2\Update.exe
        C:\Program Files\Microsoft Windows OneCare Live\winss.exe
        C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
        C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        C:\Program Files\Smart Panel\Register.exe
        D:\hp\apps\APP04578\src\NAV\External\NORTON\APP\Navw32.exe
        D:\hp\apps\APP04578\src\NAV\External\NORTON\APP\Navwnt.exe
        D:\hp\apps\APP04578\src\Setup\Setup\App\nisoptui.exe
        D:\hp\apps\APP04578\src\Setup\Setup\App\osCheck.exe
        D:\hp\apps\APP04578\src\Support\ccCommon\ccCommon\ccApp.exe
        D:\hp\apps\APP04578\src\Support\ccCommon\ccCommon\ccEvtMgr.exe
        D:\hp\apps\APP04578\src\Support\ccCommon\ccCommon\ccSetMgr.exe
        D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\AUPDATE.EXE
        D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\LUALL.EXE
        D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\LUCheck.exe
        D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\LuConfig.EXE
        D:\hp\apps\APP04578\src\Support\LUpdate\WLUEX\NotifyHA.exe
        D:\hp\apps\APP04578\src\Support\Remover\Remover.exe
        D:\hp\apps\APP04578\src\Support\uiNPC\uiNPC\NPC\isUAC.exe

        ################################### [ Cracks / Keygens / Serials ]

        # -> Nothing found !

        ################## [ ! End of Report # FindyKill V4.728 ! ]
        0
      3. aldebaranne Messages postés 23 Statut Membre > aldebaranne Messages postés 23 Statut Membre
         
        Heu .... mais z'au fait ....
        Est ce à causes des virus que j'ai que MSN n'est plus sur mon ordi et que je ne peut même plus l'installer ?

        Aprés tout ça je vais te demander quel antivirus me conseil tu ....
        0
      4. aldebaranne Messages postés 23 Statut Membre > aldebaranne Messages postés 23 Statut Membre
         
        Bon je te remercie pour ce soir, c'est mega gentil !
        MERCI MERCI MERCI MERCI !
        si il y a une suite je la verrai demain !

        Et encore un milliard de MERCISSSSSSSSSSSSSSSSSSSSSSSSSS
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aldebaranne Messages postés 23 Statut Membre
     
    Bonjour,
    Alors le soucis pour MSN ... c'est que j'avais deja chercher dans "ajout suppression de programmes" et qu'il ne s'y trouve plus ....
    Et j'ai essayé de le réinstaller et il me dit bien qu'il s'installe mais .... rien n'apparait jamais !
    J'ai bien un icone raccourci sur mon bureau mais quand je clique dessus cela me dit :
    "Windoiws ne parviens pas a accéder au périphérique, au chemin d'accés ou au fichier spécifié .
    Vous ne disposez peut être pas des autorosations appropriées pour avoir accés à l'élément .
    "

    Donc pour faire "réparer" la ... je peut pas !
    Windows live messenger est inconnu au bataillon dans mes programmes ....

    Alors que dois je faire ?
    0
  7. gen-hackman
     
    tu ne l'as pas dans "Programmes" ?
    0
  8. aldebaranne Messages postés 23 Statut Membre
     
    Non je ne l'ai pas !!
    Et pourtant je l'ai réinstallé 3 fois (avant de découvrir que j'avais le virus)
    Et il me faisait l'installe nickel, il me passait les étapes normales de l'installation et quand je cherchais l'icone sur le bureau il ne s'ouvrai pas !!!!!!!!!!!!
    et quand j'allais voir si il était dans programme il n'y est pas ! !

    Bizarre non !!
    0
  9. gen-hackman
     
    c:\programmes\Windows Live\Messenger\msnmgr.exe

    tu n as pas ca ?
    0
  10. aldebaranne Messages postés 23 Statut Membre
     
    Non je te confirme je n'ai pas ça !!
    0
  11. aldebaranne Messages postés 23 Statut Membre
     
    Je vais essayer de le réinstaller .....
    0
  12. aldebaranne Messages postés 23 Statut Membre
     
    Bon ... j'ai essayer de le réinstaller, il me dit que j'ai deja ce programme !!
    Alors j'ai tenté la mise a jour ... qui c'est faite correctement mais ........ pas possible d'ouvrir Mon raccourci sur le bureau !
    Et pour voir je viens de télécharger des emoticones gratuit sur le site de live messenger, et il me confirme qu'ils sont bien installer !!!!!!!!!!

    Heu ....
    J'ai un autre virus ?????

    Pourquoi il a disparu ??
    0
  13. aldebaranne Messages postés 23 Statut Membre
     
    ça y'est il est réapparu !!!!!!!
    Mais il ne s'ouvre pas ! Il est dans programme files
    ou programData ...
    (la j'y comprend plus trop .. disons surtout que je me melange les pinceaux !!!)

    Mais quand je fais ajout suppression de programme la en revanche il n'y ai pas !!!!!!

    HHAAA !
    je perd deja mes cheveux mais si je commence a me les arracher avec l'ordi ça va pas le faire !!
    0
  14. aldebaranne Messages postés 23 Statut Membre
     
    Houlalalala je suis trop balaise moi en fait !!
    Je viens d'aller dans C:/program files/windows Live/installer
    Et la j'ai cliquer sur WLARP
    Et la il me propose de réparer ....... waouhh !
    Alors ça répare !
    Je reviens

    (Tiens je suis bien une fille moi pour parler autant !!!!!!!!!!!!)
    0
  15. aldebaranne Messages postés 23 Statut Membre
     
    ça marche !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Merci merci merci merci merci merci merci !

    Je te remercie infiniment !
    Merci pour ton aide merci pour tout !
    0
  16. aldebaranne Messages postés 23 Statut Membre
     
    Ok msieur a vos ordres !
    je vais faire ça ce soir car la j'ai un rendez vous a 13h !!
    a ce soir !

    Merci !
    0
  17. gen-hackman
     
    ok je serai absent jusqu'a Lundi

    regardes si tu as ceci et si present supprimes-le au passage

    C:\programmes\Windows Live\Messenger\msnmgr.exe.REN
    0
  18. aldebaranne Messages postés 23 Statut Membre
     
    Bon ça y'est j'ai fait !!
    Je te donne les résultats ....
    Sinon je n'ai pas vu le lien que tu m'a dit dans le message 26 !


    Premier rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Pekabul at 2009-05-16 15:08:11
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 332 GB (71%) free of 466 GB
    Total RAM: 3071 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:53, on 16/05/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16830)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\schtasks.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe
    C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
    C:\PVSW\Bin\w3dbsmgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\conime.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Pekabul\Desktop\RSIT.exe
    C:\Program Files\trend micro\Pekabul.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Moniteur & Configuration.lnk = ?
    O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  19. aldebaranne Messages postés 23 Statut Membre
     
    Et voici le second rapport !!

    info.txt logfile of random's system information tool 1.06 2009-05-16 15:08:55

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
    802.11 Wireless LAN USB Card Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D9B0CB2E-AC76-4687-AA41-2BEF8A934A81} /l1036
    ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
    ACDSee Gestionnaire de photos 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    AndreaMosaic 3.22-->C:\Windows\iun6002.exe "C:\Program Files\AndreaMosaic\irunin.ini"
    Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ccc-Branding-->MsiExec.exe /I{4F027497-15AE-4DE5-B3BC-8E721C6127DE}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
    Easy GIF Animator 4.8-->"C:\Program Files\Easy GIF Animator\unins000.exe"
    EBP Communication Entreprise-Expert-->"C:\ProgramData\{985A0AE7-1DC5-4052-B57C-83D4B16E9F8E}\EBP_ComExpert.exe" REMOVE=TRUE MODIFY=FALSE
    EBP Communication Entreprise-Expert-->C:\ProgramData\{985A0AE7-1DC5-4052-B57C-83D4B16E9F8E}\EBP_ComExpert.exe
    EBP Comptabilité 12.1-->"C:\ProgramData\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\EBP_Comptabilite.exe" REMOVE=TRUE MODIFY=FALSE
    EBP Comptabilité 12.1-->C:\ProgramData\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\EBP_Comptabilite.exe
    EBP Comptabilité-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5827A3F0-23B3-414F-BFD8-95F96A3D199D}\Setup.exe" -l0x40c /uninst
    EPSON Copy Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{057B1FBC-DA65-4FE3-ADC7-C1476E19F392}\setup.exe" -l0x40c MyUninstall
    EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
    EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Smart Panel-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
    ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
    ESPRX500 Guide de référence-->C:\Program Files\EPSON\ESPRX500\REF_G\DOCUNINS.EXE
    ESPRX500 Guide des logiciels-->C:\Program Files\EPSON\ESPRX500\PQU_G\DOCUNINS.EXE
    ESPRX500 Guide fonctionnement-->C:\Program Files\EPSON\ESPRX500\COPY_G\DOCUNINS.EXE
    FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    FindyKill-->C:\FindyKill\Uninstal.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"
    GTOneCare-->MsiExec.exe /X{8B21B9EF-6DBF-4F63-8CC7-9F6A56D1EE8E}
    Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Total Care Advisor-->MsiExec.exe /X{e96b3d28-47d6-43cc-98fd-7069eeab6b11}
    HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Jigsaw Puzzle Lite-->"C:\Program Files\KraiSoft Games\Jigsaw Puzzle Lite\uninstall.exe"
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    KraiSoft Games Launcher-->C:\Program Files\KraiSoft Games\KraiSoft Games Launcher\uninstall.exe
    LightScribe System Software 1.10.16.1-->MsiExec.exe /X{E6CFBFB5-9232-410C-B353-AF6E614B2681}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Protection Service-->MsiExec.exe /I{A9E5D235-52F9-49E5-98F0-CD79940FB0CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Windows Live OneCare Resources v2.5.2900.24-->MsiExec.exe /I{5660022E-F3F2-4126-8CC5-9726C47150EB}
    Microsoft Windows OneCare Live AntiSpyware and AntiVirus-->MsiExec.exe /I{E26B83D1-C0BB-41BC-8F44-31D5354DD6AF}
    Microsoft Windows OneCare Live v2.5.2900.24 Idcrl Install-->MsiExec.exe /I{3851147E-5A91-4469-BA4D-13FFFCC8A920}
    Microsoft Windows OneCare Live v2.5.2900.24-->MsiExec.exe /I{D07A8E7E-D324-4945-BA8C-E532AD008FF3}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
    Nokia Lifeblog 2.5-->MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
    Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
    Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
    Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
    Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
    Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
    Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
    Nokia Software Updater-->MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
    PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
    Pervasive System Analyzer-->C:\Windows\IsUninst.exe -f"C:\Program Files\Common Files\Pervasive Software Shared\PSA\psa.isu"
    Pervasive.SQL V8 Workgroup (v8.6)-->MsiExec.exe /I{5FCFC78C-438A-4F4D-B266-E32B8468BAFC}
    Photo Viewer 2.25-->"C:\Program Files\Photo Viewer\uninstall.exe"
    PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59B9F-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PX Engine-->MsiExec.exe /I{6513E869-647F-40FD-A55D-CFC92579B9BA}
    Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Sarbacane 3-->C:\Program Files\Goto software\Sarbacane 3\uninst.exe
    ScanToWeb-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
    Security Update for Excel 2007 (KB946974)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
    Security Update for Office 2007 (KB947801)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
    SmartFTP Client 3.0 Setup Files (remove only)-->C:\Program Files\SmartFTP Client 3.0 Setup Files\uninst-sftp.exe
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    Turbo Lister 2-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
    Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
    Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
    Windows Live OneCare-->"C:\Program Files\Microsoft Windows OneCare Live\OCSetup.exe" /u
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Xara3D6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64C96428-3A75-4AAE-A538-C450EF68175F}\setup.exe" -l0x9

    ======Security center information======

    AS: Windows Defender (disabled) (outdated)

    ======System event log======

    Computer Name: Pekabul-PC-Mais
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
    Record Number: 44043
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090516070615.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Pekabul-PC-Mais
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
    Record Number: 44062
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090516070616.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Pekabul-PC-Mais
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
    Record Number: 44063
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090516070616.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Pekabul-PC-Mais
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
    Record Number: 44064
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090516070616.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Pekabul-PC-Mais
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
    Record Number: 44065
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090516070616.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: Pekabul-PC-Mais
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Windows\explorer.exe » (pid 2832) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 16816
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20090514193833.734749-000
    Event Type: Avertissement
    User: Pekabul-PC-Mais\Pekabul

    Computer Name: Pekabul-PC-Mais
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Program Files\Mozilla Firefox\firefox.exe » (pid 5716) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 16817
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20090514193833.736749-000
    Event Type: Avertissement
    User: Pekabul-PC-Mais\Pekabul

    Computer Name: Pekabul-PC-Mais
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Windows\System32\dllhost.exe » (pid 4620) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 16818
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20090514193833.738749-000
    Event Type: Avertissement
    User: Pekabul-PC-Mais\Pekabul

    Computer Name: Pekabul-PC-Mais
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    15 user registry handles leaked from \Registry\User\S-1-5-21-1777337105-1419724987-1177768335-1000:
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\trust
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Policies\Microsoft\SystemCertificates
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Policies\Microsoft\SystemCertificates
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Policies\Microsoft\SystemCertificates
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Policies\Microsoft\SystemCertificates
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\Root
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\My
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1777337105-1419724987-1177768335-1000\Software\Microsoft\SystemCertificates\CA

    Record Number: 16895
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090515011044.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Pekabul-PC-Mais
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 16916
    Source Name: WerSvc
    Time Written: 20090515011334.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: Pekabul-PC-Mais
    Event Code: 4904
    Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PEKABUL-PC-MAIS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Processus :
    ID du processus : 0xca0
    Nom du processus : C:\Windows\System32\VSSVC.exe

    Source de l’événement :
    Nom de la source : VSSAudit
    ID de la source de l’événement : 0x1da09cf
    Record Number: 14341
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090516010121.394984-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Pekabul-PC-Mais
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x1d7702e

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 14342
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090516010129.703984-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Pekabul-PC-Mais
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PEKABUL-PC-MAIS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2c0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 14343
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090516070019.663984-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Pekabul-PC-Mais
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PEKABUL-PC-MAIS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2c0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 14344
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090516070019.663984-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Pekabul-PC-Mais
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 14345
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090516070019.663984-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=C:\Program Files\PC Connectivity Solution\;C:\PVSW\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\hp\bin\Python;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PLATFORM"=HPD
    "PCBRAND"=Pavilion
    "OnlineServices"=Services en ligne
    "CLASSPATH"=.;C:\PVSW\bin\pvjdbc2x.jar;C:\PVSW\bin\pvjdbc.jar;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
    "VSL"=C:\PVSW\bin
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  20. gen-hackman
     
    ####### | Install & recherche | #########

    Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2/##### | Suppression | ######

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # Choisi l option Désinstaller ....
    0