Cha-cil

Et bien non, apparemment,tout a l'air d'être redevenu très calme du coté des messages incompréhensibles et intempestifs!!! Un grand MERCI et un grand BRAVO!!!! C'est vraiment très cool!!! Beau travail, je ne sais comment j'aurais pu régler ce problème sans toi... Alors je ne peux que te souhaiter bon courage pour la suite et (pas) à bientôt, je l'espère. L'ami de Cha-cil

Hello, voilà le rapport RootRepeal. ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2010/04/14 14:55 Program Version: Version 1.3.5.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xEB8D4000 Size: 49152 File Visible: No Signed: - Status: - SSDT ------------------- #: 041 Function Name: NtCreateKey Status: Hooked by "PCTCore.sys" at address 0xf75dae64 #: 047 Function Name: NtCreateProcess Status: Hooked by "PCTCore.sys" at address 0xf75baeee #: 048 Function Name: NtCreateProcessEx Status: Hooked by "PCTCore.sys" at address 0xf75bb0e0 #: 053 Function Name: NtCreateThread Status: Hooked by "<unknown>" at address 0xf7dec61c #: 063 Function Name: NtDeleteKey Status: Hooked by "PCTCore.sys" at address 0xf75db652 #: 065 Function Name: NtDeleteValueKey Status: Hooked by "PCTCore.sys" at address 0xf75db906 #: 098 Function Name: NtLoadKey Status: Hooked by "<unknown>" at address 0xf7dec63a #: 119 Function Name: NtOpenKey Status: Hooked by "PCTCore.sys" at address 0xf75d9b64 #: 122 Function Name: NtOpenProcess Status: Hooked by "<unknown>" at address 0xf7dec608 #: 128 Function Name: NtOpenThread Status: Hooked by "<unknown>" at address 0xf7dec60d #: 192 Function Name: NtRenameKey Status: Hooked by "PCTCore.sys" at address 0xf75dbd72 #: 193 Function Name: NtReplaceKey Status: Hooked by "<unknown>" at address 0xf7dec644 #: 204 Function Name: NtRestoreKey Status: Hooked by "<unknown>" at address 0xf7dec63f #: 247 Function Name: NtSetValueKey Status: Hooked by "PCTCore.sys" at address 0xf75db124 #: 257 Function Name: NtTerminateProcess Status: Hooked by "PCTCore.sys" at address 0xf75bab5c ==EOF==

Salut Thanos, j'ai tenté à 2 reprises de faire la manip que tu m'indiques plus haut,mais elle a fait buggué l'ordi à chaque fois et donc impossible de sauvegarder le rapport. Je suis retourné sur les différentes adresses mails ce matin et je n'avais aucun message suspect.... Peut-être est ce réglé?

Bonsoir Thanos, en fait il ne s'agit pas réellement de spams mais de messages tel que celui que je te joins là: mail delivery subsystem et le message est : delivery status notification ( failure), this is an automatically generated delivery status notification.The recipient server did not accept our requests to connect. Learn more at http://mail.google.com/support/bin/answer.py?answer=7720. Beaucoup de ces messages étaient aussi en asiatique ( surement du chinois...)avec le même contenu et il est arrivé à certains de mes amis de recevoir ces mails de ma part alors que je ne les ai jamais envoyés , ça va de soi! J'ai ouvert une nouvelle boite mail aujourd'hui et au bout de trois mails envoyés me revient un mail du même type! As tu une réponse à m'apporter. Je te remercie de ta patience et de tes conseils!!!

Encore moi!! bah j'ai bien l'impression qu'il reste toujours un problème avec les adresses mail.J'ai changé de mot de passe, j'en ai crée une autre sur un autre hébergeur et toujours des mails douteux! Que faire?

J'ai déja changé mon mot de passe sur l'adresse piratée et rien n'y fait. Est ce que je dois, continuer avec mon post sur le forum analyse de rapport hijackthis plutôt que qu'être sur "optimisation..."? Merci de vos réponses

Bonjour, ma boite mail semble avoir été piratée, je reçois des mail de moi même adressés, me semble-t-il à des boites mails en Chine, voire ailleurs... Je viens d'ouvrir une nouvelle boite mail chez un autre hébergeur et lorsque j'ai envoyé un mail pour informer de mon changement d'adresse , un mail similaire à ceux que je recevais sur l'autre boite mail m'est arrivé. Ces mails ont pour intitulé : mail delivery subsystem et le message est : delivery status notification ( failure), this is an automatically generated delivery status notification.The recipient server did not accept our requests to connect. Learn more at http://mail.google.com/support/bin/answer.py?answer=7720. Je ne trouve pas de réponse à ce problème. Je dois préciser que via le forum analyse de rapport hijackthis , grâce à Thanos, j'ai déja effectué un nettoyage de l'ordi en raison de la présence de eorezo, voici le lien du topic http://forum.zebulon.fr/message-d-erreur-f...zo-t175661.html Quelqu'un aurait il une idée?

Tout a l'air d'être redevenu normal Merci beaucoup Thanos!! Reste ce piratage d'adresse mail, le changement de mot de passe n'a rien changé. Mais pour ce problème il faut que je fasse un autre topic dans Optimisation, Sécurisation, Prévention , c'est ça?

oui, je m'y perds un peu... voilà le bon rapport: Logfile of random's system information tool 1.06 (written by random/random) Run by Max at 2010-04-11 23:28:00 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 22 GB (74%) free of 30 GB Total RAM: 894 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:28:19, on 11/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\notepad.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe d:\Documents and Settings\Max\Bureau\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe d:\Documents and Settings\Max\Mes documents\Téléchargements\Max.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing) O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6798 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Registry Reviver-Max-Startup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}] PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - WalterShop - C:\WINDOWS\system32\mscoree.dll [2008-07-25 282112] {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2010-03-09 1286608] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-12-11 344064] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2005-12-22 1077329] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-04-07 761946] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Hotkey Utility] C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe [2006-08-01 1773568] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain] C:\WINDOWS\system32\TPSMain.exe [2005-08-03 266240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAMASST.lnk] C:\WINDOWS\system32\RAMASST.exe [2004-08-28 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^temp^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-09-12 384000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Ati HotKey Poller"=2 d:\Documents and Settings\Max\Menu Démarrer\Programmes\Démarrage Notification de cadeaux MSN.lnk - D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-12-12 47104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{def39956-4969-11de-8dcc-0016e3e9dcf8}] shell\AutoRun\command - F:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2010-04-11 20:29:47 ----D---- C:\rsit 2010-04-10 14:38:44 ----D---- d:\Documents and Settings\Max\Application Data\Malwarebytes 2010-04-10 14:38:13 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-04-10 14:38:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-04-10 14:19:47 ----A---- C:\WINDOWS\BDTSupport.dll 2010-04-10 14:19:46 ----A---- C:\WINDOWS\SGDetectionTool.dll 2010-04-10 14:19:45 ----A---- C:\WINDOWS\PCTBDRes.dll 2010-04-10 14:19:45 ----A---- C:\WINDOWS\PCTBDCore.dll 2010-04-10 14:17:53 ----SHD---- C:\Config.Msi 2010-04-10 14:17:32 ----D---- d:\Documents and Settings\Max\Application Data\PC Tools 2010-04-10 14:17:32 ----D---- C:\Program Files\Spyware Doctor 2010-04-10 14:17:32 ----D---- C:\Program Files\Fichiers communs\PC Tools 2010-04-10 14:17:32 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools 2010-04-10 14:17:09 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2010-04-10 13:11:35 ----D---- C:\Program Files\MSECACHE 2010-04-10 12:13:55 ----D---- C:\Program Files\CCleaner 2010-04-07 23:01:52 ----HDC---- C:\WINDOWS\ie8 2010-04-07 22:08:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-03-31 15:03:10 ----D---- C:\Documents and Settings\All Users\Application Data\ReviverSoft 2010-03-14 23:34:50 ----D---- C:\WINDOWS\ie8updates 2010-03-14 10:16:58 ----D---- d:\Documents and Settings\Max\Application Data\ItsLabel 2010-03-13 23:58:01 ----D---- d:\Documents and Settings\Max\Application Data\EoRezo ======List of files/folders modified in the last 1 months====== 2010-04-11 23:28:05 ----D---- C:\WINDOWS\Temp 2010-04-11 23:21:22 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-11 23:19:12 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-04-11 23:18:34 ----D---- C:\WINDOWS\system32 2010-04-11 23:18:34 ----D---- C:\WINDOWS 2010-04-11 23:18:25 ----RD---- C:\Program Files 2010-04-11 21:18:06 ----D---- C:\WINDOWS\Prefetch 2010-04-10 15:28:40 ----SH---- C:\boot.ini 2010-04-10 15:28:40 ----A---- C:\WINDOWS\win.ini 2010-04-10 15:28:40 ----A---- C:\WINDOWS\system.ini 2010-04-10 15:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-04-10 15:27:41 ----D---- C:\WINDOWS\system32\drivers 2010-04-10 14:17:57 ----SHD---- C:\WINDOWS\Installer 2010-04-10 14:17:56 ----D---- C:\WINDOWS\WinSxS 2010-04-10 14:17:32 ----D---- C:\Program Files\Fichiers communs 2010-04-10 14:05:50 ----D---- C:\WINDOWS\Microsoft.NET 2010-04-10 13:01:25 ----D---- C:\WINDOWS\system32\XPSViewer 2010-04-10 13:01:24 ----RSD---- C:\WINDOWS\Fonts 2010-04-10 13:00:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-10 13:00:13 ----RSD---- C:\WINDOWS\assembly 2010-04-10 12:14:35 ----D---- C:\WINDOWS\Debug 2010-04-08 01:22:47 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-08 01:22:40 ----HD---- C:\WINDOWS\inf 2010-04-08 01:22:39 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-07 23:05:38 ----D---- C:\WINDOWS\system32\fr-fr 2010-04-07 23:05:38 ----D---- C:\WINDOWS\Media 2010-04-07 23:05:38 ----D---- C:\WINDOWS\Help 2010-04-07 23:05:38 ----D---- C:\Program Files\Internet Explorer 2010-04-07 23:03:47 ----HD---- C:\WINDOWS\$hf_mig$ 2010-04-03 14:11:10 ----D---- C:\Program Files\Mozilla Firefox 2010-03-31 15:05:52 ----SD---- C:\WINDOWS\Tasks 2010-03-31 13:45:46 ----SHD---- C:\WINDOWS\CSC 2010-03-21 20:22:26 ----D---- d:\Documents and Settings\Max\Application Data\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-06-02 102384] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-08 28520] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-18 56816] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-03-18 1155584] R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-04-08 1309504] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-12 1414656] R3 BoiHwsetup;Access 32bits INT15 routine; C:\WINDOWS\system32\drivers\BoiHwSetup.sys [2005-06-10 5504] R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver; C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 31872] R3 qmofiltr;Quanta HotKey Mouse Filter Driver; C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 7936] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-04-07 193056] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2008-02-08 57408] S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-08 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-08 185089] R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592] R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-28 110592] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120] R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2010-03-11 366840] R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2010-03-15 1142224] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-12 393216] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------

Voilà! sAll processes killed Error: Unable to interpret <:first> in the current context! ========== SERVICES/DRIVERS ========== Service WinSvc stopped successfully! Service WinSvc deleted successfully! ========== FILES ========== C:\Program Files\EoRezo\lang folder moved successfully. C:\Program Files\EoRezo\EoAdv folder moved successfully. C:\Program Files\EoRezo folder moved successfully. C:\WINDOWS\msdownld.tmp folder moved successfully. File/Folder C:\Program Files\Winsudate not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV not found. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine\ deleted successfully. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fdc41de-b10f-11de-8de0-0016e3e9dcf8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3fdc41de-b10f-11de-8de0-0016e3e9dcf8}\ not found. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e2d2b35-fef1-11de-8e21-0016e3e9dcf8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e2d2b35-fef1-11de-8e21-0016e3e9dcf8}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Max ->Temp folder emptied: 103231734 bytes ->Temporary Internet Files folder emptied: 387308 bytes ->Java cache emptied: 5175571 bytes ->FireFox cache emptied: 85741314 bytes ->Flash cache emptied: 1959481 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2671571 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 164792 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 33171272 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 28837932 bytes Total Files Cleaned = 249,00 mb OTM by OldTimer - Version 3.1.10.1 log created on 04112010_231819 Files moved on Reboot... Registry entries deleted on Reboot...

Il n'y a qu'un seul compte sur ce pc Et ce que je te disais à propos d'otm, c'est que quand j'ai fait clic droit "exécuter en tant que", une fenêtre cette ouverte avec 2 choix, un qui était d'utiliser l'utilisateur (avec le nom du propriétaire du pc) et un autre choix : administrateur et en dessous il fallait un mot de passe j'ai fait le premier choix. c'est plus clair?

je sais pas trop ce que veut dire avoir les droits administrateur, mais le pc est a été acheté avec windows d'origine etc... quand j'ai voulu executé otm, malgré le bon mot de passe il n' a pas voulu se lancer, alors je l'ai exécuté avec le premier choix qui est le nom de l'utilisateur c'est peut-être pour ça?? j'ai retenté de refaire la manip mais il me prpose plus ce choix.

Et le nouveau rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:36:50, on 11/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe d:\Documents and Settings\Max\Mes documents\Téléchargements\HiJackThis(2).exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing) O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing) -- End of file - 7055 bytes

voici le rapport OTM All processes killed Error: Unable to interpret <:first> in the current context! ========== SERVICES/DRIVERS ========== Error: No service named WinSvc was found to stop! No service named WinSvc was found to delete! ========== FILES ========== Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Folder move failed. C:\Program Files\EoRezo\lang scheduled to be moved on reboot. Folder move failed. C:\Program Files\EoRezo\EoAdv scheduled to be moved on reboot. Folder move failed. C:\Program Files\EoRezo scheduled to be moved on reboot. Unable to create HKLM\Software\OldTimer Tools\OTM key. Folder move failed. C:\WINDOWS\msdownld.tmp scheduled to be moved on reboot. File/Folder C:\Program Files\Winsudate not found. ========== REGISTRY ========== Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ scheduled to be deleted on reboot. Unable to create HKLM\Software\OldTimer Tools\OTM key. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ scheduled to be deleted on reboot. Unable to create HKLM\Software\OldTimer Tools\OTM key. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV deleted successfully. Registry delete failed. HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine\ scheduled to be deleted on reboot. Unable to create HKLM\Software\OldTimer Tools\OTM key. Registry delete failed. HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fdc41de-b10f-11de-8de0-0016e3e9dcf8}\ scheduled to be deleted on reboot. Unable to create HKLM\Software\OldTimer Tools\OTM key. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3fdc41de-b10f-11de-8de0-0016e3e9dcf8}\ not found. Registry delete failed. HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e2d2b35-fef1-11de-8e21-0016e3e9dcf8}\ scheduled to be deleted on reboot. Unable to create HKLM\Software\OldTimer Tools\OTM key. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e2d2b35-fef1-11de-8e21-0016e3e9dcf8}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Max Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. ->Temp folder emptied: 103228896 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. ->Temporary Internet Files folder emptied: 387308 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. ->Java cache emptied: 5175571 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. ->FireFox cache emptied: 83643628 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. ->Flash cache emptied: 1959481 bytes %systemdrive% .tmp files removed: 0 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. %systemroot% .tmp files removed: 2671571 bytes Unable to create HKLM\Software\OldTimer Tools\OTM key. %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 188,00 mb OTM by OldTimer - Version 3.1.10.1 log created on 04112010_211831

Salut Thanos, MErci de me répondre! Voici les 2 rapports: Logfile of random's system information tool 1.06 (written by random/random) Run by Max at 2010-04-11 20:29:47 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 22 GB (74%) free of 30 GB Total RAM: 894 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:30:11, on 11/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe d:\Documents and Settings\Max\Bureau\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe d:\Documents and Settings\Max\Mes documents\Téléchargements\Max.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing) O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [itsTV] "C:\Program Files\ItsLabel\ItsTV.exe" O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing) -- End of file - 7209 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Registry Reviver-Max-Startup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}] PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] EoBho Class - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - WalterShop - C:\WINDOWS\system32\mscoree.dll [2008-07-25 282112] {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "ItsTV"=C:\Program Files\ItsLabel\ItsTV.exe [] "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2010-03-09 1286608] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-12-11 344064] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] C:\Program Files\EoRezo\EoEngine.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2005-12-22 1077329] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-04-07 761946] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Hotkey Utility] C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe [2006-08-01 1773568] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain] C:\WINDOWS\system32\TPSMain.exe [2005-08-03 266240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAMASST.lnk] C:\WINDOWS\system32\RAMASST.exe [2004-08-28 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^temp^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-09-12 384000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Ati HotKey Poller"=2 d:\Documents and Settings\Max\Menu Démarrer\Programmes\Démarrage Notification de cadeaux MSN.lnk - D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-12-12 47104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fdc41de-b10f-11de-8de0-0016e3e9dcf8}] shell\AutoRun\command - OSVETA///odsteta.exe shell\open\command - OSVETA///odsteta.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e2d2b35-fef1-11de-8e21-0016e3e9dcf8}] shell\AutoRun\command - system32/rundll.exe shell\explore\command - system32/rundll.exe shell\open\command - system32/rundll.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{def39956-4969-11de-8dcc-0016e3e9dcf8}] shell\AutoRun\command - F:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2010-04-11 20:29:47 ----D---- C:\rsit 2010-04-10 14:38:44 ----D---- d:\Documents and Settings\Max\Application Data\Malwarebytes 2010-04-10 14:38:13 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-04-10 14:38:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-04-10 14:19:47 ----A---- C:\WINDOWS\BDTSupport.dll 2010-04-10 14:19:46 ----A---- C:\WINDOWS\SGDetectionTool.dll 2010-04-10 14:19:45 ----A---- C:\WINDOWS\PCTBDRes.dll 2010-04-10 14:19:45 ----A---- C:\WINDOWS\PCTBDCore.dll 2010-04-10 14:17:53 ----SHD---- C:\Config.Msi 2010-04-10 14:17:32 ----D---- d:\Documents and Settings\Max\Application Data\PC Tools 2010-04-10 14:17:32 ----D---- C:\Program Files\Spyware Doctor 2010-04-10 14:17:32 ----D---- C:\Program Files\Fichiers communs\PC Tools 2010-04-10 14:17:32 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools 2010-04-10 14:17:09 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2010-04-10 13:11:35 ----D---- C:\Program Files\MSECACHE 2010-04-10 12:13:55 ----D---- C:\Program Files\CCleaner 2010-04-07 23:04:27 ----HD---- C:\WINDOWS\msdownld.tmp 2010-04-07 23:01:52 ----HDC---- C:\WINDOWS\ie8 2010-04-07 22:08:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-03-31 15:03:10 ----D---- C:\Documents and Settings\All Users\Application Data\ReviverSoft 2010-03-14 23:34:50 ----D---- C:\WINDOWS\ie8updates 2010-03-14 10:16:58 ----D---- d:\Documents and Settings\Max\Application Data\ItsLabel 2010-03-13 23:58:01 ----D---- d:\Documents and Settings\Max\Application Data\EoRezo 2010-03-13 23:57:59 ----D---- C:\Program Files\EoRezo ======List of files/folders modified in the last 1 months====== 2010-04-11 20:30:06 ----D---- C:\WINDOWS\Prefetch 2010-04-11 20:29:55 ----D---- C:\WINDOWS\Temp 2010-04-11 18:56:15 ----D---- C:\WINDOWS 2010-04-11 16:30:03 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-11 15:33:49 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-04-10 15:28:40 ----SH---- C:\boot.ini 2010-04-10 15:28:40 ----A---- C:\WINDOWS\win.ini 2010-04-10 15:28:40 ----A---- C:\WINDOWS\system.ini 2010-04-10 15:27:41 ----D---- C:\WINDOWS\system32\drivers 2010-04-10 15:24:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-04-10 15:24:25 ----RD---- C:\Program Files 2010-04-10 14:17:57 ----SHD---- C:\WINDOWS\Installer 2010-04-10 14:17:56 ----D---- C:\WINDOWS\WinSxS 2010-04-10 14:17:32 ----D---- C:\Program Files\Fichiers communs 2010-04-10 14:05:50 ----D---- C:\WINDOWS\Microsoft.NET 2010-04-10 13:01:25 ----D---- C:\WINDOWS\system32\XPSViewer 2010-04-10 13:01:24 ----RSD---- C:\WINDOWS\Fonts 2010-04-10 13:00:20 ----D---- C:\WINDOWS\system32 2010-04-10 13:00:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-10 13:00:13 ----RSD---- C:\WINDOWS\assembly 2010-04-10 12:14:35 ----D---- C:\WINDOWS\Debug 2010-04-08 01:22:47 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-08 01:22:40 ----HD---- C:\WINDOWS\inf 2010-04-08 01:22:39 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-07 23:05:38 ----D---- C:\WINDOWS\system32\fr-fr 2010-04-07 23:05:38 ----D---- C:\WINDOWS\Media 2010-04-07 23:05:38 ----D---- C:\WINDOWS\Help 2010-04-07 23:05:38 ----D---- C:\Program Files\Internet Explorer 2010-04-07 23:03:47 ----HD---- C:\WINDOWS\$hf_mig$ 2010-04-03 14:11:10 ----D---- C:\Program Files\Mozilla Firefox 2010-03-31 15:05:52 ----SD---- C:\WINDOWS\Tasks 2010-03-31 13:45:46 ----SHD---- C:\WINDOWS\CSC 2010-03-21 20:22:26 ----D---- d:\Documents and Settings\Max\Application Data\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-06-02 102384] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-08 28520] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-18 56816] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-03-18 1155584] R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-04-08 1309504] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-12 1414656] R3 BoiHwsetup;Access 32bits INT15 routine; C:\WINDOWS\system32\drivers\BoiHwSetup.sys [2005-06-10 5504] R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver; C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 31872] R3 qmofiltr;Quanta HotKey Mouse Filter Driver; C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 7936] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-04-07 193056] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2008-02-08 57408] S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-08 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-08 185089] R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592] R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-28 110592] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120] R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2010-03-11 366840] R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2010-03-15 1142224] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544] S2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-12 393216] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-04-11 20:30:15 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Browser Defender 2.0.6.15-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe" CCleaner-->"C:\Program Files\CCleaner\uninst.exe" CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" D-Jix Media LE-->MsiExec.exe /X{91AE060C-E57B-4A59-9619-24B48B86F697} Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"d:\Documents and Settings\Max\Mes documents\Téléchargements\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} ItsTV 3.0-->"C:\Program Files\ItsLabel\unins000.exe" Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7} Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72} OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF} Pilote du DVD-RAM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}\setup.exe" -l0x40c DVD-RAM Driver REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x40c -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c Registry Reviver-->MsiExec.exe /X{DBD88705-2570-4ABA-8EC8-432ACE0481A6} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SoulSeek 157 NS 13e-->"C:\Program Files\SoulseekNS\uninstall.exe" Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG Steinberg Cubase SX v3.0.2.623-->C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG Steinberg WaveLab 5.00a-->C:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE C:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe TOSHIBA Software Modem-->Tosmreg -U Toshiba Touchpad Utility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F77890F3-774A-4CBE-A2E3-7BB0DC71D1FA} /l1036 Toshiba Utility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{099D12EC-0321-4CAC-A0CC-33D020156FCD} /l1036 Touch and Launch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\setup.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" WalterShop-->C:\Program Files\WalterShop.com\uninstaller.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: MAXIMAX Event Code: 7036 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution. Record Number: 9781 Source Name: Service Control Manager Time Written: 20100315093404.000000+060 Event Type: Informations User: Computer Name: MAXIMAX Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application. Record Number: 9780 Source Name: Service Control Manager Time Written: 20100315093404.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: MAXIMAX Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 9779 Source Name: Service Control Manager Time Written: 20100315093404.000000+060 Event Type: Informations User: Computer Name: MAXIMAX Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service ServiceLayer. Record Number: 9778 Source Name: Service Control Manager Time Written: 20100315093404.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: MAXIMAX Event Code: 7036 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution. Record Number: 9777 Source Name: Service Control Manager Time Written: 20100315093404.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: MAX Event Code: 1000 Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 5 Source Name: LoadPerf Time Written: 20090119204505.000000+060 Event Type: Informations User: Computer Name: MAX Event Code: 1000 Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 4 Source Name: LoadPerf Time Written: 20090119204503.000000+060 Event Type: Informations User: Computer Name: MAX Event Code: 1000 Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 3 Source Name: LoadPerf Time Written: 20090119204103.000000+060 Event Type: Informations User: Computer Name: MAX Event Code: 1000 Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 2 Source Name: LoadPerf Time Written: 20090119204035.000000+060 Event Type: Informations User: Computer Name: MAX Event Code: 1000 Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 1 Source Name: LoadPerf Time Written: 20090119204034.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel "PROCESSOR_REVISION"=0e0c "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------

Up! Please! Quelqu'un pour m'aider?

Bonjour, Je suis sur l'ordi d'un ami qui a le problème suivant: Un message d'erreur s'ouvre au démarrage d'internet explorer Ce message ne s'ouvre pas avec mozilla , mais quand il navigue sur le web, internet explorer s'ouvre tout seul avec toujours ce message d'erreur. J'ai fait une recherche de virus avec avira, j'ai télécharger ccleaner et nettoyer, j'ai essayer de virer microsoft.net framework, mais impossible alors j'ai télécharger un logiciel msicuu2 pour pouvoir l'enlever mais ça ne marche pas non plus Ces problèmes coincideraient avec le piratage de son adresse mail. On a pour l'instant uniquement changer son mot de passe, voir si ça change quelque chose...je ne sais pas trop ce qu'on peut faire d'autre en cas de piratage d'adresse? Le message d'erreur est le suivant: Microsoft.NET Framework Unhandled exeption has occured in a component in your application.If you click continue, the application will ignore this error and attempt to continue. J'ai voulu allé dans le dossier indiqué par le message, mais effectivement le dossier n'existe pas. Quand on clique sur continue, on peut effectivement navigué un moment, puis le message réapparait? Internet explorer ne garde pas non plus en mémoire la page d'accueil qu'on lui indique...c'est toujours une page de pub ouverte par eorezo que j'ai pourtant viré dans désinstallation de programme, mais qui reste pourtant dans Program Files et qu'il est impossible de supprimer. J'ai aussi essayé de supprimer internet explorer, mais ce n'est pas possible non plus.... Voici le rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:37:20, on 10/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe d:\Documents and Settings\Max\Mes documents\Téléchargements\HiJackThis(2).exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing) O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [itsTV] "C:\Program Files\ItsLabel\ItsTV.exe" O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing) -- End of file - 7120 bytes Et celui avec Malware: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3930 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10/04/2010 15:24:25 mbam-log-2010-04-10 (15-24-25).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 151264 Temps écoulé: 43 minute(s), 6 seconde(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully. Module(s) mémoire infecté(s): C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.édité) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Winsudate (Adware.édité) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Steinberg\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. C:\Program Files\Steinberg\WaveLab\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. Quelqu'un peut m'aider? Merci de votre réponse!

Salut, merci pour ta réponse voici le RAPPORT HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:33:08, on 10/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\EoRezo\EoEngine.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe d:\Documents and Settings\Max\Mes documents\Téléchargements\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing) O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [itsTV] "C:\Program Files\ItsLabel\ItsTV.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Max\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing) -- End of file - 7307 bytes

Bonjour, Je suis sur l'ordi d'un ami qui a le problème suivant: Un message d'erreur s'ouvre au démarrage d'internet explorer Ce message ne s'ouvre pas avec mozilla , mais quand il navigue sur le web, internet explorer s'ouvre tout seul avec toujours ce message d'erreur. J'ai fait une recherche de virus avec avira, j'ai télécharger ccleaner et nettoyer, j'ai essayer de virer microsoft.net framework, mais impossible alors j'ai télécharger un logiciel msicuu2 pour pouvoir l'enlever mais ça ne marche pas non plus Ces problèmes coincideraient avec le piratage de son adresse mail. On a pour l'instant uniquement changer son mot de passe, voir si ça change quelque chose...je ne sais pas trop ce qu'on peut faire d'autre en cas de piratage d'adresse?? Quelqu'un pour nous aider, please? Le message d'erreur est le suivant: Microsoft.NET Framework Unhandled exeption has occured in a component in your application.If you click continue, the application will ignore this error and attempt to continue. Détail: See the end of this message for details on invoking just-in-time (JIT) debugging instead of this dialog box. ************** Exception Text ************** System.IO.DirectoryNotFoundException: Could not find a part of the path 'd:\Documents and Settings\Max\Cookies\low'. at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) at System.IO.Directory.InternalGetFileDirectoryNames(String path, String userPathOriginal, String searchPattern, Boolean includeFiles, Boolean includeDirs, SearchOption searchOption) at System.IO.Directory.GetFiles(String path, String searchPattern, SearchOption searchOption) at System.IO.Directory.GetFiles(String path) at IEToolbar.clsToolbar.deleteCookieHistory(String file) at IEToolbar.clsToolbar.webServGetPrograms() at IEToolbar.Toolbar.insertMenuItems() at IEToolbar.Toolbar.Toolbar_Load(Object sender, EventArgs e) at System.Windows.Forms.UserControl.OnLoad(EventArgs e) at System.Windows.Forms.UserControl.OnCreateControl() at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible) at System.Windows.Forms.Control.CreateControl() at System.Windows.Forms.Control.WmShowWindow(Message& m) at System.Windows.Forms.Control.WndProc(Message& m) at System.Windows.Forms.ScrollableControl.WndProc(Message& m) at System.Windows.Forms.ContainerControl.WndProc(Message& m) at System.Windows.Forms.UserControl.WndProc(Message& m) at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m) at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m) at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) ************** Loaded Assemblies ************** mscorlib Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.3603 (GDR.050727-3600) CodeBase: file:///C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll ---------------------------------------- WalterShop Assembly Version: 1.4.0.0 Win32 Version: 1.4.0.0 CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/WalterShop/1.4.0.0__4b827ebe229d539f/WalterShop.dll ---------------------------------------- BandObjectLibrary Assembly Version: 1.0.0.0 Win32 Version: 1.0.0.0 CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/BandObjectLibrary/1.0.0.0__4b827ebe229d539f/BandObjectLibrary.dll ---------------------------------------- System.Windows.Forms Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll ---------------------------------------- System Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll ---------------------------------------- System.Drawing Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll ---------------------------------------- Interop.SHDocVw Assembly Version: 1.1.0.0 Win32 Version: 1.1.0.0 CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/Interop.SHDocVw/1.1.0.0__4b827ebe229d539f/Interop.SHDocVw.dll ---------------------------------------- System.Xml Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.3082 (QFE.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll ---------------------------------------- System.Configuration Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll ---------------------------------------- ************** JIT Debugging ************** To enable just-in-time (JIT) debugging, the .config file for this application or computer (machine.config) must have the jitDebugging value set in the system.windows.forms section. The application must also be compiled with debugging enabled. For example: <configuration> <system.windows.forms jitDebugging="true" /> </configuration> When JIT debugging is enabled, any unhandled exception will be sent to the JIT debugger registered on the computer rather than be handled by this dialog box. J'ai voulu allé dans le dossier indiqué par le message, mais effectivement le dossier n'existe pas. Quand on clique sur continue, on peut effectivement navigué un moment, puis le message réapparait? Internet explorer ne garde pas non plus en mémoire la page d'accueil qu'on lui indique...c'est toujours une page de pub ouverte par eorezo que j'ai pourtant viré dans désinstallation de programme, mais qui reste pourtant dans Program Files et qu'il est impossible de supprimer. J'ai aussi essayé de supprimer internet explorer, mais ce n'est pas possible non plus.... Voilà où j'en suis Quelqu'un peut-il m'aider?

Bonjour, je possède une imprimante Epson D92. Le problème est qu'elle ne réagit plus quand je lance un fichier à imprimer. Il y a marqué impression en cours d'exécution mais en fait rien ne se passe. Je ne peux plus non plus nettoyer buses etc.... Les cartouches sont OK, j'ai désinstallé les drivers et réinstallé, ça change rien. Quelqu'un peut m'aider ??

Merci beaucoup pour ton aide !!!! @+

Salut Gof, j'ai fait tout ce que tu m'as dit et ça s'est bien passé, pas de problème. Je me demandais, j'ai toujours les 54 objets mis en quarantaine par antivir, est ce que je peux/dois les supprimer?

Salut Gof, Mon ordi se comporte normalement, je trouve juste qu'il rame un peu quand je veux aller sur le net, et il m'a fait une gros bug quand j'ai voulu utiliser mon imprimante. Voilà. J'attends de tes nouvelles.

Bon, en fait je viens de faire une analyse avec antivir, et il trouve TR/Trash.Gen - Trojan Voici le rapport: Avira AntiVir Personal Date de création du fichier de rapport : jeudi 28 mai 2009 22:36 La recherche porte sur 1439064 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ALINEZAN Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26 ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 20:24:53 ANTIVIR3.VDF : 7.1.4.34 371200 Bytes 28/05/2009 20:24:57 Version du moteur : 8.2.0.180 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/05/2009 20:25:16 AESCRIPT.DLL : 8.1.2.0 389497 Bytes 28/05/2009 20:25:15 AESCN.DLL : 8.1.2.3 127347 Bytes 28/05/2009 20:25:14 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 20:25:13 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56 AEHEUR.DLL : 8.1.0.129 1761655 Bytes 28/05/2009 20:25:10 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56 AEGEN.DLL : 8.1.1.44 348532 Bytes 28/05/2009 20:24:59 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 20:24:57 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 28 mai 2009 22:36 La recherche d'objets cachés commence. '56709' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'mim.exe' - '1' module(s) sont contrôlés Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'MMDiag.exe' - '1' module(s) sont contrôlés Processus de recherche 'HiHarrapsTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Mediadet.exe' - '1' module(s) sont contrôlés Processus de recherche 'GRCHA.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTLTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTLTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'LaunchApplication.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTNotify.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '37' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '55' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Windows> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032393.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032394.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032395.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032399.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> Setup_00.exe [2] Type d'archive: RSRC --> Object [3] Type d'archive: CAB (Microsoft) --> LC.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bdmh C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032403.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032410.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032411.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032430.EXE [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032790.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> Setup_00.exe [2] Type d'archive: RSRC --> Object [3] Type d'archive: CAB (Microsoft) --> LC.exe [RESULTAT] Contient le cheval de Troie TR/Zengi.A C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032795.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> Setup_00.exe [2] Type d'archive: RSRC --> Object [3] Type d'archive: CAB (Microsoft) --> LC.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bdmh C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032799.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avt C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032802.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032929.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032940.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032941.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032943.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032944.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032960.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032975.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032976.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032977.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032986.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033008.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033022.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033037.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033038.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033039.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033049.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033070.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033071.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033087.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033103.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033104.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033105.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033115.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033153.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033154.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033164.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033177.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033198.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033213.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033214.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033215.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033225.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033261.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033262.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033263.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033273.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033957.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033958.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033959.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033960.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033967.dll [RESULTAT] Contient le cheval de Troie TR/Killav.28714 C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033968.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Recherche débutant dans 'F:\' <Works et Loisirs> F:\SON\logiciels music\AP.Cubase VST32 v.5.0 R6 - Paradox.exe [0] Type d'archive: ACE SFX (self extracting) --> Cubase VST32 v.5.0 R6 - Paradox\setup.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Cubase VST32 v.5.0 R6 - Paradox\Paradox.nfo [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. F:\SON\logiciels music\SAWStudio_33.zip [0] Type d'archive: ZIP --> AP.Cubase VST32 v.5.0 R6 - Paradox.exe [1] Type d'archive: ACE SFX (self extracting) --> Cubase VST32 v.5.0 R6 - Paradox\setup.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Cubase VST32 v.5.0 R6 - Paradox\Paradox.nfo [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Début de la désinfection : C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032393.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a4f.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032394.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2b1f20.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032395.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b292f50.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032399.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2441b8.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032403.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a50.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032410.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b263609.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032411.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a51.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032430.EXE [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b273ec2.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032790.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2a176a.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032795.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b28269a.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032799.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avt [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a52.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032802.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a53.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032929.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2359e4.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032940.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495afb84.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032941.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4956064c.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032943.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495411fc.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032944.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4952216c.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032960.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a54.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032975.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4950309d.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032976.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496f48c5.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032977.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496e400d.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032986.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496d5875.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033008.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a55.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033022.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496b6be6.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033037.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496a632e.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033038.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49697b16.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033039.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968735e.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033049.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a56.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033070.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496682cf.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033071.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49659a37.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033087.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4964927f.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033103.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496395a7.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033104.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4962adef.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033105.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a57.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033115.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4960bd10.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033153.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a58.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033154.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497ecc81.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033164.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497dc4f9.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033177.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a59.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033198.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497bd46a.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033213.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aefa2.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033214.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4979e79a.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033215.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a5a.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033225.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977f70b.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033261.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49750f43.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033262.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497407cb.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033263.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49731f03.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033273.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4972177b.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033957.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a5b.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033958.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497026ec.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033959.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f3e24.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033960.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e361c.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033967.dll [RESULTAT] Contient le cheval de Troie TR/Killav.28714 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d4e54.qua' ! C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033968.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c418c.qua' ! Fin de la recherche : vendredi 29 mai 2009 00:03 Temps nécessaire: 1:19:40 Heure(s) La recherche a été effectuée intégralement 10571 Les répertoires ont été contrôlés 417758 Des fichiers ont été contrôlés 54 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 54 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 417702 Fichiers non infectés 2960 Les archives ont été contrôlées 7 Avertissements 56 Consignes 56709 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Salut Gof, Contente que tu sois là En fait , j'avais pas réinstallé d'antivirus an faisant les rapports, et j'accédais à internet par un autre ordi, mais là je viens de réinstaller antivir et ça marche, il y a pas de problème, tout a l'air normal. MERCI BEAUCOUP !! Pour répondre à ta question, oui j'ai 2 windows d'installer. Si tu veux tout savoir, j'ai eu un problème il y a déjà un moment de ça (d'où ma venue sur ce site à l'époque d'ailleurs...) qui n'avait rien à voir avec un virus, mais mon windows s'est mis à ne plus fonctionner. Après je ne sais combien de rapports etc....J'ai du en réinstaller un autre sous les conseils d'une personne du forum qui suivait le problème. Du coup, je n'ai jamais enlevé l'autre windows parce que je ne sais pas comment on fait. quand je démarre mon pc, il me demande sous quel windows je veux démarrer et je fais comme ça depuis des mois....J'imagine que c'est pas terrible...