Gros problème avecTrojan-Downloader.WMA.Wimad.n

[invite6728f303]

Bonjour,
depuis quelques temps mon ordinateur à des ralentissement, etc. Aujourd'hui j'ai fait un scan only avec kaspersky :
.

La je suis en total flip!! Je comprend rien à tout ça. Donc si quelqu'un à une idée, avec plaisir. Merci
-----

[yoda1234]

Bonjour,

je te rappelle notre charte qui dit:

Les titres des messages doivent être explicites.

J'ai donc modifié ton titre qui était "Gros problème avec Kasperky", tu as plutôt un problème avec un cheval de troie.


D'autre part, je te conseille une lecture attentive de ce fil.

Et enfin je te prie de consulter notre procédure préliminaire.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invite6728f303]

Bonjour,
je suis désolé pour mon titre non explicite. J'ai lu les tutaux que tu m'as conseiller et voila les rapports.
Merci de m aider.

[invite6728f303]

bon personne n'a de réponse a ce problème. C'est bien dommage je vais devoir payer trop chére pour un truc tout bête j'en suis sur.
Si ça peut aider j'ai une page publicitaire qui s'ouvre tout le temps avec internet: "ads served by adzgalore" .

[A voir en vidéo sur Futura]

[invite9bff601c]

Bonjour

Si tu n'as pas déja laisser ton pc à un réparateur


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[invite6728f303]

Bonjour,
Merci beaucoup de m'avoir répondu. J'ai l'impression que le problème est résolu. Je met quand même le rapport en pièce jointe.
Merci encore.

[invite6728f303]

Bonjour,
finalement, non, le problème persiste j'ai toujours des fenêtres publicitaires "ads served by adzgalore". Aurais tu une autre idée??

[invite9bff601c]

Bonsoir

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

[invite6728f303]

Bonjour,
j'ai fait tous ce que tu m'a dit mais kaspersky n'a rien détecter, pourtant les publicités sont toujours la. Il existe un un programme pour désinstaller adzgalore mais il est payant et je n'est pas trop l'argent pour ça. Si ta une autre solution ça m aiderai beaucoup.

[yoda1234]

Bonjour,
j'ai fait tous ce que tu m'a dit mais kaspersky n'a rien détecter

Bonjour,

nous préférerions que tu postes le rapport Kaspersky, que nous puissions en juger par nous même, merci.

[invite6728f303]

bonsoir,
J'ai donc refais un scan avec kaspersky et il a trouver des problèmes. donc voila le rapport.

[invitebf5cd8b2]

Bonjour,

Ceci est à supprimer :

C:\Documents and Settings\a\Mes documents\zik+\drop the debt.mp3

Pour ton rpoblème de adzgalore, il nous faut plus de données:

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
   S'il s'agit d'une utilisation supplémentaire de DSS :
   • tu n'auras pas de boîte de dialogue (pas de OK)
   • quand le traitement est terminé, un fichier texte s'affiche :
     main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

Bonne journée
Cyrrus

[invite6728f303]

Deckard's System Scanner v20071014.68
Run by a on 2008-06-29 15:39:59
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
134: 2008-06-29 13:40:08 UTC - RP237 - Deckard's System Scanner Restore Point
133: 2008-06-29 11:46:02 UTC - RP236 - Configured Command & Conquer Generals Demo
132: 2008-06-29 09:29:29 UTC - RP235 - Point de vérification système
131: 2008-06-27 13:38:26 UTC - RP234 - Point de vérification système
130: 2008-06-26 13:38:16 UTC - RP233 - Point de vérification système


-- First Restore Point --
1: 2008-04-01 14:04:21 UTC - RP104 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as a.exe) ---------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:36, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.e xe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\Ati2evxx.e xe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDS erv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\system32\LVCOMSX.EX E
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Logitech\SetPoint\SetPoi nt.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP R.EXE
C:\WINDOWS\system32\CTsvcCDA.E XE
C:\WINDOWS\system32\svchost.ex e
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\a\Bureau\dss.exe
C:\WINDOWS\system32\wscntfy.ex e
C:\PROGRA~1\TRENDM~1\HIJACK~1\ a.exe

[invite6728f303]

[QUOTE=Lin-Fah;1777513]Deckard's System Scanner v20071014.68
Run by a on 2008-06-29 15:39:59
Computer is in Normal Mode.
--------------------------------------------------------------------------------
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv .dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS erv.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX E
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e xe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi nt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\ EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv .dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv .dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\ REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/har...n_2_0_4_12.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e xe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e xe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E XE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT Serv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 7497 bytes

[invite6728f303]

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 Teefer (Teefer for NT) - c:\windows\system32\drivers\te efer.sys <Not Verified; Sygate Technologies, Inc.; Sygate Teefer Driver>
R1 wpsdrvnt - c:\windows\system32\drivers\wp sdrvnt.sys <Not Verified; Sygate Technologies, Inc.; wpsdrvnt>
R2 wg3n (SyGate for NT, wg3n) - c:\windows\system32\drivers\wg 3n.sys <Not Verified; Sygate Technologies, Inc.; Sygate WGXN>
R3 BrScnUsb (Brother USB Still Image driver) - c:\windows\system32\drivers\br scnusb.sys <Not Verified; Brother Industries Ltd.; Brother MFC Scanner>
R3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cm uda.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)>
R3 HSFHWBS2 - c:\windows\system32\drivers\hs fhwbs2.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver>

S3 USBAAPL (Apple Mobile USB Driver) - c:\windows\system32\drivers\us baapl.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>
S4 Diskeeper - "c:\program files\diskeeper corporation\diskeeper\dkservic e.exe" <Not Verified; Diskeeper Corporation; Diskeeper (TM) Disk Defragmenter>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-06-27 19:27:40 400 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job


-- Files created between 2008-05-29 and 2008-06-29 -----------------------------

2008-06-29 15:41:26 0 d-------- C:\Program Files\Trend Micro
2008-06-28 20:39:22 0 dr-h----- C:\Documents and Settings\a\Recent
2008-06-26 19:12:06 0 d-------- C:\WINDOWS\system32\Macromed
2008-06-26 19:12:06 1160 --a------ C:\WINDOWS\mozver.dat
2008-06-18 10:30:15 0 dr------- C:\Documents and Settings\NetworkService\Favori s
2008-06-18 10:29:54 0 d-------- C:\Documents and Settings\NetworkService\Applic ation Data\Mozilla
2008-06-17 11:17:52 11914 --a------ C:\WINDOWS\system32\drivers\wg 3n.sys <Not Verified; Sygate Technologies, Inc.; Sygate WGXN>
2008-06-17 11:17:51 18518 --a------ C:\WINDOWS\system32\drivers\wp sdrvnt.sys <Not Verified; Sygate Technologies, Inc.; wpsdrvnt>
2008-06-17 11:17:51 55891 --a------ C:\WINDOWS\system32\drivers\Te efer.sys <Not Verified; Sygate Technologies, Inc.; Sygate Teefer Driver>
2008-06-17 11:17:39 0 d-------- C:\Program Files\Sygate
2008-06-14 19:22:33 59292 --ah----- C:\WINDOWS\system32\mlfcache.d at
2008-06-14 13:34:33 0 d-------- C:\Program Files\MSXML 4.0
2008-06-13 23:52:11 0 d-------- C:\Documents and Settings\a\Application Data\Help
2008-06-13 23:24:36 82432 --a------ C:\WINDOWS\system32\msxml4r.dl l <Not Verified; Microsoft Corporation; Microsoft(R) MSXML 4.0 SP1>
2008-06-13 23:24:36 44544 --a------ C:\WINDOWS\system32\msxml4a.dl l <Not Verified; Microsoft Corporation; Microsoft(R) MSXML 4.0 SP1>
2008-06-13 23:19:31 38912 --a------ C:\WINDOWS\system32\mgxasio.dl l
2008-06-13 23:19:30 24576 --a------ C:\WINDOWS\system32\TTIC32.dll <Not Verified; PoINT Software & Systems GmbH; TTIC32>
2008-06-13 23:19:30 24576 --a------ C:\WINDOWS\system32\TTI32.dll <Not Verified; PoINT Software & Systems GmbH; TTI32>
2008-06-13 23:19:30 32768 --a------ C:\WINDOWS\system32\STRING32.d ll <Not Verified; PoINT Software & Systems GmbH; STRING32>
2008-06-13 23:19:30 430080 --a------ C:\WINDOWS\system32\MXRestore. exe <Not Verified; MAGIX AG; MAGIX Restore>
2008-06-13 23:19:29 57344 --a------ C:\WINDOWS\system32\DLLTPO32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLTPO32>
2008-06-13 23:19:29 188416 --a------ C:\WINDOWS\system32\DLLRES32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLRES32>
2008-06-13 23:19:29 40960 --a------ C:\WINDOWS\system32\DLLRD32.dl l <Not Verified; PoINT Software & Systems GmbH; DLLRD32>
2008-06-13 23:19:29 65536 --a------ C:\WINDOWS\system32\DLLPTL32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLPTL32>
2008-06-13 23:19:29 53248 --a------ C:\WINDOWS\system32\DLLPRJ32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLPRJ32>
2008-06-13 23:19:28 49152 --a------ C:\WINDOWS\system32\DLLPRF32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLPRF32>
2008-06-13 23:19:28 36864 --a------ C:\WINDOWS\system32\DLLPNT32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLPNT32>
2008-06-13 23:19:28 32768 --a------ C:\WINDOWS\system32\DLLMSC32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLMSC32>
2008-06-13 23:19:28 24576 --a------ C:\WINDOWS\system32\DLLIX.dll <Not Verified; PoINT Software & Systems GmbH; DLLIX>
2008-06-13 23:19:28 32768 --a------ C:\WINDOWS\system32\DLLISO32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLISO32>
2008-06-13 23:19:28 49152 --a------ C:\WINDOWS\system32\DLLIO32.dl l <Not Verified; PoINT Software & Systems GmbH; DLLIO32>
2008-06-13 23:19:28 45056 --a------ C:\WINDOWS\system32\DLLIMG32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLIMG32>
2008-06-13 23:19:27 151552 --a------ C:\WINDOWS\system32\DLLDRV32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLDRV32>
2008-06-13 23:19:27 32768 --a------ C:\WINDOWS\system32\DLLDIR32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLDIR32>
2008-06-13 23:19:27 163840 --a------ C:\WINDOWS\system32\DLLDEV32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLDEV32>
2008-06-13 23:19:26 94208 --a------ C:\WINDOWS\system32\DLLCPY32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLCPY32>
2008-06-13 23:19:26 61440 --a------ C:\WINDOWS\system32\DLLCDF32.d ll <Not Verified; PoINT Software & Systems GmbH; DLLCDF32>
2008-06-13 23:19:26 114688 --a------ C:\WINDOWS\system32\DLLCDA32.d ll <Not Verified; PoINT Software & Systems GmbH; PoINT CDarchive for Windows>
2008-06-13 23:19:25 462848 --a------ C:\WINDOWS\system32\DLLAV32.dl l <Not Verified; PoINT Software & Systems GmbH; PoINT CD/DVD Audio/Video SDK for Windows>
2008-06-13 23:19:19 0 d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-06-13 23:14:47 0 d-------- C:\MAGIX
2008-06-13 23:14:46 1089536 --a------ C:\WINDOWS\system32\ROBOEX32.D LL <Not Verified; eHelp Corporation.; RoboHelp for Word X3>
2008-06-13 23:14:46 49152 --a------ C:\WINDOWS\system32\INETWH32.d ll <Not Verified; Blue Sky Software Corporation.; Blue Sky Software - INETWH32>
2008-06-13 23:14:45 85504 --a------ C:\WINDOWS\system32\HtmlWH.dll <Not Verified; Blue Sky Software Corporation.; RoboHELP Classic>
2008-06-13 23:13:54 0 d-------- C:\WINDOWS\system32\MAGIX
2008-06-13 23:13:53 643072 --a------ C:\WINDOWS\system32\mgxoschk.d ll <Not Verified; MAGIX AG; mgxoschk>
2008-06-13 13:39:25 0 d-------- C:\Documents and Settings\a\Application Data\Malwarebytes
2008-06-13 13:38:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-13 13:38:31 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-06 19:51:51 2322176 --a------ C:\WINDOWS\system32\TUKernel.e xe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-03 15:37:36 0 d-------- C:\Program Files\MediaCoder
2008-06-02 13:18:46 0 d-------- C:\Documents and Settings\a\Application Data\PC Tools
2008-06-02 13:03:19 0 d-------- C:\Documents and Settings\LocalService\Applicat ion Data\Macromedia
2008-06-02 13:03:19 0 d-------- C:\Documents and Settings\LocalService\Applicat ion Data\Adobe
2008-06-02 12:43:20 0 dr------- C:\Documents and Settings\LocalService\Favoris
2008-06-02 12:43:04 0 d-------- C:\Documents and Settings\LocalService\Applicat ion Data\Mozilla
2008-06-02 10:29:36 0 d-------- C:\Program Files\Spyware Doctor

[invite6728f303]

-- Find3M Report ---------------------------------------------------------------

2008-06-29 15:19:00 0 d-------- C:\Documents and Settings\a\Application Data\LimeWire
2008-06-29 14:00:59 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-29 13:40:22 0 d-------- C:\Program Files\Steam
2008-06-25 02:12:16 0 d-------- C:\Documents and Settings\a\Application Data\teamspeak2
2008-06-22 20:20:16 0 d-------- C:\Documents and Settings\a\Application Data\mIRC
2008-06-22 20:19:05 0 d-------- C:\Program Files\mIRC
2008-06-17 11:16:54 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-16 13:27:35 0 d-------- C:\Program Files\Sunbelt Software
2008-06-13 23:19:19 0 d-------- C:\Program Files\Fichiers communs
2008-06-02 10:31:29 500894 --a------ C:\WINDOWS\system32\perfh00C.d at
2008-06-02 10:31:29 80800 --a------ C:\WINDOWS\system32\perfc00C.d at
2008-05-28 22:47:59 0 d-------- C:\Documents and Settings\a\Application Data\Systenance
2008-05-28 22:45:58 0 d-------- C:\Program Files\Index.dat Analyzer
2008-05-27 17:39:14 0 d-------- C:\Program Files\Services en ligne
2008-05-25 03:34:03 0 d-------- C:\Documents and Settings\a\Application Data\Winamp
2008-05-24 18:40:59 0 d-------- C:\Program Files\Winamp
2008-05-24 18:40:33 0 d-------- C:\Program Files\Winamp Remote
2008-05-14 18:48:14 53886 --a------ C:\WINDOWS\system32\adzgalore-remove.exe
2008-05-12 16:21:43 486236 --a------ C:\Documents and Settings\a\Application Data\NMM-MetaData.db
2008-05-08 17:55:10 0 d-------- C:\Program Files\TuneUp Utilities 2007
2008-05-07 17:19:34 0 d-------- C:\Documents and Settings\a\Application Data\PC Suite
2008-05-06 21:11:05 0 d-------- C:\Documents and Settings\a\Application Data\Nokia Multimedia Player
2008-05-06 19:06:40 0 d-------- C:\Documents and Settings\a\Application Data\Nokia
2008-05-06 17:27:38 0 d-------- C:\Program Files\Fichiers communs\Nokia
2008-05-06 17:27:36 0 d-------- C:\Program Files\Fichiers communs\PCSuite
2008-05-06 17:27:32 0 d-------- C:\Program Files\Nokia
2008-05-06 17:27:19 0 d-------- C:\Program Files\DIFX
2008-05-06 17:27:06 0 d-------- C:\Program Files\PC Connectivity Solution
2008-05-06 07:49:17 0 d-------- C:\Program Files\Microsoft Works
2008-05-06 07:47:51 0 d-------- C:\Program Files\Microsoft.NET
2008-05-04 17:12:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-04 17:12:42 0 d-------- C:\Documents and Settings\a\Application Data\Mozilla
2008-05-03 21:32:41 0 d-------- C:\Program Files\PowerStrip
2008-05-03 21:31:45 0 d-------- C:\Program Files\Fichiers communs\Stardock
2008-05-03 19:14:33 0 d-------- C:\Program Files\Diskeeper Corporation
2008-05-03 19:03:30 0 d-------- C:\Documents and Settings\a\Application Data\Leadertech
2008-05-03 18:28:22 0 d-------- C:\Program Files\PowerStrip(2)
2008-05-03 18:25:49 0 d-------- C:\Program Files\Vista Start Menu
2008-05-03 18:24:17 0 d-------- C:\Documents and Settings\a\Application Data\ma-config.com
2008-05-03 18:24:16 0 d-------- C:\Program Files\driver
2008-05-03 18:24:11 0 d-------- C:\Program Files\CONEXANT
2008-05-03 18:20:35 0 d-------- C:\Program Files\C-Media 3D Audio
2008-05-03 18:19:29 0 d-------- C:\Program Files\C-Media 3D Audio(2)
2008-05-03 18:16:34 0 d-------- C:\Program Files\Realtek AC97
2008-05-03 18:15:48 0 d-------- C:\Program Files\Windows Media Connect 2
2008-05-03 18:15:01 0 d-------- C:\Program Files\eChanblard
2008-05-03 18:14:56 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-30 13:56:26 0 d-------- C:\Documents and Settings\a\Application Data\OpenOffice.org2
2008-04-29 01:10:48 0 d-------- C:\Program Files\Lavalys
2008-04-29 00:42:15 1 --a------ C:\WINDOWS\~sisRslt


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBr g.exe" [12/07/2002 12:15]
"avast!"="C:\PROGRA~1\ALWILS~1 \Avast4\ashDisp.exe" [16/05/2008 01:19]
"RemoteControl"="C:\Progra m Files\CyberLink\PowerDVD\PDVDS erv.exe" [31/10/2003 20:42]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [02/01/2006 17:41]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [29/11/2007 03:17 C:\WINDOWS\KHALMNPR.Exe]
"Cmaudio"="cmicnfg.cpl" []
"LVCOMSX"="C:\WINDOWS\system32 \LVCOMSX.EXE" [19/07/2005 18:32]
"LogitechVideoRepair"="C:\Prog ram Files\Logitech\Video\ISStart.e xe" [08/06/2005 16:24]
"SmcService"="C:\PROGRA~1\Syga te\SPF\smc.exe" [24/02/2004 16:35]

[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"CTFMON.EXE"="C:\WINDOWS\syste m32\ctfmon.exe" [02/03/2006 14:00]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [17/01/2007 14:47]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi nt.exe [12/02/2008 20:37:40]

[HKEY_LOCAL_MACHINE\software\mi crosoft\windows nt\currentversion\winlogon\not ify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBT Wlgn.dll 09/01/2008 13:30 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT WLgn.dll

[HKEY_LOCAL_MACHINE\system\curr entcontrolset\control\security providers]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Control\SafeBoot \Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Control\SafeBoot \Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Control\SafeBoot \Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Control\SafeBoot \Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\mi crosoft\shared tools\msconfig\startupreg\Crea tive Detector]
C:\Program Files\Creative\MediaSource\Det ector\CTDetect.exe /R

[HKEY_LOCAL_MACHINE\software\mi crosoft\shared tools\msconfig\startupreg\Logi techSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestE ngine.exe" boot

[HKEY_LOCAL_MACHINE\software\mi crosoft\shared tools\msconfig\startupreg\Orb]
"C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

[HKEY_LOCAL_MACHINE\software\mi crosoft\shared tools\msconfig\startupreg\Troj anScanner]
C:\Program Files\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\mi crosoft\shared tools\msconfig\startupreg\Wina mpAgent]
"C:\Program Files\Winamp\winampa.exe"

[HKEY_LOCAL_MACHINE\software\mi crosoft\shared tools\msconfig\services]
"Diskeeper"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\mi crosoft\windows\currentversion \run-]
"LogitechVideoTray"=C:\Pro gram Files\Logitech\Video\LogiTray. exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp




-- Hosts -----------------------------------------------------------------------

127.0.0.1 .supercocklol.com
127.0.0.1 www..webloyalty.com
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com

8782 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-06-29 15:42:18 ------------

[invite6728f303]

--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) XP
Percentage of Memory in Use: 35%
Physical Memory (total/avail): 1279.48 MiB / 819.79 MiB
Pagefile Memory (total/avail): 1518.43 MiB / 1145.81 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1903.59 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 114.49 GiB total, 80.23 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
K: is Removable (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6Y120L0 - 114.49 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 114.49 GiB - C:

\\.\PHYSICALDRIVE1 - USB Card Reader USB Device

\\.\PHYSICALDRIVE2 - USB Card Reader USB Device

\\.\PHYSICALDRIVE3 - USB Card Reader USB Device

\\.\PHYSICALDRIVE4 - USB Card Reader USB Device

\\.\PHYSICALDRIVE5 - Brother DCP-115C USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
FirewallOverride is set.

AV: avast! antivirus 4.8.1201 [VPS 080629-0] v4.8.1201 (ALWIL Software) Disabled

[HKLM\System\CurrentControlSet\ Services\SharedAccess\Paramete rs\FirewallPolicy\DomainProfil e\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.e xe"="%windir%\\system32\\sessm gr.exe:*:enabled:@xpsp2res.dll ,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:* :Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe" ="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe: *:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\ Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProf ile\AuthorizedApplications\Lis t]
"%windir%\\system32\\sessmgr.e xe"="%windir%\\system32\\sessm gr.exe:*:enabled:@xpsp2res.dll ,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:* :Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe" ="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe: *:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe" ="C:\\Program Files\\LimeWire\\LimeWire.exe: *:Enabled:LimeWire"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE" ="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE: *:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Pro gram Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled :Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\ \Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Ena bled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient .exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient .exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Steam\\steamapps\\voda1 402\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\voda1 402\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\a\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=A-0ED07BFEFC694
ComSpec=C:\WINDOWS\system32\cm d.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\a
LOGONSERVER=\\A-0ED07BFEFC694
NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32; C:\WINDOWS;C:\WINDOWS\System32 \Wbem;C:\Program Files\Diskeeper Corporation\Diskeeper\
PATHEXT=.COM;.EXE;.BAT;.CMD;.V BS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\a\LOCALS~1\Te mp
TMP=C:\DOCUME~1\a\LOCALS~1\Tem p
USERDOMAIN=A-0ED07BFEFC694
USERNAME=a
USERPROFILE=C:\Documents and Settings\a
windir=C:\WINDOWS

[invite6728f303]

-- User Profiles ---------------------------------------------------------------

a (admin)
Administrateur.A-0ED07BFEFC694 (new local, admin)


-- Add/Remove Programs ---------------------------------------------------------

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9A812DA-143D-4780-BEDC-FD6D41386317}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9A812DA-143D-4780-BEDC-FD6D41386317}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DAB2EE2E-EF1F-4410-BA50-C3BFBE651F92}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DAB2EE2E-EF1F-4410-BA50-C3BFBE651F92}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c /remove
--> rundll32.exe setupapi.dll,InstallHinfSectio n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Software Uninstall Utility --> C:\Program Files\ATI Technologies\UninstallAll\AtiC imUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.d ll,_InfEngUnInstallINFFile_Run DLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface .dll",RunSetup
Browser Optimizer Adzgalore --> C:\WINDOWS\system32\adzgalore-remove.exe
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.e xe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer --> MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB87333 9$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB88583 5$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB88583 6$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB88618 5$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB88747 2$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB88830 2$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB8908 59$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB89178 1$\spuninst\spuninst.exe
Counter-Strike --> "C:\Program Files\Steam\steam.exe" steam://uninstall/10
Creative Mass Storage Drivers --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c /remove
Creative MediaSource --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\SETUP.EXE" -l0x40c /remove
Creative System Information --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative Zen Nano Plus --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA63612E-0458-416A-ADCD-B2349194F20F}\SETUP.EXE" -l0x40c /remove
Diskeeper Professional Premier Edition --> MsiExec.exe /X{674D5CE7-BFE9-43B8-B246-51D8F088A1C6}
ESET Online Scanner --> C:\WINDOWS\system32\OnlineScan nerUninstaller.exe
Index.dat Analyzer v2.0 --> "C:\Program Files\Index.dat Analyzer\unins000.exe"
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\K ASPER~1\kavuninstall.exe
KhalInstallWrapper --> MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
LimeWire 4.16.6 --> "C:\Program Files\LimeWire\uninstall.exe"
Logiciel QuickCam de Logitech --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech SetPoint --> C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
MAGIX music maker 2006 demo (F) --> C:\MAGIX\mm2006_e-version\instslct.exe
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.6.1 --> C:\Program Files\MediaCoder\uninst.exe
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf010 05$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007 --> MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC --> C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC

[invite6728f303]

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB9115 64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB9253 98_WMP64$\spuninst\spuninst.ex e"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367 82_WMP9$\spuninst\spuninst.exe "
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB8900 46$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB8937 56$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB8963 58$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB8964 23$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB8964 28$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB8995 87$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB8995 91$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB9007 25$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB9010 17$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB9012 14$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB9024 00$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB9054 14$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB9057 49$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB9085 19$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB9115 62$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB9119 27$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB9135 80$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB9143 88$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB9143 89$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB9173 44$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB9181 18$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB9184 39$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB9190 07$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB9202 13$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB9206 70$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB9206 83$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB9206 85$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB9215 03$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB9228 19$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB9231 91$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB9234 14$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB9236 89$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB9239 80$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB9242 70$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB9244 96$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB9246 67$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB9259 02$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB9262 55$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB9264 36$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB9277 79$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB9278 02$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB9282 55$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB9288 43$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB9291 23$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB9301 78$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB9312 61$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB9317 84$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB9321 68$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB9337 29$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB9358 39$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB9358 40$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB9360 21$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB9381 27$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB9388 29$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB9412 02$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB9415 68$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB9415 69$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB9416 44$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB9416 93$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB9426 15$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB9430 55$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB9434 60$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB9434 85$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB9446 53$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB9455 53$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB9460 26$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB9485 90$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB9488 81$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB9507 49$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB9507 60$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB9507 62$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB9513 76-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB9513 76$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB9516 98$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB8943 91$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB8984 61$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB9004 85$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB9049 42$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB9085 31$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB9104 37$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911164) -->
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB9112 80$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB9165 95$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB9203 42$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB9208 72$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB9225 82$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB9257 20$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB9278 91$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB9309 16$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB9328 23-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB9388 28$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB9427 63$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB9428 40$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86 --> MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nokia Connectivity Cable Driver --> MsiExec.exe /X{4F1DCA42-2030-437C-A94E-736692A499C1}
Nokia PC Suite --> C:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_r el_6_86_9_3_wu_fre.exe
Nokia PC Suite --> MsiExec.exe /I{9C05FA75-0337-4523-AA57-9D3511018887}
ObjectDock Plus --> C:\PROGRA~1\Stardock\OBJECT~1\ objectdock.exe /uninstall
OpenOffice.org 2.3 --> MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Package de pilotes Windows - Nokia Modem (03/05/2008 3.7) --> C:\PROGRA~1\DIFX\270581355A767 BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n okia_blue_635B28EFCFA9395123BB 1C251595CB16129E2560\nokia_blu etooth.inf
Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1) --> C:\PROGRA~1\DIFX\270581355A767 BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n okbtmdm_28F2EAC406838DA65AFF6C 6886FE9FE96AEF5186\nokbtmdm.in f
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) --> C:\PROGRA~1\DIFX\270581355A767 BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p ccsmcfd_4A1E30386F4D0DEC8F5DF2 62CFBD8845EEBAB175\pccsmcfd.in f
PC Connectivity Solution --> MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerStrip 3 (remove only) --> C:\Program Files\PowerStrip\uninstal.exe
Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET UP.EXE" UNINSTALL REMOVEPROMPT
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Outlook 2007 (KB946983) --> msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
SiS 900 PCI Fast Ethernet Adapter Driver --> C:\WINDOWS\SiS\900\Uninst.exe
SoftV92 Data Fax Modem --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_ VEN_14F1&DEV_2F00&SUBSYS_20021 4F1\HXFSETUP.EXE -U -IGENHSF5.inf
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 5.5 --> C:\Program Files\Spyware Doctor\unins000.exe /LOG
Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

[invite6728f303]

Sygate Personal Firewall --> MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B}
TeamSpeak 2 RC2 --> "C:\Program Files\Teamspeak2_RC2\unins000. exe"
Text-To-Speech-Runtime --> MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Update for Office 2007 (KB946691) --> msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb950378) --> msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F6296086-AED5-4EC0-938B-08EA0254F20E}
Version d'évaluation de Microsoft Office Professional 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
VideoLAN VLC media player 0.8.6e --> C:\Program Files\VideoLAN\VLC\uninstall.e xe
Winamp --> "C:\Program Files\Winamp\UninstWA.exe"
Winamp Remote --> "C:\Program Files\Winamp Remote\uninstall.exe"
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\s puninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB8911 22$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (FRA) --> MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Workflow Foundation FR Language Pack --> MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPS CLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type6030 / Success
Event Submitted/Written: 06/29/2008 10:58:11 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type6003 / Success
Event Submitted/Written: 06/28/2008 08:30:46 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type5981 / Success
Event Submitted/Written: 06/27/2008 01:04:00 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type5958 / Success
Event Submitted/Written: 06/26/2008 02:20:08 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type5948 / Error
Event Submitted/Written: 06/26/2008 01:26:27 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée RegistryEditor.exe, version 6.0.1256.248, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type18102 / Warning
Event Submitted/Written: 06/29/2008 03:19:16 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type18078 / Error
Event Submitted/Written: 06/29/2008 10:54:10 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service BrSplService n'a pas pu démarrer en raison de l'erreur :
%%3

Event Record #/Type18049 / Error
Event Submitted/Written: 06/28/2008 08:20:22 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service BrSplService n'a pas pu démarrer en raison de l'erreur :
%%3

Event Record #/Type18040 / Warning
Event Submitted/Written: 06/27/2008 02:14:03 PM
Event ID/Source: 36 / W32Time
Event Description:
Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Event Record #/Type18019 / Error
Event Submitted/Written: 06/27/2008 00:34:52 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service BrSplService n'a pas pu démarrer en raison de l'erreur :
%%3



-- End of Deckard's System Scanner: finished at 2008-06-29 15:42:18 ------------

[invitebf5cd8b2]

Bonsoir,

Télécharger OTMoveIt2 par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  Code:

  C:\WINDOWS\system32\adzgalore-remove.exe

• Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
• Cliquer sur le bouton rouge Moveit!.
• Fermer OTMoveIt2

Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Cyrrus