Cha-cil

Salut, Est ce qu'il y a quelqu'un pour m'aider, please? Je fais quoi après tout ça?

Bonjour Gof, Voici le nouveau rapport. ComboFix 09-05-26.02 - Aline 27/05/2009 11:17.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.720 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-27 au 2009-05-27 )))))))))))))))))))))))))))))))))))) . 2009-05-26 11:20 . 2009-05-26 11:20 -------- d-----w c:\program files\trend micro 2009-05-26 11:20 . 2009-05-26 11:20 -------- d-----w C:\rsit 2009-05-24 21:17 . 2009-05-24 21:17 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-05-24 21:17 . 2009-04-06 13:32 15504 ----a-w c:\windows.0\system32\drivers\mbam.sys 2009-05-24 21:17 . 2009-04-06 13:32 38496 ----a-w c:\windows.0\system32\drivers\mbamswissarmy.sys 2009-05-24 21:17 . 2009-05-24 21:17 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Malwarebytes 2009-05-24 21:17 . 2009-05-24 21:17 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-05-24 19:59 . 2009-05-24 20:38 -------- d-----w C:\FindyKill 2009-05-24 11:53 . 2009-05-24 11:53 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Babylon 2009-05-24 11:53 . 2009-05-24 11:53 -------- d-----w c:\documents and settings\Administrateur\Application Data\Babylon 2009-05-19 22:35 . 2009-05-19 22:35 -------- d-----w c:\program files\Microsoft Silverlight 2009-05-13 22:51 . 2009-05-24 16:22 -------- d-----w c:\program files\Wanadoo 2009-05-13 22:47 . 2009-05-13 22:47 -------- d-----w c:\program files\Inventel 2009-05-11 00:14 . 2009-05-11 00:17 -------- d-----w c:\program files\Finale Allegro 2007 2009-05-09 19:13 . 2004-03-29 13:23 90112 ----a-w c:\windows.0\unvise32.exe 2009-05-09 19:13 . 2009-05-09 19:13 -------- d-----w c:\program files\Finale NotePad 2005a 2009-05-06 17:17 . 2009-05-06 17:17 -------- d-----w C:\PSFONTS 2009-05-06 17:15 . 2009-05-06 17:53 -------- d-----w c:\program files\Finale 2008 Demo 2009-05-01 23:14 . 2009-05-01 23:14 -------- d-----w c:\windows.0\system32\KB905474 2009-05-01 23:14 . 2009-03-10 20:26 1438080 ----a-w c:\windows.0\system32\KB905474\wganotifypackageinner.exe 2009-05-01 23:14 . 2009-03-10 20:18 454024 ----a-w c:\windows.0\system32\KB905474\wgasetup.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-27 09:19 . 2008-06-20 18:05 24 ----a-w c:\windows.0\system32\DVCStateBkp-{00000002-00000000-0000000A-00001102-00000004-00511102}.dat 2009-05-27 09:19 . 2008-06-20 18:05 24 ----a-w c:\windows.0\system32\DVCState-{00000002-00000000-0000000A-00001102-00000004-00511102}.dat 2009-05-27 09:11 . 2008-11-26 11:22 -------- d-----w c:\documents and settings\Administrateur\Application Data\U3 2009-05-24 20:43 . 2001-10-02 16:17 71488 ----a-w c:\windows.0\system32\perfc00C.dat 2009-05-24 20:43 . 2001-10-02 16:17 458648 ----a-w c:\windows.0\system32\perfh00C.dat 2009-05-24 16:19 . 2006-05-04 11:04 -------- d-----w c:\program files\Le Robert 2009-05-19 15:25 . 2006-05-07 14:51 -------- d-----w c:\program files\eMule 2009-05-13 22:45 . 2008-06-16 15:04 81920 ----a-w c:\windows.0\system32\W32N50.dll 2009-05-13 22:45 . 2008-06-16 14:46 17134 ----a-w c:\windows.0\system32\PCANDIS5.SYS 2009-05-07 08:25 . 2008-06-16 14:29 32080 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-04-06 13:54 . 2009-04-06 13:54 -------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia Multimedia Player 2009-04-06 13:51 . 2009-04-06 13:45 -------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia 2009-04-06 13:49 . 2009-04-06 13:44 -------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite 2009-04-06 13:49 . 2009-04-06 13:49 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\PC Suite 2009-04-06 13:44 . 2009-04-06 13:44 -------- d-----w c:\program files\Fichiers communs\Nokia 2009-04-06 13:44 . 2009-04-06 13:44 -------- d-----w c:\program files\Fichiers communs\PCSuite 2009-04-06 13:44 . 2009-04-06 13:43 -------- d-----w c:\program files\Nokia 2009-04-06 13:44 . 2009-04-06 13:44 -------- d-----w c:\program files\DIFX 2009-04-06 13:44 . 2009-04-06 13:44 -------- d-----w c:\program files\PC Connectivity Solution 2009-04-06 13:43 . 2009-04-06 13:43 8192 ----a-w c:\documents and settings\All Users.WINDOWS.0\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe 2009-04-06 13:43 . 2009-04-06 13:43 61440 ----a-w c:\documents and settings\All Users.WINDOWS.0\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe 2009-04-06 13:43 . 2009-04-06 13:43 10240 ----a-w c:\documents and settings\All Users.WINDOWS.0\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe 2009-04-06 13:43 . 2009-04-06 13:42 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Installations 2009-04-06 12:54 . 2009-04-06 12:54 0 ---ha-w c:\windows.0\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2009-04-06 12:54 . 2009-04-06 12:54 0 ---ha-w c:\windows.0\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-04-05 11:49 . 2007-06-06 14:08 -------- d-----w c:\program files\Java 2009-03-08 16:29 . 2009-03-08 16:29 57344 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\37\3976f065-16143e73-n\Decora-SSE.dll 2009-03-08 16:29 . 2009-03-08 16:29 24064 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\37\2c4a0065-770a185c-n\Decora-D3D.dll 2009-03-08 16:29 . 2009-03-08 16:29 315392 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-15b1e396-n\jogl.dll 2009-03-08 16:29 . 2009-03-08 16:29 20480 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-15b1e396-n\jogl_awt.dll 2009-03-08 16:29 . 2009-03-08 16:29 114688 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-15b1e396-n\jogl_cg.dll 2009-03-08 16:29 . 2009-03-08 16:29 20480 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-7115a193-n\gluegen-rt.dll 2009-03-08 16:29 . 2009-03-08 16:29 503808 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\38\39ba6e6-5509631f-n\msvcp71.dll 2009-03-08 16:29 . 2009-03-08 16:29 499712 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\38\39ba6e6-5509631f-n\jmc.dll 2009-03-08 16:29 . 2009-03-08 16:29 348160 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\38\39ba6e6-5509631f-n\msvcr71.dll 2009-03-08 16:28 . 2009-01-28 13:31 410984 ----a-w c:\windows.0\system32\deploytk.dll 2009-03-06 14:46 . 2004-08-19 14:09 286208 ----a-w c:\windows.0\system32\pdh.dll 2008-06-22 20:51 . 2008-06-22 20:51 2402832 ----a-w c:\program files\WLinstaller.exe 2008-06-22 18:51 . 2008-06-22 18:51 1495112 ----a-w c:\program files\install_flash_player.exe 2008-06-22 09:54 . 2008-06-22 09:54 1419365 ----a-w c:\program files\Outlook Express.rar 2008-06-21 11:51 . 2008-06-21 11:51 7599856 ----a-w c:\program files\Firefox Setup 3.0.exe 2008-06-21 10:41 . 2008-06-21 10:41 22311160 ----a-w c:\program files\antivir-personal-edition_antivir_personal_8.1.0.46_anglais_10821.exe 2008-06-16 15:05 . 2006-07-25 08:03 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2007-07-17 18:59 . 2007-07-17 18:59 17929072 ----a-w c:\program files\Install_Messenger.exe 2007-07-11 15:13 . 2007-07-11 15:13 73600 ----a-w c:\program files\Preparation_Messenger.exe 2007-05-04 17:23 . 2007-05-03 14:33 10159 ----a-w c:\program files\CodecPackElisoft140.zip 2007-01-30 21:21 . 2007-01-30 21:21 2228534 ----a-w c:\program files\audacity-win-1.2.6.exe 2006-05-25 13:29 . 2006-05-25 13:29 11942912 ----a-w c:\program files\MegaFonts3.exe . ------- Sigcheck ------- [-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows.0\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll [-] 2005-07-23 09:03 1548288 4DB35BD1DD830A4921475200A7EC72E1 c:\windows.0\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows.0\system32\ctfmon.exe" [2004-08-19 15360] "TaskTray"="c:\program files\Creative\SBAudigy\Taskbar\CTLTray.exe" [2001-06-28 163840] "Taskbar"="c:\program files\Creative\SBAudigy\Taskbar\CTLTask.exe" [2001-07-25 118784] "GRC V2 Hyperappel"="c:\program files\Le Robert\Le Grand Robert & Collins\GRCHA.exe" [2008-07-08 193808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-04-02 191488] "UpdReg"="c:\windows.0\Updreg.exe" [2000-05-10 90112] "CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-03 28672] "Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672] "NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648] "MimBoot"="c:\progra~1\MUSICM~1\MUSICM~2\mimboot.exe" [2006-01-19 11776] "PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360] "Ptipbmf"="ptipbmf.dll" - c:\windows.0\system32\ptipbmf.dll [2003-06-20 118784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2004-08-19 15360] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "tscuninstall"="c:\windows.0\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users.WINDOWS.0\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-5 110592] Ask Harrap's Shorter.lnk - c:\program files\Harrap's Multim‚dia\Shorter\bin\HiHarrapsTray.exe [2008-9-26 122880] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Le Robert\\Le Grand Robert & Collins\\GRCHA.exe"= "c:\\Program Files\\Le Robert\\Le Grand Robert & Collins\\GRC2009.exe"= "c:\\Program Files\\SoulseekNS\\slsk.exe"= R0 aftx2k;aftx2k;c:\windows.0\system32\drivers\aftx2k.sys [23/07/2005 11:26 159744] R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows.0\system32\drivers\e10kx2k.sys [13/07/2001 14:29 1745168] S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows.0\system32\drivers\UsbSagCom.sys [21/12/2008 22:08 51712] . Contenu du dossier 'Tâches planifiées' 2009-05-27 c:\windows.0\Tasks\WGASetup.job - c:\windows.0\system32\KB905474\wgasetup.exe [2009-05-01 20:18] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe HKCU-Run-Le Petit Robert Hyperappel - c:\program files\Le Robert\Le Petit Robert\prhyper.exe HKU-Default-RunOnce-XPPro4.0 - c:\windows.0\REG\run.cmd SafeBoot-procexp90.Sys . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr mStart Page = hxxp://www.cooxer.com/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 Trusted Zone: musicmatch.com\online FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cs3czoai.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.ecofree.net/ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-27 11:21 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???L???????????? C?????D?tecteur de disque???????A?? ????B???@?$?@?? C?????U?@?????????@?B???A???????A?p ????B???@?????P???$?@? ????????9~??????????@???????????????????B?????| ????????????????????????????B CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&2???9~??9~????????\???\???f???$???U?9~??9~\???\???f????Ra???????:~\???\??????s????\??????s\????&2?A??s?&2???:~??? Recherche de fichiers cachés ... c:\windows.0\{00000002-00000000-0000000A-00001102-00000004-00511102}.CDF 3778236 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows.0\system32\CTSVCCDA.EXE c:\windows.0\system32\wdfmgr.exe c:\windows.0\system32\MsPMSPSv.exe c:\windows.0\system32\WgaTray.exe c:\program files\Creative\ShareDLL\Mediadet.exe c:\program files\Musicmatch\Musicmatch Jukebox\MMDiag.exe c:\program files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe c:\program files\PC Connectivity Solution\ServiceLayer.exe c:\program files\Musicmatch\Musicmatch Jukebox\mim.exe . ************************************************************************** . Heure de fin: 2009-05-27 11:29 - La machine a redémarré ComboFix-quarantined-files.txt 2009-05-27 09:29 Avant-CF: 85 178 507 264 octets libres Après-CF: 85 352 980 480 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0 [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect 187 --- E O F --- 2009-05-27 09:27

Le rapport Log: Logfile of random's system information tool 1.06 (written by random/random) Run by Aline at 2009-05-26 13:20:10 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 81 GB (69%) free of 118 GB Total RAM: 1023 MB (71% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:20:27, on 26/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\CTsvcCDA.EXE C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\MsPMSPSv.exe C:\WINDOWS.0\system32\wscntfy.exe C:\WINDOWS.0\system32\WgaTray.exe C:\WINDOWS.0\Explorer.EXE C:\Program Files\Creative\ShareDLL\CtNotify.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Creative\ShareDLL\MediaDet.Exe C:\WINDOWS.0\system32\ctfmon.exe C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\trend micro\Aline.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [updReg] C:\WINDOWS.0\Updreg.exe O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS.0\TEMP\E_SDC.tmp" /EF "HKCU" O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [GRC V2 Hyperappel] C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Ask Harrap's Shorter.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS.0\system32\CTsvcCDA.EXE O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5411 bytes ======Scheduled tasks folder====== C:\WINDOWS.0\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Ptipbmf"=ptipbmf.dll,SetWriteCacheMode [] "Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe [2001-04-02 191488] "UpdReg"=C:\WINDOWS.0\Updreg.exe [2000-05-11 90112] "CTStartup"=C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE [2001-06-04 28672] "Jet Detection"=C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe [2001-04-20 28672] "NeroFilterCheck"=C:\WINDOWS.0\system32\NeroCheck.exe [2001-07-09 155648] "MimBoot"=C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe [2006-01-19 11776] "PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS.0\system32\ctfmon.exe [2004-08-19 15360] "WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx [] "EPSON Stylus D92 Series"=C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE [2006-09-27 139264] "TaskTray"=C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe [2001-06-29 163840] "Taskbar"=C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe [2001-07-26 118784] "Le Petit Robert Hyperappel"=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe [] "GRC V2 Hyperappel"=C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe [2008-07-08 193808] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184] C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Ask Harrap's Shorter.lnk - C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS.0\system32\WgaLogon.dll [2007-04-10 236928] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 C:\WINDOWS.0\system32\jkkIBRhg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=95000000 ""= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe"="C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe:*:Enabled:Le Grand Robert & Collins Hyperappel" "C:\Program Files\Le Robert\Le Grand Robert & Collins\GRC2009.exe"="C:\Program Files\Le Robert\Le Grand Robert & Collins\GRC2009.exe:*:Enabled:Le Grand Robert & Collins" "C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cbcc524-bbac-11dd-b19f-00e018fe250d}] shell\AutoRun\command - G:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2009-05-26 13:20:11 ----D---- C:\Program Files\trend micro 2009-05-26 13:20:10 ----D---- C:\rsit 2009-05-24 23:17:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2009-05-24 23:17:47 ----D---- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Malwarebytes 2009-05-24 23:17:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-05-24 22:16:06 ----A---- C:\FindyKill.txt 2009-05-24 21:59:18 ----D---- C:\FindyKill 2009-05-24 14:01:18 ----A---- C:\WINDOWS.0\system32\a36e7c10-.txt 2009-05-24 13:53:04 ----D---- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Babylon 2009-05-24 13:53:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Babylon 2009-05-20 00:35:49 ----D---- C:\Program Files\Microsoft Silverlight 2009-05-14 00:51:51 ----D---- C:\Program Files\Wanadoo 2009-05-14 00:47:09 ----D---- C:\Program Files\Inventel 2009-05-11 04:25:00 ----A---- C:\WINDOWS.0\demdata.txt 2009-05-11 02:14:47 ----D---- C:\Program Files\Finale Allegro 2007 2009-05-09 21:13:23 ----A---- C:\WINDOWS.0\unvise32.exe 2009-05-09 21:13:16 ----D---- C:\Program Files\Finale NotePad 2005a 2009-05-06 19:17:02 ----D---- C:\PSFONTS 2009-05-06 19:15:26 ----D---- C:\Program Files\Finale 2008 Demo 2009-05-02 01:14:10 ----D---- C:\WINDOWS.0\system32\KB905474 ======List of files/folders modified in the last 1 months====== 2009-05-26 13:20:16 ----D---- C:\WINDOWS.0\Prefetch 2009-05-26 13:20:11 ----RD---- C:\Program Files 2009-05-26 13:16:40 ----D---- C:\Program Files\Mozilla Firefox 2009-05-26 13:16:08 ----D---- C:\WINDOWS.0\Temp 2009-05-26 13:12:21 ----HD---- C:\WINDOWS.0\system32\drivers 2009-05-26 13:12:21 ----D---- C:\WINDOWS.0\system32 2009-05-26 13:11:17 ----A---- C:\WINDOWS.0\SchedLgU.Txt 2009-05-26 13:10:36 ----A---- C:\WINDOWS.0\{00000002-00000000-0000000A-00001102-00000004-00511102}.BAK 2009-05-25 22:21:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3 2009-05-25 06:20:49 ----D---- C:\WINDOWS.0\system32\CatRoot2 2009-05-25 06:20:27 ----D---- C:\WINDOWS.0 2009-05-24 22:43:07 ----A---- C:\WINDOWS.0\system32\PerfStringBackup.INI 2009-05-24 18:19:01 ----D---- C:\Program Files\Le Robert 2009-05-23 09:19:40 ----HD---- C:\WINDOWS.0\inf 2009-05-23 01:23:48 ----D---- C:\WINDOWS.0\system32\CatRoot 2009-05-20 00:35:51 ----SHD---- C:\WINDOWS.0\Installer 2009-05-20 00:35:51 ----SHD---- C:\Config.Msi 2009-05-19 17:25:52 ----D---- C:\Program Files\eMule 2009-05-18 23:27:47 ----A---- C:\WINDOWS.0\PR1V2.INI 2009-05-14 00:45:00 ----A---- C:\WINDOWS.0\system32\W32N50.dll 2009-05-06 19:17:22 ----D---- C:\WINDOWS.0\WinSxS 2009-05-06 19:17:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-05-06 19:17:02 ----RSD---- C:\WINDOWS.0\Fonts 2009-05-02 01:14:10 ----SD---- C:\WINDOWS.0\Tasks ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS.0\system32\DRIVERS\intelppm.sys [2004-08-19 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS.0\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352] R2 PfModNT;PfModNT; \??\C:\WINDOWS.0\system32\PfModNT.sys [] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS.0\system32\DRIVERS\arp1394.sys [2005-07-23 60800] R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS.0\system32\DRIVERS\b57xp32.sys [2002-03-21 134784] R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS.0\System32\drivers\ctac32k.sys [2001-07-13 107604] R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS.0\System32\drivers\ctprxy2k.sys [2001-07-13 11164] R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS.0\System32\drivers\ctsfm2k.sys [2001-07-13 208956] R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM); C:\WINDOWS.0\system32\drivers\e10kx2k.sys [2001-07-13 1745168] R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS.0\System32\drivers\emupia2k.sys [2001-07-13 154336] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS.0\system32\DRIVERS\nic1394.sys [2005-07-23 61824] R3 nv;nv; C:\WINDOWS.0\system32\DRIVERS\nv4_mini.sys [2005-07-23 1897408] R3 ossrv;Creative OS Services Driver; C:\WINDOWS.0\System32\drivers\ctoss2k.sys [2001-07-13 187040] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS.0\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS.0\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS.0\system32\DRIVERS\usbscan.sys [2005-07-23 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS.0\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS.0\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS.0\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS.0\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS.0\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS.0\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS.0\system32\PCANDIS5.SYS [] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS.0\system32\DRIVERS\usbprint.sys [2005-07-23 25856] S3 UsbSagCom;Mobile Device Full USB Driver; C:\WINDOWS.0\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS [2005-07-23 26496] S3 Wdf01000;Wdf01000; C:\WINDOWS.0\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WpdUsb;WpdUsb; C:\WINDOWS.0\System32\Drivers\wpdusb.sys [2005-01-28 18944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS.0\system32\CTsvcCDA.EXE [1999-12-13 44032] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS.0\system32\wdfmgr.exe [2005-01-28 38912] R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS.0\system32\MsPMSPSv.exe [2000-06-26 53520] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] -----------------EOF----------------- Le rapport info: info.txt logfile of random's system information tool 1.06 2009-05-26 13:20:30 ======Uninstall list====== -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Program Files\Creative\SBAudigy\Program\Ctzapxx.EXE -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\AudioHQ\AudioHQU.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Diagnose2.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Midi.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\PlayCenter2\Player2.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Program\RDefault.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Recorder\Recorder.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Sound Blaster Audigy Manual\FRENCH\CTManual.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\SoundFont.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\SurMix2\SurMix2.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Taskbar\Taskbar.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\WaveStudio\Wstudio.isu" -->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\Uninstall\Installer.isu" -->C:\WINDOWS.0\IsUninst.exe -f"C:\Program Files\Creative\News\CTNews.isu" -->C:\WINDOWS.0\IsUninst.exe -f"C:\Program Files\Creative\SBAudigy\QuickStart\QuickStart.isu" -->C:\WINDOWS.0\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS.0\UNNMP.exe /UNINSTALL -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf Adobe Acrobat 5.0-->C:\WINDOWS.0\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player 10 Plugin-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop 7.0-->C:\WINDOWS.0\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll" Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST CartoExploreur-->C:\Program Files\CartoExploreur\Uninstal.exe Correctif pour Windows XP (KB952287)-->"C:\WINDOWS.0\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif Windows XP - KB885836-->C:\WINDOWS.0\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885884-->C:\WINDOWS.0\$NtUninstallKB885884$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS.0\$NtUninstallKB887472$\spuninst\spuninst.exe Creative Mass Storage Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c /remove Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove Creative Zen Nano Plus-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA63612E-0458-416A-ADCD-B2349194F20F}\SETUP.EXE" -l0x40c /remove eMule-->"C:\Program Files\eMule\Uninstall.exe" EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST EPSON Logiciel imprimante-->C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u EPSON Stylus C90_91_D92 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESC90 91 D92\FRA\USE_G\DOCUNINS.EXE EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything Finale 2008 Demo-->C:\Program Files\Finale 2008 Demo\uninstallFinale.exe Finale Allegro 2007-->C:\Program Files\Finale Allegro 2007\uninstallAllegro.exe Finale NotePad 2005a-->C:\WINDOWS.0\unvise32.exe C:\Program Files\Finale NotePad 2005a\uninstal.log FindyKill-->C:\FindyKill\Uninstal.exe FLV Player-->C:\Program Files\FLV Player\uninstall.exe Géorando - Basse-Normandie-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C3D989A-4930-4485-853B-90D1D1F2F0F2}\SETUP.EXE" -l0x40c -removeonly GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe" Harrap's Shorter-->C:\WINDOWS.0\ISUN040C.EXE -f"C:\Program Files\Harrap's Multimédia\Shorter\Uninstharraps.isu" -c"C:\Program Files\Harrap's Multimédia\Shorter\_UnInstall.dll" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Le Grand Robert & Collins-->"C:\Program Files\Le Robert\Le Grand Robert & Collins\Uninstall.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" microKORG SoundEditor-->MsiExec.exe /X{EB091860-8C2B-4E49-A543-666373C39E6F} Microsoft .NET Framework 2.0-->C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS.0\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS.0\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS.0\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS.0\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS.0\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS.0\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS.0\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS.0\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS.0\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS.0\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS.0\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS.0\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS.0\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS.0\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS.0\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS.0\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS.0\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS.0\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS.0\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS.0\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS.0\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS.0\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS.0\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS.0\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS.0\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS.0\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS.0\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS.0\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS.0\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS.0\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS.0\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS.0\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS.0\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS.0\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS.0\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS.0\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS.0\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS.0\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS.0\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS.0\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS.0\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS.0\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS.0\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS.0\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS.0\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS.0\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS.0\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS.0\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS.0\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS.0\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS.0\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS.0\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS.0\$NtUninstallKB937894$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS.0\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS.0\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS.0\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS.0\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS.0\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS.0\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS.0\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS.0\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS.0\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS.0\$NtUninstallKB944338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS.0\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS.0\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS.0\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS.0\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS.0\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS.0\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS.0\$NtUninstallKB950759$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS.0\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS.0\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS.0\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS.0\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS.0\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS.0\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS.0\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS.0\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS.0\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS.0\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS.0\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS.0\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS.0\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS.0\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS.0\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS.0\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS.0\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS.0\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS.0\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS.0\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS.0\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS.0\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS.0\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS.0\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS.0\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS.0\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS.0\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS.0\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS.0\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS.0\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS.0\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS.0\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS.0\$NtUninstallKB963027$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS.0\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS.0\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS.0\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS.0\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS.0\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS.0\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS.0\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS.0\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS.0\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS.0\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS.0\$NtUninstallKB936357$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS.0\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS.0\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS.0\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS.0\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS.0\$NtUninstallKB967715$\spuninst\spuninst.exe" Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85D3CC30-8859-481A-9654-FD9B74310BEF}\setup.exe" -l0x9 -uninst My Pictures And Sounds 7.15-->C:\Program Files\SAGEM\My Pictures And Sounds\Uninstall.exe Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID="" Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7} Nokia PC Suite-->C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72} Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS.0\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS.0\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS.0\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS.0\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF} SAGEM Full USB v3.5.3.0 (WHQL)-->"C:\Program Files\SAGEM\FullUSB\Drivers\uninstall.exe" /ID=FullUSB_x86 SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe" Sound Blaster Audigy-->C:\Program Files\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI Winamp-->"C:\Program Files\Winamp\UninstWA.exe" Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll ======System event log====== Computer Name: ALINEZAN Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 8928 Source Name: Tcpip Time Written: 20090404125150.000000+120 Event Type: Avertissement User: Computer Name: ALINEZAN Event Code: 7036 Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution. Record Number: 8927 Source Name: Service Control Manager Time Written: 20090404115002.000000+120 Event Type: Informations User: Computer Name: ALINEZAN Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan. Record Number: 8926 Source Name: Service Control Manager Time Written: 20090404115002.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ALINEZAN Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté. Record Number: 8925 Source Name: Service Control Manager Time Written: 20090404114511.000000+120 Event Type: Informations User: Computer Name: ALINEZAN Event Code: 7036 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution. Record Number: 8924 Source Name: Service Control Manager Time Written: 20090404114506.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: ALINEZAN Event Code: 0 Message: Record Number: 2504 Source Name: ServiceLayer Time Written: 20090524182807.000000+120 Event Type: Informations User: Computer Name: ALINEZAN Event Code: 1007 Message: Le CLUF a déjà été refusé. Record Number: 2503 Source Name: WgaSetup Time Written: 20090524182747.000000+120 Event Type: Informations User: Computer Name: ALINEZAN Event Code: 1003 Message: Échec de l'installation. code = 0x800704c7, erreur = L'opération a été annulée par l'utilisateur. Record Number: 2502 Source Name: WgaSetup Time Written: 20090524182747.000000+120 Event Type: Informations User: Computer Name: ALINEZAN Event Code: 1005 Message: L'utilisateur a refusé le CLUF. Record Number: 2501 Source Name: WgaSetup Time Written: 20090524182747.000000+120 Event Type: Informations User: Computer Name: ALINEZAN Event Code: 1004 Message: L'utilisateur a accepté le CLUF. Record Number: 2500 Source Name: WgaSetup Time Written: 20090524182735.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0207 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------

Le rapport: Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2176 Windows 5.1.2600 Service Pack 2 26/05/2009 13:06:13 mbam-log-2009-05-26 (13-06-13).txt Type de recherche: Examen complet (C:\|F:\|) Eléments examinés: 249112 Temps écoulé: 1 hour(s), 8 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 14 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 9 Fichier(s) infecté(s): 14 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS.0\system32\jkkIBRhg.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS.0\system32\wvUmjGyv.dll (Trojan.Vundo.H) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvumjgyv (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e66f591b-02dc-4e0f-a103-7da5bb8190e9} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{e66f591b-02dc-4e0f-a103-7da5bb8190e9} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee25c5b8-1a15-4c27-aa90-60cc65b9dd87} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{ee25c5b8-1a15-4c27-aa90-60cc65b9dd87} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{81dc6058-80de-4621-8322-bf95e33911f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e66f591b-02dc-4e0f-a103-7da5bb8190e9} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{81dc6058-80de-4621-8322-bf95e33911f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{81dc6058-80de-4621-8322-bf95e33911f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\aline\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\aline\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport\Bin\2.0.26 (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully. C:\Program Files\MyWay\myBar (Adware.MyWay) -> Quarantined and deleted successfully. C:\Program Files\MyWay\myBar\History (Adware.MyWay) -> Quarantined and deleted successfully. C:\Program Files\MyWay\myBar\Settings (Adware.MyWay) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS.0\system32\wvUmjGyv.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS.0\system32\jgkqzk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS.0\system32\jkkIBRhg.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS.0\system32\ghRBIkkj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS.0\system32\ghRBIkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\index[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032928.sys (Rootkit.Bagle) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032942.exe (Trojan.Packed) -> Quarantined and deleted successfully. C:\WINDOWS.0\system32\ccfnqd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS.0\system32\jukvxqne.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS.0\system32\vlyojncc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\aline\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\MyWay\myBar\History\search (Adware.MyWay) -> Quarantined and deleted successfully. C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWay) -> Quarantined and deleted successfully.

Bonjour, http://forum.zebulon.fr/probleme-avec-antivir-t163471.html je me sens un peu obligée de me justifier vu que certains m'ont fait la morale sur ce site. j'ai effectivement voulu télécharger un crack, mais j'avais besoin d'un logiciel que le centre de formation où je suis ne fournit qu'aux personnes qui ont des ordis portables et je suis obligée de rendre mes devoirs sous le format de ce logiciel...sinon c'est démerde toi ou tu l'achètes 300 euros. J'ai évidemment protester contre cette injustice mais en vain... Tout ça pour dire que j'ai tenté de me démerder et que c'est la 1ere fois que j'essaie de pirater quelque chose. Et là c'est bon, j'ai compris... Alors si quelqu'un veut bien m'aider? J'ai télécharger Findykill et voici le rapport. ############################## [ FindyKill V4.729 ] # User : Aline (Administrateurs) # ALINEZAN # Update on 19/05/09 by Chiquitine29 # Start at: 22:16:09 | 24/05/2009 # Website : http://pagesperso-orange.fr/NosTools/findykill.html # Intel® Pentium® 4 CPU 2.40GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 6.0.2900.2180 # Windows Firewall Status : Enabled # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 115,03 Go (79,19 Go free) [Windows] # NTFS # D:\ # Disque CD-ROM # E:\ # Disque CD-ROM # F:\ # Disque fixe local # 189,92 Go (66,96 Go free) [Works et Loisirs] # NTFS # G:\ # Disque CD-ROM # 6,67 Mo (0 Mo free) [u3 System] # CDFS # H:\ # Disque amovible # 7,47 Go (3,25 Go free) [ANCRAGE] # FAT32 ############################## [ Active Processes ] C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\csrss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\logonui.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\CTsvcCDA.EXE C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\wdfmgr.exe C:\WINDOWS.0\system32\MsPMSPSv.exe C:\WINDOWS.0\system32\WgaTray.exe C:\WINDOWS.0\system32\KB905474\wgasetup.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\KB905474\wgasetup.exe C:\WINDOWS.0\system32\wbem\wmiprvse.exe ################## [ Infected Files \ Folders ] Deleted ! C:\WINDOWS.0\Prefetch\15095203.EXE-2A005D84.pf Deleted ! C:\WINDOWS.0\Prefetch\15207031.EXE-17573FD2.pf Deleted ! C:\WINDOWS.0\Prefetch\15212031.EXE-093AA57E.pf Deleted ! C:\WINDOWS.0\Prefetch\15230250.EXE-2216BC6D.pf Deleted ! C:\WINDOWS.0\Prefetch\15382687.EXE-07D0543D.pf Deleted ! C:\WINDOWS.0\Prefetch\15481812.EXE-27DD3E31.pf Deleted ! C:\WINDOWS.0\Prefetch\29959437.EXE-031F76BD.pf Deleted ! C:\WINDOWS.0\Prefetch\30072125.EXE-1F9BC280.pf Deleted ! C:\WINDOWS.0\Prefetch\30075843.EXE-35B6F299.pf Deleted ! C:\WINDOWS.0\Prefetch\30092609.EXE-33E711C1.pf Deleted ! C:\WINDOWS.0\Prefetch\30215312.EXE-00F51D0D.pf Deleted ! C:\WINDOWS.0\Prefetch\30320531.EXE-00F2F9A5.pf Deleted ! C:\WINDOWS.0\Prefetch\44777000.EXE-0438D300.pf Deleted ! C:\WINDOWS.0\Prefetch\44902625.EXE-2858F91C.pf Deleted ! C:\WINDOWS.0\Prefetch\44917703.EXE-0F5A6AEA.pf Deleted ! C:\WINDOWS.0\Prefetch\45079593.EXE-38A891F4.pf Deleted ! C:\WINDOWS.0\Prefetch\45250437.EXE-05EB233F.pf Deleted ! C:\WINDOWS.0\Prefetch\59842375.EXE-1085B93B.pf Deleted ! C:\WINDOWS.0\Prefetch\59864250.EXE-1DABCE03.pf Deleted ! C:\WINDOWS.0\Prefetch\59994656.EXE-11D158F9.pf Deleted ! C:\WINDOWS.0\Prefetch\60157109.EXE-1FC43C90.pf Deleted ! C:\WINDOWS.0\Prefetch\74642390.EXE-0DA4EA83.pf Deleted ! C:\WINDOWS.0\Prefetch\74762546.EXE-2560E30D.pf Deleted ! C:\WINDOWS.0\Prefetch\74766609.EXE-1D309700.pf Deleted ! C:\WINDOWS.0\Prefetch\74787421.EXE-33D354F4.pf Deleted ! C:\WINDOWS.0\Prefetch\74944718.EXE-04F79491.pf Deleted ! C:\WINDOWS.0\Prefetch\75036484.EXE-0560AB80.pf Deleted ! C:\WINDOWS.0\Prefetch\89687140.EXE-20947873.pf Deleted ! C:\WINDOWS.0\Prefetch\89698953.EXE-0F9CBC1D.pf Deleted ! C:\WINDOWS.0\Prefetch\89726625.EXE-190162A1.pf Deleted ! C:\WINDOWS.0\Prefetch\89887656.EXE-12684A55.pf Deleted ! C:\WINDOWS.0\Prefetch\89991796.EXE-035F2806.pf Deleted ! C:\WINDOWS.0\Prefetch\FINALE 2008 KEYGEN.EXE-0046E927.pf Deleted ! C:\WINDOWS.0\Prefetch\FLEC006.EXE-054677C7.pf Deleted ! C:\WINDOWS.0\Prefetch\KEY_GEN.EXE-1CED0049.pf Deleted ! C:\WINDOWS.0\Prefetch\MDELK.EXE-28A4EB10.pf Deleted ! C:\WINDOWS.0\Prefetch\WINTEMS.EXE-3B66A9F6.pf Deleted ! C:\WINDOWS.0\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf Deleted ! C:\WINDOWS.0\system32\ban_list.txt Deleted ! C:\WINDOWS.0\system32\mdelk.exe Deleted ! C:\WINDOWS.0\system32\wintems.exe Deleted ! C:\WINDOWS.0\system32\drivers\down Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\shared" Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m" ################## [ Infected Temp Files ] Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_1[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_1[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_1[3].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_3[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_3[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_3[3].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_3[4].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_6[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\ieps[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\mxd[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_1[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_1[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_3[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_3[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_6[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_6[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_6[3].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\file[1].txt Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\mxd[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_1[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_3[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_3[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_3[3].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_6[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\mxd[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_1[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_1[2].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_1[3].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_1[4].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_3[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_6[1].jpg Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\mxd[1].jpg ################## [ Registry / Infected keys ] Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S Deleted ! HKEY_CURRENT_USER\Software\bisoft Deleted ! HKEY_CURRENT_USER\Software\DateTime4 Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Deleted ! HKEY_USERS\S-1-5-21-602162358-527237240-839522115-500\Software\FFC Deleted ! HKEY_USERS\S-1-5-21-602162358-527237240-839522115-500\Software\MuleAppData Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" ################## [ Cleaning Removable drives ] (!) Not deleted ! G:\autorun.inf ################## [ Registry / Mountpoint2 ] # -> Not found ! ################## [ States / Restarting of services ] # Services : [ Auto=2 / Request=3 / Disable=4 ] # Ndisuio -> # Type of startup =3 # Ip6Fw -> # Type of startup =2 # SharedAccess -> # Type of startup =2 # (!) wuauserv -> # Type of startup =4 # wscsvc -> # Type of startup =2 # Safe boot mode restored ! ################## [ Searching Other Infections ] # Références de comparaison Bagle MD5 : File ... : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe CRC32 .. : b0704e03 MD5 .... : 303984ab1783dd20688dc0953cef9f99 # -> Nothing found. ################################### [ Cracks / Keygens / Serials ] # -> Nothing found ! ################## [ ! End of Report # FindyKill V4.729 ! ]

Bonjour, J'espère que quelqu'un pourra m'aider voilà mon problème. J'avais antivir depuis longtemps qui a toujours très bien fonctionné et je me suis aperçu que son icône ne paraissait plus dans la barre des tâches. Je n'arrivais pas à le relancer, alors j'ai voulu le réinstaller mais le message d'erreur suivant apparaît: Erreur La création de certains fichiers a échoué. Fermez toutes les applications, redémarrer Windows et relancer l'installation. J'ai fait ce que message dit, mais ça marche pas et toujours le même message. Alors j'ai désinstallé dans Ajout/supression de programme Antivir, je l'ai retélchargé et quand j'ai voulu le réinstaller ....Toujours le même message!!! J'ai alors télécharger avast mais une fois qu'il est installé et que je veux l'ouvrir, ce message apparaît C:\Programfiles\AlwilSoftware\Avast4\ashavast.exe n'est pas une application valide Arrivé là je sais plus quoi faire....

Problème Résolu !! J'explique si jamais ça peut servir à quelqu'un... En fait, le problème n'avait rien à voir avec la livebox, mais venait du fait que je n'avais pas réinstallé le driver, ou chipset peut-être dans ce cas là, qui permettait à la sortie ethernet de mon ordi de fonctionner.Il a juste fallu que je l'installe avec le CD que j'avais eu avec ma carte mère et voilà, tout remarchait...! Merci à toutes les personnes qui m'ont répondu.

Bon, je pense que t'as raison Comme j'ai absolument besoin d'internet demain matin, je ferai tout ça après... Merci, je te souhaite une bonne nuit et j'espère que ceci n'est pas un adieu...lol

j'ai vu ça sur le mode d'emploi, mais j'ai pas osé pour les mêmes raisons que mon précédent message... Tu crois qu'il faut en arrivé là....? lol

Comment je fais pour la désactiver? Ca me fait un peur cette manip, je ne veux pas être négative, mais vois-tu, mon seul espoir c'est ce site, alors imagine ça ne marche pas, est ce qu'au moins je pourrais facilement réactiver ma connexion sur le vieux Windows pour revenir ici...?

Quand je rentre l'adresse une page s'ouvre: Page d'accueil et de statut de la livebox. Nom: Wanadoo-00A0 Statut ADSL connecté 90.62.145.131 Quand je rentre mon nom d'utilisateur et mot de passe pour la configuration, ça marche pas Oui j'ai désinstallé ce qui était en rapport avec la livebox J'ai désacticé/réactivé la connexion ethernet, masi en vain....

Voilà Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\aline>ipconfig/all Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : alinezan Suffixe DNS principal . . . . . . : Type de noud . . . . . . . . . . : Inconnu Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Non Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Eth Adresse physique . . . . . . . . .: 00-E0-18-FE-25-0D DHCP activé. . . . . . . . . . . : Non Adresse IP. . . . . . . . . . . . : 192.168.1.177 Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . : 192.168.1.1 Serveurs DNS . . . . . . . . . . : 192.168.1.1 216.104.72.5

ça répond : impossible de joindre l'hôte de configuration

La réponse est : ping 192.168.1.1 n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes. Je pense que le câble ethernet est bien connecté sinon je pourrais pas me connecter via mon ancien Windows

Je n'ai qu'un seul ordinateur connecté sur la livebox. J'ai fait ce que tu m'as dit, mais la case obtenir 1 adresse IP automatiquement était déjà cochée. Quant au parefeu, quand je tape netsh et... dans exécuter, une page noire vide s'ouvre, et j'ai tout de suite à message de Windows qui vient de la barre des tâches qui dit qu'il n'y a aucun pare feu activé, ni aucun antivirus.

J'ai rectifié le nom de l'ordinateur et de l'utilisateur....Malheureusement ça ne change rien

En tout cas ça me coûte rien d'essayer, car effectivement, j'ai changé le nom. J'essaie, et je reviens vous dire.

J'ai posté mon problème dans le forum internet mais pour l'instant j'ai pas de solution, même si quelques personnes m'ont répondu.... En tout cas tu m'as déjà énormément aider, si tu n'habitais pas si loin, je te paierais un verre, se serait la moindre des choses...

Super!!! T'as raison tout est là, et j'ai vérifié, j'y ai accès sous l'autre Windows par le même chemin. C'est cool, j'ai vraiment eu peur que tout soit perdu, reste plus qu'à régler mon problème d'internet et normalement après ça devrait allé. Merci encore !!!

Il n'y a pas de dossier Documents and Settings

dossiers dans C:/ $WIN_NT$.BT C_DILLA CEDT D Documents ans settings Mes téléchargements NVIDIA WINDOWS WINDOWS.0

Désolé Chrisredfield, mais je comprends pas ta question ...

Je peux les voir, je peux les ouvrir, mais c'est tout. Quand je clique droit, je peux faire copier ou couper, mais quand je veux les coller, le mot 'coller' est limite écrit en transparent et quand je clique dessus il ne se passe rien. Je peux pas faire copier/coller, graver, etc... en général, à partir du moment où je redémarre sous l'ancien Windows. Chose que je suis obligée de le faire pour accéder à ces fichiers, et aller sur internet, car je n'arrive toujours pas à réinstaller ma livebox sous Windows xp sp2....

Bonjour, J'ai réinstallé Windows car j'avais de gros soucis, j'avais partitionné mon disque dur, et dédié une de ces parties uniquement à Windows. Le problème est que mes fichiers se trouvant dans mon dossier Mes Documents sont irrécupérables car je ne peux plus faire l'action copier/coller, je ne peux plus imprimer, ni graver, je ne peux pas ouvrir les fichiers et les enregistrer ailleurs, bref c'est la grosse galère !!! Est ce que quelqu'un aurait une idée???

J'ai fait un peu ce qui me disait après, je sais pas si c'est ce que tu voulais.... Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Administrateur>net start dhcp client Le service demandé a déjà été démarré. Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 2182. C:\Documents and Settings\Administrateur>NET HELPMSG 2182 Le service demandé a déjà été démarré. EXPLICATION Vous avez essayé de mettre en route un service déjà lancé. ACTION Pour afficher la liste des services actifs, entrez : NET START C:\Documents and Settings\Administrateur>NET START Les services Windows suivants ont été lancés : Accès à distance au Registre Acquisition d'image Windows (WIA) Aide et support Appel de procédure distante (RPC) Assistance TCP/IP NetBIOS Audio Windows Centre de sécurité Client de suivi de lien distribué Client DHCP Client DNS Compatibilité avec le Changement rapide d'utilisateur Configuration automatique sans fil Connexion secondaire Connexions réseau Détection matériel noyau Emplacement protégé Gestionnaire de comptes de sécurité Gestionnaire de connexions d'accès distant Gestionnaire de disque logique Horloge Windows Infrastructure de gestion Windows Journal des événements Lanceur de processus serveur DCOM Mises à jour automatiques NLA (Network Location Awareness) Notification d'événement système Pare-feu Windows / Partage de connexion Internet Planificateur de tâches Plug-and-Play Serveur Service de découvertes SSDP Service de la passerelle de la couche Application Service de rapport d'erreurs Service de restauration système Services de cryptographie Services IPSEC Services Terminal Server Spouleur d'impression Station de travail Système d'événements de COM+ Thèmes Téléphonie WebClient La commande s'est terminée correctement. C:\Documents and Settings\Administrateur>