Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme avec magicControl.agent


Messages recommandés

Une petite question:

 

Lorsque tu as créé le fichier remove.reg , à quoi ressemblait son icône?

 

Est ce que tu as mis tout ce que spybot avait détecté (d'autres clés peut être?) as tu un rapport de spybot à poster?

 

une dernière chose: peut tu faire une recherche comme précédemment avec regsearch sur l'élément suivant:

 

- copie colle livesvc dans la première ligne de la zone de recherche et poster le rapport.

 

Edit: l'icone du fichier remove.reg que tu as créé doit représenter un cube de couleur verte,est ce le cas?

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

euh ca ressemblait a une image de...euh...de clé de registre je crois bien.

voici le rapport de spybot et de regsearch

 

 

--- Search result list ---

MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2011925375-3653460283-2877552486-1006\Software\LanConfig

 

 

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

 

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2006-01-06 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2004-10-04 advcheck.dll (1.0.1.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2005-05-31 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2005-12-30 Includes\Cookies.sbi (*)

2005-12-30 Includes\Dialer.sbi (*)

2005-12-30 Includes\Hijackers.sbi (*)

2005-12-30 Includes\Keyloggers.sbi (*)

2005-12-30 Includes\Malware.sbi (*)

2005-12-30 Includes\PUPS.sbi (*)

2005-12-30 Includes\Revision.sbi (*)

2005-12-30 Includes\Security.sbi (*)

2005-12-30 Includes\Spybots.sbi (*)

2005-02-17 Includes\Tracks.uti

2005-12-30 Includes\Trojans.sbi (*)

 

 

 

--- System information ---

Windows XP (Build: 2600) Service Pack 2

/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)

/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

/ Windows XP / SP3: Correctif Windows XP - KB867282

/ Windows XP / SP3: Correctif Windows XP - KB873339

/ Windows XP / SP3: Correctif Windows XP - KB885250

/ Windows XP / SP3: Correctif Windows XP - KB885835

/ Windows XP / SP3: Correctif Windows XP - KB885836

/ Windows XP / SP3: Correctif Windows XP - KB885884

/ Windows XP / SP3: Correctif Windows XP - KB886185

/ Windows XP / SP3: Correctif Windows XP - KB887472

/ Windows XP / SP3: Correctif Windows XP - KB887742

/ Windows XP / SP3: Correctif Windows XP - KB888113

/ Windows XP / SP3: Correctif Windows XP - KB888302

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)

/ Windows XP / SP3: Correctif Windows XP - KB890047

/ Windows XP / SP3: Correctif Windows XP - KB890175

/ Windows XP / SP3: Correctif Windows XP - KB890859

/ Windows XP / SP3: Correctif Windows XP - KB890923

/ Windows XP / SP3: Correctif Windows XP - KB891781

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)

/ Windows XP / SP3: Correctif Windows XP - KB893086

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)

/ Windows XP / SP3: Windows Installer 3.1 (KB893803)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB896727)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)

 

 

--- Startup entries list ---

Located: HK_LM:Run,

command:

file:

 

Located: HK_LM:Run, AspireService

command: C:\Program Files\Acer\Acer eMode Management\AspireService.exe

file: C:\Program Files\Acer\Acer eMode Management\AspireService.exe

size: 114688

MD5: 57a8e5e6863fd77538a2cf6151e32da8

 

Located: HK_LM:Run, avast!

command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

size: 98352

MD5: 0a9883be214c4f7a65b6dff129f37b6e

 

Located: HK_LM:Run, EPSON Stylus DX3800 Series

command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

size: 98304

MD5: b9297016cbc59d2d5631cc982479cc96

 

Located: HK_LM:Run, eRecoveryService

command: C:\Program Files\Acer\eRecovery\Monitor.exe

file: C:\Program Files\Acer\eRecovery\Monitor.exe

size: 352256

MD5: 6d03048ef846508b3d2ea61adaa518ec

 

Located: HK_LM:Run, IMJPMIG8.1

command: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE

size: 208952

MD5: 7bbe4cf421aecc7f0226edd75f12079f

 

Located: HK_LM:Run, LaunchApp

command: Alaunch

file: C:\WINDOWS\Alaunch.exe

size: 520192

MD5: c7f4958a99983e2e4b435be798081dd8

 

Located: HK_LM:Run, LVCOMSX

command: C:\WINDOWS\system32\LVCOMSX.EXE

file: C:\WINDOWS\system32\LVCOMSX.EXE

size: 221184

MD5: 5ba8a7da5d0573f7923e02b260aad2f1

 

Located: HK_LM:Run, MediaSync

command: C:\Program Files\Acer\Acer eConsole\MediaSync.exe

file: C:\Program Files\Acer\Acer eConsole\MediaSync.exe

size: 425984

MD5: 65cb183cb14a048ecea5330994307ae0

 

Located: HK_LM:Run, MessengerPlus3

command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

file: C:\Program Files\MessengerPlus! 3\MsgPlus.exe

size: 190024

MD5: f5f3a19013808113b1f3dada4379606a

 

Located: HK_LM:Run, MSPY2002

command: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

file: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

size: 59392

MD5: 1b17e09c1223f6d17336d2dd7a1af4f4

 

Located: HK_LM:Run, ntiMUI

command: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

file: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

size: 45056

MD5: 27ecdc43b2e41a865092cc31263358f2

 

Located: HK_LM:Run, NVMixerTray

command: "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

file: C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

size: 131072

MD5: 9a41cd3bef74884c2c9e1269b8a6a566

 

Located: HK_LM:Run, PHIME2002A

command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

size: 455168

MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6

 

Located: HK_LM:Run, PHIME2002ASync

command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

size: 455168

MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6

 

Located: HK_LM:Run, RemoteControl

command: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

file: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

size: 32768

MD5: 7a011702c0aa86ad79efa86e66f411dc

 

Located: HK_LM:Run, SunJavaUpdateSched

command: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

file: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

size: 36975

MD5: 61a3a9d5d98bf0331df5b716144a8100

 

Located: HK_LM:Run, TkBellExe

command: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

file: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

size: 180269

MD5: 006220ee86eb71c5884f415eaa9e8058

 

Located: HK_LM:Run, WOOTASKBARICON

command: C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

file: C:\PROGRA~1\Wanadoo\GestMaj.exe

size: 32768

MD5: 8d6f2c724cfc608872ede3cc4a7b49b9

 

Located: HK_LM:Run, WOOWATCH

command: C:\PROGRA~1\Wanadoo\Watch.exe

file: C:\PROGRA~1\Wanadoo\Watch.exe

size: 20480

MD5: 9a29592cd135f6262c429152f7a8dd4a

 

Located: HK_LM:Run, Zone Labs Client

command: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

size: 755472

MD5: e85c5dc2659f562c496e839649aa7200

 

Located: HK_LM:Run, Zone Labs Client

command: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

size: 755472

MD5: e85c5dc2659f562c496e839649aa7200

 

Located: HK_CU:Run, CTFMON.EXE

command: C:\WINDOWS\system32\ctfmon.exe

file: C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: 5584247b568c2e53934873f4b655fe6a

 

Located: HK_CU:Run, MessengerPlus3

command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

file: C:\Program Files\MessengerPlus! 3\MsgPlus.exe

size: 190024

MD5: f5f3a19013808113b1f3dada4379606a

 

Located: HK_CU:Run, msnmsgr

command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

file: C:\Program Files\MSN Messenger\msnmsgr.exe

size: 7094272

MD5: bcd239cb30b5356a019fd81e45d6636b

 

Located: HK_CU:Run, WOOKIT

command: C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

file: C:\PROGRA~1\Wanadoo\Shell.exe

size: 122880

MD5: 2bd5e1e68614dbc6b320597856ed6ea7

 

Located: Démarrage (tous utilisateurs), Adobe Reader Speed Launch.lnk

command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

file: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

size: 29696

MD5: deb88aef013dd1eefb462d7cad642166

 

Located: Démarrage (tous utilisateurs), Microsoft Office.lnk

command: C:\Program Files\Microsoft Office\Office10\OSA.EXE

file: C:\Program Files\Microsoft Office\Office10\OSA.EXE

size: 83360

MD5: 5bc65464354a9fd3beaa28e18839734a

 

Located: System.ini, AtiExtEvent

command: Ati2evxx.dll

file: Ati2evxx.dll

 

Located: System.ini, crypt32chain

command: crypt32.dll

file: crypt32.dll

 

Located: System.ini, cryptnet

command: cryptnet.dll

file: cryptnet.dll

 

Located: System.ini, cscdll

command: cscdll.dll

file: cscdll.dll

 

Located: System.ini, ScCertProp

command: wlnotify.dll

file: wlnotify.dll

 

Located: System.ini, Schedule

command: wlnotify.dll

file: wlnotify.dll

 

Located: System.ini, sclgntfy

command: sclgntfy.dll

file: sclgntfy.dll

 

Located: System.ini, SensLogn

command: WlNotify.dll

file: WlNotify.dll

 

Located: System.ini, termsrv

command: wlnotify.dll

file: wlnotify.dll

 

Located: System.ini, wlballoon

command: wlnotify.dll

file: wlnotify.dll

 

 

 

--- Browser helper object list ---

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

BHO name:

CLSID name: SSVHelper Class

Path: C:\Program Files\Java\jre1.5.0_06\bin\

Long name: ssv.dll

Short name:

Date (created): 10/11/2005 13:03:56

Date (last access): 18/01/2006 01:21:24

Date (last write): 10/11/2005 13:22:10

Filesize: 184423

Attributes: archive

MD5: F01726F7CA8538FDD4663C9DB8FEAEDC

CRC32: 0111B892

Version: 5.0.60.5

 

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)

BHO name:

CLSID name: EpsonToolBandKicker Class

Path: C:\Program Files\EPSON\EPSON Web-To-Page\

Long name: EPSON Web-To-Page.dll

Short name: EPSONW~1.DLL

Date (created): 13/12/2005 18:13:58

Date (last access): 18/01/2006 01:21:26

Date (last write): 21/02/2005 21:50:34

Filesize: 368640

Attributes: archive

MD5: 01319CF4030B3740BA8261E7024ACAD1

CRC32: D484DB79

Version: 1.1.0.0

 

 

 

--- ActiveX list ---

{1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class)

DPF name:

CLSID name: InstallerBehaviorFactory Class

Installer: C:\WINDOWS\Downloaded Program Files\MsnInstC.inf

Codebase: https://signup.msn.com/pages/MsnInstC.cab

Path: C:\WINDOWS\Downloaded Program Files\

Long name: MsnInstC.dll

 

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)

DPF name:

CLSID name: ActiveScan Installer Class

Installer: C:\WINDOWS\Downloaded Program Files\asinst.inf

Codebase: http://acs.pandasoftware.com/activescan/as5free/asinst.cab

description:

classification: Open for discussion

known filename: ASINST.DLL

info link:

info source: Safer Networking Ltd.

Path: C:\WINDOWS\Downloaded Program Files\

Long name: asinst.dll

Short name:

Date (created): 19/12/2005 13:35:32

Date (last access): 18/01/2006 00:58:56

Date (last write): 19/12/2005 13:35:32

Filesize: 135168

Attributes: archive

MD5: 20C07B231040B49AFCE82397BFC35F9C

CRC32: 9301377D

Version: 58.4.0.0

 

{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)

DPF name: Java Runtime Environment 1.5.0

CLSID name: Java Plug-in 1.5.0_06

Installer:

Codebase: http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

Path: C:\Program Files\Java\jre1.5.0_06\bin\

Long name: NPJPI150_06.dll

Short name: NPJPI1~1.DLL

Date (created): 10/11/2005 13:03:56

Date (last access): 18/01/2006 01:27:00

Date (last write): 10/11/2005 13:22:10

Filesize: 69746

Attributes: archive

MD5: D2CF6BB5E9020E6707B62575F8083954

CRC32: 7F39DC54

Version: 5.0.60.5

 

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)

DPF name: Java Runtime Environment 1.5.0

CLSID name: Java Plug-in 1.5.0_06

Installer:

Codebase: http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

Path: C:\Program Files\Java\jre1.5.0_06\bin\

Long name: NPJPI150_06.dll

Short name: NPJPI1~1.DLL

Date (created): 10/11/2005 13:03:56

Date (last access): 18/01/2006 01:27:00

Date (last write): 10/11/2005 13:22:10

Filesize: 69746

Attributes: archive

MD5: D2CF6BB5E9020E6707B62575F8083954

CRC32: 7F39DC54

Version: 5.0.60.5

 

 

 

--- Process list ---

PID: 0 ( 0) [system]

PID: 588 ( 4) \SystemRoot\System32\smss.exe

PID: 652 ( 588) \??\C:\WINDOWS\system32\csrss.exe

PID: 692 ( 588) \??\C:\WINDOWS\system32\winlogon.exe

PID: 736 ( 692) C:\WINDOWS\system32\services.exe

size: 108544

MD5: 732E0B1ABAACE15D80EC19056B0A2AF9

PID: 748 ( 692) C:\WINDOWS\system32\lsass.exe

size: 13312

MD5: 9F3744A5C6F49291A7A685040A013399

PID: 888 ( 736) C:\WINDOWS\system32\Ati2evxx.exe

size: 360448

MD5: 6633CBF0D658440F0962D90E5BD20DDE

PID: 916 ( 736) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1004 ( 736) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1100 ( 736) C:\WINDOWS\System32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1168 ( 736) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1356 ( 736) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1492 ( 736) C:\WINDOWS\system32\spoolsv.exe

size: 57856

MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F

PID: 1652 ( 736) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

size: 53248

MD5: 435D862E96FE19612093177CF6618F4E

PID: 1668 ( 736) C:\Program Files\Alwil Software\Avast4\ashServ.exe

size: 98352

MD5: C8C0AEE5D0585457FF6E318E8BB9289D

PID: 1712 ( 736) C:\WINDOWS\System32\FTRTSVC.exe

size: 40960

MD5: D1261099E03EEE90976EA19002995B89

PID: 1776 ( 736) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1816 ( 736) C:\WINDOWS\system32\wdfmgr.exe

size: 38912

MD5: C81B8635DEE0D3EF5F64B3DD643023A5

PID: 1880 ( 736) C:\WINDOWS\system32\ZoneLabs\vsmon.exe

size: 1693448

MD5: 7E9C8F0BF97910E04A078799837BB6F2

PID: 1176 ( 736) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

size: 241712

MD5: 8C50FFD2642FD97DAC0009280A438570

PID: 1200 ( 736) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

size: 360496

MD5: EB51923A762779247C776A551C546898

PID: 1460 ( 736) C:\WINDOWS\System32\alg.exe

size: 44544

MD5: 2FE681D10C5FC343DBBC0610B8DD4D24

PID: 1772 ( 692) C:\WINDOWS\system32\Ati2evxx.exe

size: 360448

MD5: 6633CBF0D658440F0962D90E5BD20DDE

PID: 2184 (2124) C:\WINDOWS\Explorer.EXE

size: 1036288

MD5: 4C33E5B9A6197B6ED215F6CFBA0A2DAA

PID: 2592 (2184) C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

size: 131072

MD5: 9A41CD3BEF74884C2C9E1269B8A6A566

PID: 2632 (2184) C:\Program Files\Acer\eRecovery\Monitor.exe

size: 352256

MD5: 6D03048EF846508B3D2EA61ADAA518EC

PID: 2656 (2184) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

size: 32768

MD5: 7A011702C0AA86AD79EFA86E66F411DC

PID: 2764 (2184) C:\Program Files\Acer\Acer eMode Management\AspireService.exe

size: 114688

MD5: 57A8E5E6863FD77538A2CF6151E32DA8

PID: 2772 (2184) C:\Program Files\Acer\Acer eConsole\MediaSync.exe

size: 425984

MD5: 65CB183CB14A048ECEA5330994307AE0

PID: 2784 (2184) C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

size: 36975

MD5: 61A3A9D5D98BF0331DF5B716144A8100

PID: 2836 (2184) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

size: 98352

MD5: 0A9883BE214C4F7A65B6DFF129F37B6E

PID: 2868 (2184) C:\WINDOWS\system32\LVCOMSX.EXE

size: 221184

MD5: 5BA8A7DA5D0573F7923E02B260AAD2F1

PID: 2892 (2800) C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

size: 61440

MD5: F9710A77123CC3FD09D062F2AF33E473

PID: 2904 (2184) C:\Program Files\MessengerPlus! 3\MsgPlus.exe

size: 190024

MD5: F5F3A19013808113B1F3DADA4379606A

PID: 2964 (2184) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

size: 98304

MD5: B9297016CBC59D2D5631CC982479CC96

PID: 3024 (2184) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

size: 180269

MD5: 006220EE86EB71C5884F415EAA9E8058

PID: 3040 (2184) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

size: 755472

MD5: E85C5DC2659F562C496E839649AA7200

PID: 3104 (2184) C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: 5584247B568C2E53934873F4B655FE6A

PID: 3772 (3376) C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

size: 802816

MD5: 3413F188DDC03149E02EC683CC8CF72B

PID: 4024 (3772) C:\PROGRA~1\Wanadoo\ComComp.exe

size: 245760

MD5: B61E01BE313E30D37AC2D74C86D9E719

PID: 4064 (3772) C:\PROGRA~1\Wanadoo\Toaster.exe

size: 69632

MD5: C2D1BD2B433571ECEC29924ACE5D7C62

PID: 4072 (3772) C:\PROGRA~1\Wanadoo\Inactivity.exe

size: 32768

MD5: 5F6DBF75D05462EED92B42376E89D9FE

PID: 4080 (3772) C:\PROGRA~1\Wanadoo\PollingModule.exe

size: 69632

MD5: EDF02F58940FD56C12357D150F5397C0

PID: 1548 ( 916) C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

size: 45056

MD5: 68E404DB5525373FE0554ED2607F0C82

PID: 1272 (4024) C:\PROGRA~1\Wanadoo\Watch.exe

size: 20480

MD5: 9A29592CD135F6262C429152F7A8DD4A

PID: 2056 (3536) C:\Program Files\MSN Messenger\msnmsgr.exe

size: 7094272

MD5: BCD239CB30B5356A019FD81E45D6636B

PID: 2352 (2184) C:\Program Files\Mozilla Firefox\firefox.exe

size: 7162979

MD5: F375D4684A1F72D279A7CFA7A5DE1A9C

PID: 3916 ( 736) C:\WINDOWS\System32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 2484 ( 736) C:\Program Files\ewido anti-malware\ewidoguard.exe

size: 151616

MD5: 34A50717AD686900F078F5208F8E908E

PID: 208 ( 736) C:\Program Files\ewido anti-malware\ewidoctrl.exe

size: 13888

MD5: 26830B750372AB1BF29C95DEEBEB802F

PID: 3340 (2184) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

size: 4393096

MD5: 09CA174A605B480318731E691DC98539

PID: 4 ( 0) system

 

 

--- Browser start & search pages list ---

Spybot - Search & Destroy browser pages report, 18/01/2006 01:27:31

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page

C:\WINDOWS\system32\blank.htm

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

http://www.msn.com

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page

C:\WINDOWS\system32\blank.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page

http://www.msn.com

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

 

 

--- Winsock Layered Service Provider list ---

 

 

--- Uninstall list ---

Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)

uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG

publisher: Lavasoft

help link: http://www.lavasoft.com

 

(AddressBook)

 

ATI Display Driver 8.121-050322a-022142C-ATI (ATI Display Driver)

uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

 

avast! Antivirus 4.6 (avast!)

version (major): 4

version (minor): 6

install location: C:\PROGRA~1\ALWILS~1\Avast4

install source: C:\PROGRA~1\ALWILS~1\Avast4\setup

uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup

publisher: Alwil Software

help link: http://www.avast.com

 

(Branding)

 

(Connection Manager)

 

(DirectAnimation)

 

(DirectDrawEx)

 

(DXM_Runtime)

 

ENPC PersoTEST (ENPC PersoTEST)

uninstall cmd: C:\PROGRA~1\ENPC_P~1\UNWISE.EXE C:\PROGRA~1\ENPC_P~1\INSTALL.LOG

 

EPSON Logiciel imprimante (EPSON Printer and Utilities)

uninstall cmd: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

 

EPSON Scan (EPSON Scanner)

uninstall cmd: C:\Program Files\epson\escndv\setup\setup.exe /r

 

ESDX3800 Guide d'utilisation (ESDX3800 Guide d'utilisation)

install location: C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G

uninstall cmd: C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE

 

Outil de connexion Wanadoo (EspaceWanadoo.exe)

uninstall cmd: C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo

 

ewido anti-malware (ewidoantimalware)

install location: C:\Program Files\ewido anti-malware

uninstall cmd: C:\Program Files\ewido anti-malware\Uninstall.exe

publisher: ewido networks

help link: http://www.ewido.net

 

(Fontcore)

 

Iceows V4.20b (ICEOWS)

uninstall cmd: C:\Program Files\ICEOWS\Setup.exe /uninstall

 

(ICW)

 

(IE40)

 

(IE4Data)

 

(IE5BAKEX)

 

(IEData)

 

(InstallShield Uninstall Information)

 

NTI CD & DVD-Maker 7 (InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2})

version: 117440512

version (major): 7

estimated size: 188829

install date: 20050623

install location: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\

install source: C:\ACERNB\INSTALL\CDM703905R1\

uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7

publisher: NewTech Infosystems

comments: Vos remarques

contact: Service support clientèle

help link: http://www.votresociété.com/aide

help telephone: +1-555-555-4505

 

EPSON Attach To Email 1.01.0000 (InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5})

version: 16842752

version (major): 1

version (minor): 1

estimated size: 1108

install date: 20051213

install location: C:\Program Files\EPSON\Creativity Suite\Attach To Email\

install source: E:\COMMON\CreativitySuite\AttachToEmail\

uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG

publisher: SEIKO EPSON

comments: Attach To Email - Email support app

help link: http://www.epson.com/

 

NTI Backup NOW! 4 4 (InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72})

version: 67108864

version (major): 4

estimated size: 129594

install date: 20050623

install location: C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4\

install source: C:\ACERNB\INSTALL\CDM703905R1\BUN\

uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4

publisher: NewTech Infosystems

comments: Your Comments

contact: Technical Support

help link: www.ntius.com

help telephone: 1-949-421-0712

readme: Readme.txt

 

Music Transfer pavit Edition 1.0.1 (InstallShield_{786DC36B-AB55-4C3A-9FBA-73D14263BE40})

version: 16777217

version (major): 1

estimated size: 8636

install date: 20051213

install location: C:\Program Files\AIWA\Music Transfer pavit Edition\

install source: E:\Setup\

uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{786DC36B-AB55-4C3A-9FBA-73D14263BE40} /l1036

publisher: Sony Corporation

help link: http://www.aiwa.com/

 

JVTorrent 1.1 1.1 (JVTorrent)

uninstall cmd: C:\Program Files\JVTorrent\uninst.exe

publisher: JeuxVideo.com

 

Correctif Windows XP - KB867282 20050127.090417 (KB867282)

uninstall cmd: C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=867282

 

Correctif Windows XP - KB873339 20041117.092459 (KB873339)

uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=873339

 

(KB884016)

 

Correctif Windows XP - KB885250 20050118.202711 (KB885250)

uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885250

 

Correctif Windows XP - KB885835 20041027.181713 (KB885835)

uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885835

 

Correctif Windows XP - KB885836 20041028.173203 (KB885836)

uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885836

 

Correctif Windows XP - KB885884 20040924.025457 (KB885884)

uninstall cmd: C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885884

 

Correctif Windows XP - KB886185 20041021.090540 (KB886185)

uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=886185

 

Correctif Windows XP - KB887472 20041014.162858 (KB887472)

uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=887472

 

Correctif Windows XP - KB887742 20041103.095002 (KB887742)

uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=887742

 

Correctif Windows XP - KB888113 20041116.131036 (KB888113)

uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=888113

 

Correctif Windows XP - KB888302 20041207.111426 (KB888302)

uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=888302

 

Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890046

 

Correctif Windows XP - KB890047 20041221.124506 (KB890047)

uninstall cmd: C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890047

 

Correctif Windows XP - KB890175 20041201.233338 (KB890175)

uninstall cmd: C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890175

 

Correctif Windows XP - KB890859 1 (KB890859)

install date: 20050623

uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890859

 

Correctif Windows XP - KB890923 1 (KB890923)

install date: 20050623

uninstall cmd: "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890923

 

Correctif Windows XP - KB891781 20050110.165439 (KB891781)

uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=891781

 

Mise à jour de sécurité pour Windows XP (KB893066) 2 (KB893066)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=893066

 

Correctif Windows XP - KB893086 1 (KB893086)

install date: 20050623

uninstall cmd: "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=893086

 

Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=893756

 

(KB893803)

 

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)

uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://go.microsoft.com/fwlink/?LinkId=42467

 

Mise à jour pour Windows XP (KB894391) 1 (KB894391)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=894391

 

Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896358

 

Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896422

 

Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896423

 

Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896424

 

Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896428

 

Mise à jour de sécurité pour Windows XP (KB896688) 1 (KB896688)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896688

 

Mise à jour pour Windows XP (KB896727) 1 (KB896727)

install date: 20060103

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896727

 

Mise à jour pour Windows XP (KB898461) 1 (KB898461)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=898461

 

Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=899587

 

Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=899591

 

Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=900725

 

Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=901017

 

Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=901214

 

Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=902400

 

Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=904706

 

Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=905414

 

Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)

install date: 20051213

uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=905749

 

Mise à jour de sécurité pour Windows XP (KB905915) 1 (KB905915)

install date: 20051214

uninstall cmd: "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=905915

 

Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)

install date: 20060114

uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=908519

 

Mise à jour pour Windows XP (KB910437) 1 (KB910437)

install date: 20051214

uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=910437

 

Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919)

install date: 20060106

uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=912919

 

Language pack for Ad-Aware SE (Language pack for Ad-Aware SE)

uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG

publisher: Lavasoft

help link: http://www.lavasoft.de

 

Microsoft .NET Framework 1.1 Hotfix (KB886903) (M886903)

uninstall cmd: "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"

 

Macromedia Shockwave Player 10.1.0.11 (Macromedia Shockwave Player)

uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

publisher: Macromedia, Inc.

help link: http://www.macromedia.com/fr/support/shockwave

 

Madskin (Madskin)

uninstall cmd: C:\Program Files\MSN Messenger\uninstallMadskin.exe

publisher: Mad Skinning

help link: http://www.mad-skinning.net

 

Microsoft .NET Framework 1.1 (Microsoft .NET Framework 1.1 (1033))

uninstall cmd: msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

 

(MobileOptionPack)

 

Mozilla Firefox (1.5) 1.5 (fr) (Mozilla Firefox (1.5))

install location: C:\Program Files\Mozilla Firefox

uninstall cmd: C:\WINDOWS\UninstallFirefox.exe /ua "1.5 (fr)"

publisher: Mozilla

 

(MPlayer2)

 

Messenger Plus! 3 (MsgPlus! Plugin)

uninstall cmd: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove

 

(MSI30-Beta1)

 

(MSI30-Beta2)

 

(MSI30-KB884016)

 

(MSI30-RC1)

 

(MSI30-RC2)

 

(MSI30a-KB884016)

 

(MSI31-Beta)

 

(MSI31-RC1)

 

Colour Options 1.3 (beta) for The Sims 2 1.3 (beta) (MTS2_ColourOptions_is1)

uninstall cmd: C:\WINDOWS\unins000.exe

 

(NetMeeting)

 

NVIDIA Drivers (NVIDIA Drivers)

uninstall cmd: C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI

 

(OutlookExpress)

 

(PCHealth)

uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

 

Programme de gestion Camera de Logitech® (QcDrv)

install location: C:\Program Files\Fichiers communs\Logitech\QCDRV

install source: E:\Drivers\Bin\

uninstall cmd: "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

 

(RealJukebox 1.0)

uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

 

RealPlayer (RealPlayer 6.0)

uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

 

(SchedulingAgent)

 

(Shockwave)

 

Macromedia Flash Player 8 8 (ShockwaveFlash)

uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5

publisher: Macromedia

help link: http://www.macromedia.com/go/flashplayer_support/

 

SLD Codec Pack (SLD Codec Pack)

uninstall cmd: C:\Program Files\SLD Codec Pack\uninstall.exe

 

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)

install location: C:\Program Files\Spybot - Search & Destroy\

uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"

publisher: Safer Networking Limited

 

VideoLAN VLC media player 0.8.4a 0.8.4a (VLC media player)

uninstall cmd: C:\Program Files\VideoLAN\VLC\uninstall.exe

publisher: VideoLAN Team

 

Windows Media Format Runtime (Windows Media Format Runtime)

uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

 

Lecteur Windows Media 10 (Windows Media Player)

uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

 

ZoneAlarm 6.1.737.000 (ZoneAlarm)

uninstall cmd: C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

publisher: Zone Labs, Inc

help link: C:\Program Files\Zone Labs\ZoneAlarm\Aide\zaclients.chm

 

NTI CD & DVD-Maker 7 ({1577A05B-EE62-4BBC-9DB7-FE748FA44EC2})

version: 117440512

version (major): 7

estimated size: 188829

install date: 20050623

install location: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\

install source: C:\ACERNB\INSTALL\CDM703905R1\

publisher: NewTech Infosystems

comments: Vos remarques

contact: Service support clientèle

help link: http://www.votresociété.com/aide

help telephone: +1-555-555-4505

 

Livebox ({17342E3B-0818-4A6F-BFF8-99476605ADD6})

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c

 

EPSON Attach To Email 1.01.0000 ({20C45B32-5AB6-46A4-94EF-58950CAF05E5})

version: 16842752

version (major): 1

version (minor): 1

estimated size: 1108

install date: 20051213

install location: C:\Program Files\EPSON\Creativity Suite\Attach To Email\

install source: E:\COMMON\CreativitySuite\AttachToEmail\

publisher: SEIKO EPSON

comments: Attach To Email - Email support app

help link: http://www.epson.com/

 

EPSON Scan Assistant 1.02.00 ({2A88F1BF-7041-4E42-84B1-6B4ACB83AC64})

version: 16908288

install location: C:\Program Files\EPSON\Creativity Suite\Scan Assistant

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u

 

EPSON Image Clip Palette 1.02.00 ({314F6D08-A8B7-11D8-8446-0050BA1D384D})

version: 16908288

install location: C:\Program Files\EPSON\Creativity Suite\Image Clip Palette

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u

 

J2SE Runtime Environment 5.0 Update 2 1.5.0.20 ({3248F0A8-6813-11D6-A77B-00B0D0150020})

version: 17104896

version (major): 1

version (minor): 5

estimated size: 147041

install date: 20051023

install source: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150020}\

uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}

publisher: Sun Microsystems, Inc.

contact: http://java.com

help link: http://java.com

readme: C:\Program Files\Java\jre1.5.0_02\README.txt

 

J2SE Runtime Environment 5.0 Update 6 1.5.0.60 ({3248F0A8-6813-11D6-A77B-00B0D0150060})

version: 17104896

version (major): 1

version (minor): 5

estimated size: 148501

install date: 20051215

install source: http://jdl.sun.com/webapps/download/GetFil.../windows-i586//

uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

publisher: Sun Microsystems, Inc.

contact: http://java.com

help link: http://java.com

readme: C:\Program Files\Java\jre1.5.0_06\README.txt

 

WebFldrs XP 9.50.7523 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227})

version: 154279267

version (major): 9

version (minor): 50

estimated size: 2656

install date: 20051023

install source: C:\WINDOWS\system32\

publisher: Microsoft Corporation

help link: http://www.microsoft.com/windows

 

NTI Backup NOW! 4 4 ({385979FE-DC4F-4140-8EAD-A59625000D72})

version: 67108864

version (major): 4

estimated size: 129594

install date: 20050623

install location: C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4\

install source: C:\ACERNB\INSTALL\CDM703905R1\BUN\

publisher: NewTech Infosystems

comments: Your Comments

contact: Technical Support

help link: www.ntius.com

help telephone: 1-949-421-0712

readme: Readme.txt

 

EPSON Easy Photo Print 1.1.0.0 ({5DA7BC15-18D3-41A0-9F59-838DA3EAEF17})

version: 16842752

install location: C:\Program Files\EPSON\Creativity Suite\Easy Photo Print

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST

 

Windows Genuine Advantage v1.3.0254.0 1.3.0254.0 ({63569CE9-FA00-469C-AF5C-E5D4D93ACF91})

version: 16974078

version (major): 1

version (minor): 3

estimated size: 519

install date: 20051214

install source: C:\DOCUME~1\NAT&SA~1\LOCALS~1\Temp\IXP000.TMP\

uninstall cmd: MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}

publisher: Microsoft

comments: Your Comments

contact: Customer Support Department

help link: http://www.microsoft.com/genuine/downloads...idate.aspx/help

help telephone: 1-425.882.8080

 

Acer eMode Management 2.0.17.0 ({65CDEC30-4BF4-48FB-8059-9FC480E4E94F})

version: 33554449

install location: C:\Program Files\Acer\Acer eMode Management

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c

 

EPSON Copy Utility 3 3.1.5.0 ({67EDD823-135A-4D59-87BD-950616D6E857})

version: 50397189

install location: C:\Program Files\EPSON\Creativity Suite

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall

 

PowerDVD ({6811CAA0-BF12-11D4-9EA1-0050BAE317E1})

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

 

Les Sims 2 ({6E7DD182-9FC6-4651-0095-2E666CC6AF35})

uninstall cmd: C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe

 

Music Transfer pavit Edition 1.0.1 ({786DC36B-AB55-4C3A-9FBA-73D14263BE40})

version: 16777217

version (major): 1

estimated size: 8636

install date: 20051213

install location: C:\Program Files\AIWA\Music Transfer pavit Edition\

install source: E:\Setup\

publisher: Sony Corporation

help link: http://www.aiwa.com/

 

EPSON Web-To-Page ({7F14F68C-17FA-4F88-B3FD-7F449C1EBF32})

install location: C:\Program Files\EPSON\EPSON Web-To-Page

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything

 

Microsoft Office XP Professional avec FrontPage 10.0.4330.0 ({9028040C-6000-11D3-8CFE-0050048383C9})

version: 167776490

version (major): 10

estimated size: 150281

install date: 20051219

install location: INSTALLLOCATION

install source: E:\

uninstall cmd: MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

publisher: Microsoft Corporation

help link: http://www.microsoft.com/support

readme: C:\Program Files\Microsoft Office\Office10\1036\OFREAD10.HTM

 

Microsoft .NET Framework 1.1 French Language Pack 1.1.4322 ({9A394342-4A68-4EBA-85A6-55B559F4E700})

version: 16847074

version (major): 1

version (minor): 1

estimated size: 3238

install date: 20050623

install source: C:\DOCUME~1\PROPRI~1\LOCALS~1\

Lien vers le commentaire
Partager sur d’autres sites

euh ca ressemblait a une image de...euh...de clé de registre je crois bien.

Je ne sais pas si tu as lu ma précédente réponse j'avais rajouté ca,désolé!=>

Edit: l'icone du fichier remove.reg que tu as créé doit représenter un cube de couleur verte,est ce le cas?

Ce que je voulais dire ,c'est que si l'icone du fichier représente un bloc note:c'est que le fichier reg n'a pas été fait correctement.Une fois que tu as double cliqué sur le fichier reg,un message windows t'a t'il demande la fusion? Excuse moi d'insister mais c'est important :P

Lien vers le commentaire
Partager sur d’autres sites

Bon , on va utiliser Ewido pour le virer!il doit rester des valeurs dans le registre que je ne parviens pas à voir!

Par contre c'est étonnant de voir que Spybot détecte encore cette clé, alors qu'habituellement elle s'efface sans broncher! Tu as utilisé le fichier en mode sans échec?

 

J'ai vu que tu avais Ewido sur ton pc,fais ceci:

 

Met le à jour.

Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Lien vers le commentaire
Partager sur d’autres sites

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 02:33:11, 18/01/2006

+ Somme de contrôle: FBEB82A3

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

 

Jai effectivement fait tourner spybot en mode sans echec et il ma de nouveau trouver magiccontrol.agent parcontre ewido ne me trouve rien du tout.

Il se fait tard, je vais me coucher. J'espere te revoir demain lol et peut etre trouverons nous une solution :P

mais bien sur je te remercie pour ton aide et de m'avoir donner un peu de ton temps.

Lien vers le commentaire
Partager sur d’autres sites

Excellent! Si même Ewido ne trouve pas... :P

 

Tu as écris=>

Jai effectivement fait tourner spybot en mode sans echec

et je disais ca=>

Tu as utilisé le fichier en mode sans échec?

Je parlais du fichier reg!

 

Tu sais quoi.... tu vas aller la déloger manuellement!

Le fichier reg était sensé effacer cette clé,mais on dirait que ca bloque quelque part!

 

-Passe par les menus Démarrer > Exécuter >et tape regedit dans la fenêtre.

 

-Tu vas naviguer jusqu'à la clé suivante en cliquant à chaque fois sur le signe [+] (à gauche)

 

=> HKEY_USERS\S-1-5-21-2011925375-3653460283-2877552486-1006\Software

 

- On va exporter la sous clé Software par prudence:

  • * clique avec le bouton droit de ta souris sur cette clé et clique sur Exporter dans le menu qui s'affiche.
    * Dans la fenêtre qui s'ouvre,choisis le dossier ou tu vas sauvegarder cette clé :dans Mes Documents par exemple.
    * Dans le champs "Nom du fichier" (en bas de page) , donne un nom à la clé que tu sauvegardes : software par exemple.
    * Clique sur le bouton Enregistrer

- Pour supprimer la valeur infectée:

  • * Clique une fois de plus sur le signe [+] pour accéder à la sous clé suivante: LanConfig
    * clique avec le bouton droit de ta souris sur cette clé et sélectionne "Supprimer" puis valide.
    *Quitte le registre.

On va faire un petit nettoyage de ta base de registre à présent:

 

-Télécharge jv16:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.Tu peux virer toutes les entrées en vert.

 

-Si ca ne fonctionne pas du premier coup,recommence!

 

-Redémarre le pc pour que les modifications soient prises en compte, et refais un scan avec Spybot.

 

On croise les doigts :P Si tu as le mondre doute n'hésite pas à poster!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour CHarles lol

alors pour le fichier reg jai effectivement utiliser le fichier en mode sans échec

sinon je viens de suivre tes consignes mais parcontre " Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert." pour ca en faite jai fé tout selectionner et supprimer et il ma supprimer tout autant les entrées vertes que les entrées rouges donc jespere que ce nest pas grave... :P

je vais redémarrer et te dis de suite si ca marche ou non

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...