Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mon ordinateur est-il infecté?

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon ordinateur est-il infecté?

Prévenir les modérateurs en cas d'abus 
G.D.
g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2012 à 13:54:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 mon ordinateur marche très mal/Il est très long' se bloque souvent sur un site ,une image ou autre ,même sur l'écran de veille.Je suis obligée de l'éteindre ,quelquefois en coupant l'électricité Je le remets en marche et il repart.Une fois il s'est éteint tout seul.J'aimerais savoir s'il est infecté ou si je dois le changer.J'ai fait un contrôle complet avec mon anti virus( avira antivir) et avec malwarebytes antimalware qui n'ont rien trouvé Que puis-je faire pour savoir s'il est infecté?j'ai du désinstaller "sécunia"" car on me disait qu'il était bloqué en cours d'execution.J'espère qu'il est bien désinstallé;
 Quelqu'un pourrait t-il m'aider? merci à vous tous


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2012 à 20:50:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Cet outil de diagnostic :

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2012 à 18:57:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 

G.D. a écrit :

bonjour
 mon ordinateur marche très mal/Il est très long' se bloque souvent sur un site ,une image ou autre ,même sur l'écran de veille.Je suis obligée de l'éteindre ,quelquefois en coupant l'électricité Je le remets en marche et il repart.Une fois il s'est éteint tout seul.J'aimerais savoir s'il est infecté ou si je dois le changer.J'ai fait un contrôle complet avec mon anti virus( avira antivir) et avec malwarebytes antimalware qui n'ont rien trouvé Que puis-je faire pour savoir s'il est infecté?j'ai du désinstaller "sécunia"" car on me disait qu'il était bloqué en cours d'execution.J'espère qu'il est bien désinstallé;
 Quelqu'un pourrait t-il m'aider? merci à vous tous
 











 voici les copies des rapports j'espère que c'est bien celà car je n'ai pas tout compris



 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Owner at 2012-01-22 18:33:51
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 14 GB (39%) free of 37 GB
 Total RAM: 255 MB (13% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 18:36:41, on 22/01/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\program files\real\realplayer\update\r​ealsched.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Outlook Express\msimn.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 C:\Documents and Settings\Owner\Mes documents\Downloads\RSIT (3).exe
 C:\Program Files\trend micro\Owner.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\NOTEPAD.EX​E

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.D​LL
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\r​ealsched.exe"  -osboot
 O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\E​reg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Er​eg\ereg.ini"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_5F1A57F0B9B89E​2E.dll/cmsidewiki.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7590194208
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3A​C1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\PEV.cfxxe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9175 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Lanceur de tâches Microsoft Works.job
 C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-2800509490​-1256799619-874574627-1005.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{ABBFAC72-33BF-49​4F-A4AB-D69A568C1C58}.job
 C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-2800509490-125​6799619-874574627-1005.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 =========Mozilla firefox=========

 ProfilePath - C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\​8rrtg3ih.default

 "{ABDE892B-13A8-4d1b-88E6-365A​6E755758}"=C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Firefox\Ext
 "jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs​\ff


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\WINDOWS\system32\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/Shockw​avePlayer]
 "Description"=Adobe Shockwave Player
 "Path"=C:\WINDOWS\system32\Ado​be\Director\np32dsw.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@google.com/npPic​asa2,version=2.0.0]
 "Description"=Picasa2 plugin
 "Path"=C:\Program Files\Picasa2\npPicasa2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@google.com/npPic​asa3,version=3.0.0]
 "Description"=Picasa3 plugin
 "Path"=C:\Program Files\Google\Picasa3\npPicasa3​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/JavaPlu​gin]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@pandasecurity.co​m/activescan]
 "Description"=Panda ActiveScan 2.0
 "Path"=C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=12.0.1.647]
 "Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
 "Path"=c:\program files\real\realplayer\Netscape​6\nppl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprjplu​g;version=12.0.1.647]
 "Description"=RealJukebox Netscape Plugin
 "Path"=c:\program files\real\realplayer\Netscape​6\nprjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpchr​omebrowserrecordext;version=12​.0.1.652]
 "Description"=RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In
 "Path"=C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​chromebrowserrecordext.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprphtm​l5videoshim;version=12.0.1.652​]
 "Description"=RealPlayer(tm) HTML5VideoShim Plug-In
 "Path"=C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=12.0.1.647]
 "Description"=12.0.1.647
 "Path"=c:\program files\real\realplayer\Netscape​6\nprpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=]
 "Description"=
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\Adobe Reader]
 "Description"=Handles PDFs in-place in Firefox
 "Path"=C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\yaxmpb@yahoo.com/​YahooActiveXPluginBridge;versi​on=1.0.0.1]
 "Description"=Yahoo! activeX Plug-in Bridge
 "Path"=C:\Program Files\Yahoo!\Common\npyaxmpb.d​ll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files\Mozilla Firefox\components\
 nsjsrealplayerplugin.xpt
 nppl3260.xpt
 binary.manifest
 browsercomps.dll

 C:\Program Files\Mozilla Firefox\searchplugins\
 yahoo-france.xml
 wikipedia-fr.xml
 google.xml
 eBay-france.xml
 cnrtl-tlfi-fr.xml
 bing.xml
 amazon-france.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2012-01-03 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll [2011-06-10 386264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2005-05-31 853672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
 EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll [2006-06-09 34304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-18 42272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2011-10-18 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]
 C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2006-06-09 552960]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe [2006-09-28 185896]
 "OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe [2006-10-11 75304]
 "TkBellExe"=C:\program files\real\realplayer\update\r​ealsched.exe [2011-06-10 273544]
 "ScanSoft OmniPage SE 4.0-reminder"=C:\Program Files\ScanSoft\OmniPageSE4.0\E​reg\Ereg.exe [2006-09-26 1414696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2011-06-09 254696]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2012-01-03 37296]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2012-01-02 843712]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "NoResolveSearch"=1
 "NoPopUpsOnBoot"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Prog​ram Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled​:Sunbelt Firewall GUI"
 "C:\WINDOWS\System32\lexpps.ex​e"="C:\WINDOWS\System32\lexpps​.exe:*:Disabled:LEXPPS.EXE"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "vidc.iv41"=ir41_32.ax
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.iac2"=C:\WINDOWS\System​32\iac25_32.ax
 "vidc.iv50"=ir50_32.dll
 "msacm.l3acm"=C:\WINDOWS\Syste​m32\l3codeca.acm
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "wave2"=serwvdrv.dll
 "wave3"=serwvdrv.dll
 "wave4"=wdmaud.drv
 "midi2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "wave5"=wdmaud.drv
 "midi3"=wdmaud.drv
 "mixer3"=wdmaud.drv
 "MSVideo8"=VfWWDM32.dll
 "msacm.siren"=sirenacm.dll
 "VIDC.MJPG"=mtkjpeg.dll
 "VIDC.FFDS"=ff_vfw.dll

 ======List of files/folders created in the last 1 month======

 2012-01-22 18:18:07 ----D---- C:\rsit
 2012-01-22 18:03:27 ----D---- C:\WINDOWS\LastGood
 2012-01-18 08:34:36 ----SHD---- C:\FOUND.022
 2012-01-15 06:44:35 ----SHD---- C:\Config.Msi

 ======List of files/folders modified in the last 1 month======

 2012-01-21 22:49:38 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-01-12 10:02:40 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\ag​p440.sys [2008-04-13 42368]
 R0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\ag​pCPQ.sys [2008-04-13 44928]
 R0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\al​im1541.sys [2008-04-13 42752]
 R0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\am​dagp.sys [2008-04-13 43008]
 R0 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cb​idf2k.sys [2001-08-17 13952]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2008-11-20 43872]
 R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sf​drv01.sys [2005-08-10 50688]
 R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sf​hlp02.sys [2005-05-16 6656]
 R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:\WINDOWS\System32\drivers\sf​sync04.sys [2005-12-12 49664]
 R0 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\si​sagp.sys [2008-04-13 40960]
 R0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\vi​aagp.sys [2008-04-13 42240]
 R0 Vmodem;W2K Vmodem; C:\WINDOWS\System32\DRIVERS\vm​odem.sys [2001-08-17 604253]
 R0 Vpctcom;W2K Vpctcom; C:\WINDOWS\System32\DRIVERS\vp​ctcom.sys [2001-08-17 397502]
 R0 Vvoice;W2K Vvoice; C:\WINDOWS\System32\DRIVERS\vv​oice.sys [2001-08-17 64605]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cd​r4_xp.sys [2006-10-05 2432]
 R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cd​ralw2k.sys [2006-10-05 2560]
 R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fw​drv.sys [2007-04-26 302000]
 R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\kh​ips.sys [2007-04-26 72624]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cm​audio.sys [2001-11-14 280657]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 moufiltr;Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\mo​ufiltr.sys [2005-07-01 62592]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2004-08-04 1897408]
 R3 PD0620VID;Creative WebCam Instant; C:\WINDOWS\System32\DRIVERS\P0​620Vid.sys [2004-07-29 91577]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2006-08-03 9856]
 R3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\System32\DRIVERS\pt​serial.sys [2002-02-08 118112]
 R3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S0 ntcdrdrv;ntcdrdrv; C:\WINDOWS\system32\DRIVERS\nt​cdrdrv.sys []
 S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3​.sys [2008-04-14 46848]
 S3 catchme;catchme; \??\C:\DOCUME~1\Owner\LOCALS~1​\Temp\catchme.sys []
 S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\System32\DRIVERS\Cn​xEtP.sys [2005-05-20 131072]
 S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\System32\DRIVERS\Cn​xEtU.sys [2005-05-20 618112]
 S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\System32\DRIVERS\Cn​xTgNW.sys [2005-05-20 52736]
 S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el​90xbc5.sys [2001-08-17 66591]
 S3 mbr;mbr; \??\C:\DOCUME~1\Owner\LOCALS~1​\Temp\mbr.sys []
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv​4.sys [2001-08-17 731648]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SndTDriverV32;SndTDriverV32; C:\WINDOWS\system32\drivers\Sn​dTDriverV32.sys [2006-08-11 515456]
 S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Ca​pt905c.sys [2005-07-13 33890]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tb​hsd.sys [2008-02-20 27936]
 S3 ultradfg;ultradfg; C:\WINDOWS\System32\DRIVERS\ul​tradfg.sys [2007-11-16 23040]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac​97via.sys [2004-08-04 84480]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.ex​e [2004-08-23 40960]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-10-03 153376]
 R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EX​E [2002-02-11 303104]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2011-12-20 136176]
 S2 PEVSystemStart;PEVSystemStart; C:\ComboFix\PEV.cfxxe EXEC /i C:\ComboFix\REGT.cfxxe /S C:\ComboFix\CregB.dat []
 S2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpda​te.exe [2011-12-20 136176]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2010-01-06 182768]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 -----------------EOF-



 -info.txt logfile of random's system information tool 1.09 2012-01-22 18:36:49

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D​8-9966-00A0C9663221}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D7​2-9ABA-E1FFF0C39977}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7​E-A1DE-ADEB7D15EB4B}\setup.exe​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Ad-Aware SE Personal-->C:\PROGRA~1\LAVASOF​T\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\​INSTALL.LOG
 Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{FDB3B167-F4FA-461D-976F-286​304A57B2A}
 Adobe Flash Player 11 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil11e_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 11 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\FlashUtil11e_Plu​gin.exe -maintain plugin
 Adobe Reader 9.5.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A95​000000001}
 Adobe Shockwave Player 11.6-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Adobe Shockwave Player 11.6-->MsiExec.exe /X{FF2A5498-4EFE-430F-A138-7EB​365DBEBAD}
 Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
 AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
 ALCATEL PC Suite V6.2.8-->"C:\Program Files\ALCATEL PC Suite\unins000.exe"
 ArcSoft Multimedia Email-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DD54CF66-090B-43E​7-97C1-110EF526474D}\SETUP.EXE​" -l0x40c  -uninst
 ArcSoft PhotoImpression 3.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoImpression\​Uninst.isu"
 ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FC888095-A35E-499​3-A9E0-366BF6F0CCE0}\SETUP.EXE​" -l0x40c
 ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-409​4-BB17-24999C6118FC}\SETUP.EXE​" -l0x40c
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Atlas Mondial 3D-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Mattel Interactive\Atlas Mondial 3D\UninstAt3.isu"
 Audacity 1.3.11 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
 Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
 Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe uninst.ini
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Unin​stal.exe" Canon.CDLabelPrint.Application
 Color'Album 1.0-->C:\Program Files\Color'Album\uninst.exe
 Copy Utility-->C:\WINDOWS\IsUn040c.​exe -f"C:\Program Files\EPSON\Copy Utility\Uninst.isu"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D​8-9966-00A0C9663221}\setup.exe​" -l0x40c  /remove
 Creative WebCam Instant Driver (1.01.02.0729)-->C:\WINDOWS\Ct​DrvIns.exe -uninstall -script PD0620.uns -unsext NT -plugin P0620Pin.dll -pluginres P0620Pin.crl
 Diaporama Studio-->C:\PROGRA~1\MICROA~1\​DIAPOR~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\DIAPOR~1\​INSTALL.LOG
 Easy-WebPrint-->C:\WINDOWS\IsU​n040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Unin​st.isu"
 Encyclopédie Standard Microsoft Encarta 2002-->MsiExec.exe /I{01020202-823E-46CD-A70E-BEE​818F97169}
 EPSON Photo Print-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"
 EPSON Smart Panel-->C:\Program Files\EPSON\Smart Panel\SPUninst.exe
 EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D​4-BF77-00104B130C19}\setup.exe​" UNINSTALL
 Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00A​A00A204F1}
 FastStone Image Viewer 3.2-->C:\Documents and Settings\Owner\Bureau\FastSton​e Image Viewer\uninst.exe
 ffdshow [rev 1703] [2007-12-15]-->"C:\Prog​ram Files\ffdshow\unins000.exe"
 Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
 Gestionnaire Internet-->C:\PROGRA~1\WANADOO​\uninstall.exe
 GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.​exe"
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\16.0.912.75\Installer\setup.​exe" --uninstall --multi-install --chrome --system-level
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 HSP56 MicroModem Drivers-->ptuninst.exe
 Installation de Microsoft Works Suite 2002-->C:\Program Files\Microsoft Works Suite 2002\Setup\Launcher.exe E:\
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 Installer Yahoo! Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7​E-A1DE-ADEB7D15EB4B}\setup.exe​" -l0x40c  /remove
 IZArc 4.1-->"C:\Program Files\IZArc\unins001.exe"
 Java(TM) 6 Update 29-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216026FF}
 LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe"
 Lapin Malin Maternelle 1-->C:\WINDOWS\unin040c.exe -fC:\TLCWIN\RRT\uninstal\DeIsL​1.isu
 Le Grand jeu de la Mémoire-->C:\PROGRA~1\HAPPYN~1​\GRANDJEU\UNWISE.EXE C:\PROGRA~1\HAPPYN~1\GRANDJEU\​INSTALL.LOG
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Lexmark Supplies Monitor-->C:\WINDOWS\System32\​LXSMUNIN.EXE
 Lexmark Z55-->C:\WINDOWS\System32\spoo​l\drivers\w32x86\3\LXAKUN5C.EX​E -dLexmark Z55
 livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F2​8-9A09-4F22349B145E}\setup.exe​" -l0x40c
 Malwarebytes Anti-Malware version 1.60.0.1800-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Manuel d'utilisation de Creative WebCam Instant (Français)-->C:\WINDOWS\IsUn04​0c.exe -f"C:\Program Files\Creative\Creative WebCam Instant\Manuel d'utilisation de Creative WebCam Instant\French\CTManual.isu"
 Micro Application - Fêtes et Réceptions 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2A7BD027-A773-491​4-AAB1-F8BD772AA0BB}\SETUP.EXE​" -l0x40c
 Micro Application - PrintPratic 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B056DB05-BF39-49A​0-AAB8-C8FA49D9660C}\Setup.exe​" -l0x40c
 Microsoft AutoRoute 2002-->MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797​309A54E7B}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNI​NSTALL.NT,12
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Money-->MsiExec.exe /I{E7298FD5-1386-11D5-8D6C-005​0DAD32D95}
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Picture It! Photo 2002-->MsiExec.exe /I{C769A271-7E1C-48F9-B331-474​600DD4C06}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-512​40c89a1a2}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B​79F83C909}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Works 6.0-->MsiExec.exe /I{FB12FDAC-457D-40D6-B6D6-907​5AF29208E}
 Microsoft Works Suite -- Macro complémentaire Microsoft Word-->MsiExec.exe /I{7B7A3648-91A8-4106-A086-473​CBA519FAE}
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7up​dates\KB974455-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7up​dates\KB976325-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7up​dates\KB978207-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8u​pdates\KB2183461-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8u​pdates\KB2360131-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WINDOWS\ie8u​pdates\KB2416400-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017)-->"C:\WINDOWS\ie8u​pdates\KB2482017-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2497640)-->"C:\WINDOWS\ie8u​pdates\KB2497640-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)-->"C:\WINDOWS\ie8u​pdates\KB2510531-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2530548)-->"C:\WINDOWS\ie8u​pdates\KB2530548-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521)-->"C:\WINDOWS\ie8u​pdates\KB2544521-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2559049)-->"C:\WINDOWS\ie8u​pdates\KB2559049-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2586448)-->"C:\WINDOWS\ie8u​pdates\KB2586448-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)-->"C:\WINDOWS\ie8u​pdates\KB2618444-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8up​dates\KB982381-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7up​dates\KB976749-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7up​dates\KB980182-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8up​dates\KB982632-IE8\spuninst\sp​uninst.exe"
 Mozilla Firefox 9.0.1 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MyDSC2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-451​5-8DDC-816F3EFDD104}\Setup.exe​" -l0x9
 Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-005​0DA3579C0}
 Office Mouse-->C:\Program Files\Office Mouse\uninst00.exe
 Outil de connexion Wanadoo-->C:\PROGRA~1\WANADOO\​MessageDesinstallation.exe Wanadoo
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
 PCI Audio Driver-->cmuninst.exe
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F7​0B01FCE9E}
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 PixiePack Codec Pack-->MsiExec.exe /I{61E3FE32-07B9-4563-A3E0-2DE​2D620FE10}
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\Setup.exe​"  -uninstall
 RealNetworks - Microsoft Visual C++ 2008 Runtime-->MsiExec.exe /X{7770E71B-2D43-4800-9CB3-5B6​CAAEBEBEA}
 RealPlayer-->c:\program files\real\realplayer\Update\r​1puninst.exe RealNetworks|RealPlayer|12.0
 RealUpgrade 1.1-->MsiExec.exe /I{28C2DED6-325B-4CC7-983A-177​7C8F7FBAB}
 Roxio PhotoSuite 5-->MsiExec.exe /I{607CE53B-0999-4F3B-8FF1-DB1​AA47548A8}
 Safari Photo en Afrique-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{9D56D5FF-9B49-443​5-B23C-E6FE1D4C708C}\SETUP.EXE​" -l0x40c
 ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-208​7835B7184}
 ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-486​3-AA9F-FCAB755BC9E5}\Setup.exe​" ADDREMOVEDLG
 Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B8​3F075EA88}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Send Config - Support Tool-->C:\WINDOWS\st6unst.exe -n "c:\identify\Send Config\ST6UNST.LOG"
 Shockwave-->C:\WINDOWS\system3​2\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\S​HOCKW~1\Install.log
 Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Sunbelt Personal Firewall-->MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA​969C35870}
 SWF Opener-->"C:\Program Files\UnH Solutions\SWF Opener\unins000.exe"
 swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F7​17DD82726}
 Ultra Defragmenter-->"C:\Program Files\UltraDefrag\uninstall.ex​e"
 Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E6​58C1695AE}
 VirginMega DownloadManager V3-->msiexec /qb /x {39E30665-B93F-C0D6-7668-28F85​E77E39A}
 VirginMega DownloadManager V3-->MsiExec.exe /I{39E30665-B93F-C0D6-7668-28F​85E77E39A}
 VirginMega DownloadManager-->"C:\Program Files\VirginMega\DownloadManag​er\Uninstall.exe" "C:\Program Files\VirginMega\DownloadManag​er\install.log"
 VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28​082CEB504}
 Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9​FB04514D1}
 Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11​355CA657B}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XnView 1.98.1-->"C:\Program Files\XnView\unins000.exe"
 ZTE ZXDSL852-->"C:\Program Files\ZTE Corporation\ZXDSL852\setup.exe​" -u

 ======Security center information======

 AV: AntiVir Desktop
 FW: Sunbelt Personal Firewall

 ======System event log======

 Computer Name: ORGANISA-34A33C
 Event Code: 18
 Message: TIMEOUT<ssmypics.scr> C:\...veiller\PICT0646.JPG

 Record Number: 139455
 Source Name: avgntflt
 Time Written: 20111230194114.000000+060
 Event Type: Avertissement
 User:

 Computer Name: ORGANISA-34A33C
 Event Code: 18
 Message: TIMEOUT<ssmypics.scr> C:\...ller\mirambeau 3.bmp

 Record Number: 139454
 Source Name: avgntflt
 Time Written: 20111230194037.000000+060
 Event Type: Avertissement
 User:

 Computer Name: ORGANISA-34A33C
 Event Code: 18
 Message: TIMEOUT<ssmypics.scr> C:\...veiller\PICT0520.JPG

 Record Number: 139453
 Source Name: avgntflt
 Time Written: 20111230194002.000000+060
 Event Type: Avertissement
 User:

 Computer Name: ORGANISA-34A33C
 Event Code: 18
 Message: TIMEOUT<SVCHOST.EXE> C:\...bem\Logs\wbemcore.log

 Record Number: 139452
 Source Name: avgntflt
 Time Written: 20111230193915.000000+060
 Event Type: Avertissement
 User:

 Computer Name: ORGANISA-34A33C
 Event Code: 18
 Message: TIMEOUT<ssmypics.scr> C:\...veiller\Ichateau.JPG

 Record Number: 139451
 Source Name: avgntflt
 Time Written: 20111230193847.000000+060
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: ORGANISA-34A33C
 Event Code: 4096
 Message: Le service AntiVir a bien démarré!

 Record Number: 582
 Source Name: Avira AntiVir
 Time Written: 20100916122035.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: ORGANISA-34A33C
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 581
 Source Name: SecurityCenter
 Time Written: 20100916121948.000000+120
 Event Type: Informations
 User:

 Computer Name: ORGANISA-34A33C
 Event Code: 0
 Message:
 Record Number: 580
 Source Name: gupdate
 Time Written: 20100916121942.000000+120
 Event Type: Informations
 User:

 Computer Name: ORGANISA-34A33C
 Event Code: 2004
 Message: Impossible d'ouvrir le Service serveur. Les données de performance du
 serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

 Record Number: 579
 Source Name: PerfNet
 Time Written: 20100916121908.000000+120
 Event Type: erreur
 User:

 Computer Name: ORGANISA-34A33C
 Event Code: 0
 Message:
 Record Number: 578
 Source Name: gupdate
 Time Written: 20100916121907.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=0602
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "PS5ROOT"=C:\Program Files\Roxio\PhotoSuite\
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------
 ---------------
 :salut:

 Edit modération : corrections des balises!


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2012 à 00:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Supprime ce programme : Ad-Aware SE Personal (totalement dépassé).

 Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.  

 supprime, si tu le(s) trouves : Lavasoft

 supprime, aussi : Panda ActiveScan 2.0

 Puis, via > Démarrer > Poste de travail > C:\ > Program Files

 supprime LAVASOFT et Panda Security (si tu les trouves).

 -------

 



mon ordinateur marche très mal/Il est très long' se bloque souvent sur un site ,une image ou autre ,même sur l'écran de veille.



 Peut-être des éléments résiduels de "Search Settings 1.2" qui t'occasionnent des problèmes ...

 Aussi, télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.
 

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/02/2012 à 12:31:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!

 G.D.,
 merci d'utiliser la case REPONSE située sous le bouton Répondre pour poster tes messages.
 Cela évitera des problèmes d'affichage comme celui apparu le 22/01/2012 à 18h57.

 Bonne continuation!


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/02/2012 à 15:39:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# :hello:  voici le rapport de Adw cleaner

:  AdwCleaner v1.408 - Rapport créé le 02/02/2012 à 15:21:50
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Owner - ORGANISA-34A33C (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Owner\Mes documents\Downloads\adwcleaner (1).exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\Owner\Application Data\PriceGong
 Dossier Présent : C:\Documents and Settings\Owner\Local Settings\Application Data\Conduit
 Dossier Présent : C:\Program Files\Conduit

 ***** [Registre] *****

 Clé Présente : HKCU\Software\Conduit
 Clé Présente : HKCU\Software\PriceGong
 Clé Présente : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{D0​C73318-7B4A-4D16-A0C4-3B83F075​EA88}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\setup.exe
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : 8rrtg3ih.default
 Fichier : C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\​8rrtg3ih.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2431 octets] - [02/02/2012 15:21:50]

 ########## EOF - C:\AdwCleaner[R1].txt - [2559 octets] ##########

 je n'ai pas trouvé "lavasoft" :hello:





---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2012 à 19:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 OK.

 Fais ce qui suit, dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option « Suppression ».

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le
 s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/02/2012 à 19:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir   à l'aide
 je vois bien mais "les balises" je ne sais pas comment faire! :??:  :??:
 bonne soirée à tous


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
(Publicité)
g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/02/2012 à 21:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
       :hello: voici le rapport Adwcleaner je continue

 # AdwCleaner v1.408 - Rapport créé le 02/02/2012 à 21:09:58
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Owner - ORGANISA-34A33C (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Owner\Bureau\adwclean​er (1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\Owner\Application Data\PriceGong
 Dossier Supprimé : C:\Documents and Settings\Owner\Local Settings\Application Data\Conduit
 Dossier Supprimé : C:\Program Files\Conduit

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\PriceGong
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{D0​C73318-7B4A-4D16-A0C4-3B83F075​EA88}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\setup.exe
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : 8rrtg3ih.default
 Fichier : C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\​8rrtg3ih.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2560 octets] - [02/02/2012 15:21:50]
 AdwCleaner[S1].txt - [2491 octets] - [02/02/2012 21:09:58]

 *************************

 Dossier Temporaire : 6 dossier(s) et 15 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [2712 octets] ##########


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2012 à 21:36:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK. Le rapport AD-R maintenant ...

g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/02/2012 à 22:09:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici le rapport AD-R




 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:52:55 le 02/02/2012, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 Owner@ORGANISA-34A33C ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\81337C0DA4B761D40A4​CB3380F57AE88
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\81337C​0DA4B761D40A4CB3380F57AE88


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [9.0.1 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\Owner\Application Data\Mozilla\FireFox\Profiles\​8rrtg3ih.default --
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Owner\\Mes documents\\Mes images
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20111220165912
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:9.0.1

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 Plugins\NPWMin32.dll (SYNERSOFT)
 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{08C06D61-​F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\WANADOO\SEARCH~1.​DLL)
 HKLM_Toolbar|{327C2873-E90D-4c​37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll)
 HKLM_ElevationPolicy\{87AF076E​-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManag​er\DMFacade.exe (VirginMega)
 HKLM_Extensions\-{FB5F1910-F11​0-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301​)
 HKLM_Extensions\{85d1f590-48f4​-11d9-9669-0800200c9a66} - "?" (?)
 HKLM_Extensions\{E023F504-0C5A​-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyviewer.dll,209​)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{53707962-6F74-2D53-2644-2​06D7942484F} - "?" (C:\PROGRA~1\SPYBOT~1\SDHelper​.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{68F9551E-0411-48E4-9AAF-4​BC42A6A46BE} - "EWPBrowseObject Class" (C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll)
 BHO\{FDD3B846-8D59-4ffb-8758-2​09B6AD74ACC} - "?" (C:\Program Files\Microsoft Money\System\mnyviewer.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 02/02/2012 21:53:53 (2379 Octet(s))

 Fin à: 21:55:14, 02/02/2012
 
 ============== E.O.F ==============
 :salut:


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2012 à 22:26:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Y a du mieux ... ou pas ?

 -----
 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en GD

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur l’ icône GD.

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.

 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas : Combo2 ou Combo3

 Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2012 à 09:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!

 

G.D. a écrit :

je vois bien mais "les balises" je ne sais pas comment faire!



 Ce sont les petits raccourcis disponibles afin d'agrémenter un message ... souligner, gras, italiques, ... Ces raccourcis sont encadrés par des '[]', si tu les déplaces en insérant un texte ou si tu supprimes un '[' cela altère l'affichage finale.
 C'est pas trop grave, je suis là pour corriger ces petits soucis!  ;)


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2012 à 09:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je déplace ce sujet vers 'Sécurité\Infections'.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/02/2012 à 09:23:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:                 j'ai un icone combofix sur mon bureau.il me semble actif.Il avait été mis lors d'un precédent nettoyage par micro hebdo Que dois-je faire pour ne pas faire e bêtise avant de commencer? :salut: à +


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2012 à 11:05:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 La version est certainement obsolète, effectue ceci :
 Démarrer > Exécuter > Dans la fenêtre tape ou copie cette citation :
 



combofix /u



 > Valide
 > Redémarre le PC.

 Tu peux reprendre maintenant la procédure donnée par kmisol


 Regarde également dans ta messagerie personnelle, je t'y ai posté un message dont j'attends une réponse.


---------------
Une Idéfix? ... Etre et durer.
g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/02/2012 à 22:36:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir :hello:


 il y avait me semble t-il du mieux mais là çà marche mal:
 j'ai semble t-il 2 pare feu"sunbelt (que je ne peux désactiver) et le pare feu de window(celui ci je peux le désactiver)
 1) question           dois je avoir les  deux?
 2) j'ai 3 navigateurs est-ce gênant?
 3)souvent et en particulier ce soir pour avoir google avec n'importe quel navigateur j'ai une fenêtre qui me dit:"page web inaccessible google chrome ne parvient pas à atteindre le site web,celà  vient ou d'un problème de réseau  mais peut également  être dû à un pare-feu ou un serveur proxy mal configuré?


 quand à combofix après avoir fait ce que Danakil m'a dit j'ai fait ce que tu m'as demandé.C'est bon jusqu'au scan(sauf que je n'ai pas vu de "yes"la fenêtre bleue s'est ouverte directement sur le scan et s'est écrit:
 recherche de fichiers infectés celà ne prend probablement pas plus de 10 minutes mais peut prendre le double si c'est beaucoup infecté çà parait travailler mais çà en reste là et rien d'autre ne vient même au bout d'une heure .j'ai recommencé 2 fois  pas mieux? :salut:

 dois je recommencer demain?
 j'ai oublié de te dire qu'à chaque fois quand combofix commence le scan tout au début juste avant que çà se bloque une fenêtre me dit:mémoire virtuelle insuffisante
 "votre systême manque de memoire virtuelle window augmente la taille de votre fichier de pagination de mémoire virtuelle.Durant cette opération
 des demandes de mémoire pour certaines applications pourront être refusées"


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2012 à 21:27:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Regarde si tu ne trouves pas le rapport à la bses du disque dur !

 C:\Combofix.txt <-

 PS : un seul parefeu suffit

g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/02/2012 à 11:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 non il n'y a rien pas de rapport de combofix


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/02/2012 à 18:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Comment se comporte le PC par rapport à ton 1er message ?

g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/02/2012 à 11:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 le pc ne marche pas très bien:il est long et surtout le soir ou vraiment on ne peut rien faire Il y a toujours une fenêtre qui dit :page web innaccessible ou  pages suivantes ne répondent plus  puis quelquefois çà s'ouvre quand même ceci quelque soit le navigateur?
 bonne journée :salut:


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/02/2012 à 22:16:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,

 Relance un scan RSIT et poste, uniquement, le rapport log.txt (celui qui s'affiche).

g-d5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/02/2012 à 16:53:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir :hello:
 voici le rapport


 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Owner at 2012-02-11 16:35:52
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 14 GB (37%) free of 37 GB
 Total RAM: 255 MB (36% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 16:39:13, on 11/02/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\program files\real\realplayer\update\r​ealsched.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Documents and Settings\Owner\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\trend micro\Owner.exe
 C:\WINDOWS\System32\ssmypics.s​cr

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.D​LL
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\r​ealsched.exe"  -osboot
 O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\E​reg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Er​eg\ereg.ini"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_5F1A57F0B9B89E​2E.dll/cmsidewiki.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7590194208
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\PEV.cfxxe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9150 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Lanceur de tâches Microsoft Works.job
 C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-2800509490​-1256799619-874574627-1005.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{ABBFAC72-33BF-49​4F-A4AB-D69A568C1C58}.job
 C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-2800509490-125​6799619-874574627-1005.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 =========Mozilla firefox=========

 ProfilePath - C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\​8rrtg3ih.default

 "{ABDE892B-13A8-4d1b-88E6-365A​6E755758}"=C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Firefox\Ext
 "jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs​\ff


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\WINDOWS\system32\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/Shockw​avePlayer]
 "Description"=Adobe Shockwave Player
 "Path"=C:\WINDOWS\system32\Ado​be\Director\np32dsw.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@google.com/npPic​asa2,version=2.0.0]
 "Description"=Picasa2 plugin
 "Path"=C:\Program Files\Picasa2\npPicasa2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@google.com/npPic​asa3,version=3.0.0]
 "Description"=Picasa3 plugin
 "Path"=C:\Program Files\Google\Picasa3\npPicasa3​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/JavaPlu​gin]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=12.0.1.647]
 "Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
 "Path"=c:\program files\real\realplayer\Netscape​6\nppl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprjplu​g;version=12.0.1.647]
 "Description"=RealJukebox Netscape Plugin
 "Path"=c:\program files\real\realplayer\Netscape​6\nprjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpchr​omebrowserrecordext;version=12​.0.1.652]
 "Description"=RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In
 "Path"=C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​chromebrowserrecordext.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprphtm​l5videoshim;version=12.0.1.652​]
 "Description"=RealPlayer(tm) HTML5VideoShim Plug-In
 "Path"=C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=12.0.1.647]
 "Description"=12.0.1.647
 "Path"=c:\program files\real\realplayer\Netscape​6\nprpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=]
 "Description"=
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\Adobe Reader]
 "Description"=Handles PDFs in-place in Firefox
 "Path"=C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\yaxmpb@yahoo.com/​YahooActiveXPluginBridge;versi​on=1.0.0.1]
 "Description"=Yahoo! activeX Plug-in Bridge
 "Path"=C:\Program Files\Yahoo!\Common\npyaxmpb.d​ll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files\Mozilla Firefox\components\
 nsjsrealplayerplugin.xpt
 nppl3260.xpt
 binary.manifest
 browsercomps.dll

 C:\Program Files\Mozilla Firefox\searchplugins\
 yahoo-france.xml
 wikipedia-fr.xml
 google.xml
 eBay-france.xml
 cnrtl-tlfi-fr.xml
 bing.xml
 amazon-france.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2012-01-03 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll [2011-06-10 386264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2005-05-31 853672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
 EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll [2006-06-09 34304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-18 42272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2011-10-18 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]
 C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2006-06-09 552960]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe [2006-09-28 185896]
 "OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe [2006-10-11 75304]
 "TkBellExe"=C:\program files\real\realplayer\update\r​ealsched.exe [2011-06-10 273544]
 "ScanSoft OmniPage SE 4.0-reminder"=C:\Program Files\ScanSoft\OmniPageSE4.0\E​reg\Ereg.exe [2006-09-26 1414696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2011-06-09 254696]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2012-01-03 37296]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2012-01-02 843712]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "Microsoft Works Update Detection"=C:\Program Files\Microsoft Works\WkDetect.exe []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "NoResolveSearch"=1
 "NoPopUpsOnBoot"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Prog​ram Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled​:Sunbelt Firewall GUI"
 "C:\WINDOWS\System32\lexpps.ex​e"="C:\WINDOWS\System32\lexpps​.exe:*:Disabled:LEXPPS.EXE"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "vidc.iv41"=ir41_32.ax
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.iac2"=C:\WINDOWS\System​32\iac25_32.ax
 "vidc.iv50"=ir50_32.dll
 "msacm.l3acm"=C:\WINDOWS\Syste​m32\l3codeca.acm
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "wave2"=serwvdrv.dll
 "wave3"=serwvdrv.dll
 "wave4"=wdmaud.drv
 "midi2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "wave5"=wdmaud.drv
 "midi3"=wdmaud.drv
 "mixer3"=wdmaud.drv
 "MSVideo8"=VfWWDM32.dll
 "msacm.siren"=sirenacm.dll
 "VIDC.MJPG"=mtkjpeg.dll
 "VIDC.FFDS"=ff_vfw.dll

 ======List of files/folders created in the last 1 month======

 2012-02-04 11:41:02 ----SD---- C:\GD
 2012-02-03 19:02:48 ----A---- C:\WINDOWS\zip.exe
 2012-02-03 19:02:48 ----A---- C:\WINDOWS\SWXCACLS.exe
 2012-02-03 19:02:48 ----A---- C:\WINDOWS\SWSC.exe
 2012-02-03 19:02:48 ----A---- C:\WINDOWS\SWREG.exe
 2012-02-03 19:02:48 ----A---- C:\WINDOWS\sed.exe
 2012-02-03 19:02:48 ----A---- C:\WINDOWS\PEV.exe
 2012-02-03 19:02:48 ----A---- C:\WINDOWS\NIRCMD.exe
 2012-02-03 19:02:48 ----A---- C:\WINDOWS\MBR.exe
 2012-02-03 19:02:48 ----A---- C:\WINDOWS\grep.exe
 2012-02-03 08:40:42 ----D---- C:\Qoobox
 2012-02-02 21:53:53 ----A---- C:\Ad-Report-CLEAN[1].txt
 2012-02-02 21:52:51 ----D---- C:\Program Files\Ad-Remover
 2012-02-02 21:09:58 ----A---- C:\AdwCleaner[S1].txt
 2012-02-02 15:21:50 ----A---- C:\AdwCleaner[R1].txt
 2012-01-22 22:22:02 ----HD---- C:\WINDOWS\$NtUninstallKB25855​42$
 2012-01-22 18:18:07 ----D---- C:\rsit
 2012-01-18 08:34:36 ----SHD---- C:\FOUND.022
 2012-01-15 06:44:35 ----SHD---- C:\Config.Msi

 ======List of files/folders modified in the last 1 month======

 2012-02-11 11:12:58 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-01-12 10:02:40 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\ag​p440.sys [2008-04-13 42368]
 R0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\ag​pCPQ.sys [2008-04-13 44928]
 R0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\al​im1541.sys [2008-04-13 42752]
 R0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\am​dagp.sys [2008-04-13 43008]
 R0 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cb​idf2k.sys [2001-08-17 13952]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2008-11-20 43872]
 R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sf​drv01.sys [2005-08-10 50688]
 R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sf​hlp02.sys [2005-05-16 6656]
 R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:\WINDOWS\System32\drivers\sf​sync04.sys [2005-12-12 49664]
 R0 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\si​sagp.sys [2008-04-13 40960]
 R0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\vi​aagp.sys [2008-04-13 42240]
 R0 Vmodem;W2K Vmodem; C:\WINDOWS\System32\DRIVERS\vm​odem.sys [2001-08-17 604253]
 R0 Vpctcom;W2K Vpctcom; C:\WINDOWS\System32\DRIVERS\vp​ctcom.sys [2001-08-17 397502]
 R0 Vvoice;W2K Vvoice; C:\WINDOWS\System32\DRIVERS\vv​oice.sys [2001-08-17 64605]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cd​r4_xp.sys [2006-10-05 2432]
 R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cd​ralw2k.sys [2006-10-05 2560]
 R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fw​drv.sys [2007-04-26 302000]
 R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\kh​ips.sys [2007-04-26 72624]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2001-08-28 12032]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cm​audio.sys [2001-11-14 280657]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 moufiltr;Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\mo​ufiltr.sys [2005-07-01 62592]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2004-08-04 1897408]
 R3 PD0620VID;Creative WebCam Instant; C:\WINDOWS\System32\DRIVERS\P0​620Vid.sys [2004-07-29 91577]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2006-08-03 9856]
 R3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\System32\DRIVERS\pt​serial.sys [2002-02-08 118112]
 R3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S0 ntcdrdrv;ntcdrdrv; C:\WINDOWS\system32\DRIVERS\nt​cdrdrv.sys []
 S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3​.sys [2008-04-14 46848]
 S3 catchme;catchme; \??\C:\DOCUME~1\Owner\LOCALS~1​\Temp\catchme.sys []
 S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\System32\DRIVERS\Cn​xEtP.sys [2005-05-20 131072]
 S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\System32\DRIVERS\Cn​xEtU.sys [2005-05-20 618112]
 S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\System32\DRIVERS\Cn​xTgNW.sys [2005-05-20 52736]
 S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el​90xbc5.sys [2001-08-17 66591]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv​4.sys [2001-08-17 731648]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SndTDriverV32;SndTDriverV32; C:\WINDOWS\system32\drivers\Sn​dTDriverV32.sys [2006-08-11 515456]
 S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Ca​pt905c.sys [2005-07-13 33890]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tb​hsd.sys [2008-02-20 27936]
 S3 ultradfg;ultradfg; C:\WINDOWS\System32\DRIVERS\ul​tradfg.sys [2007-11-16 23040]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac​97via.sys [2004-08-04 84480]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.ex​e [2004-08-23 40960]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-10-03 153376]
 R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EX​E [2002-02-11 303104]
 R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2011-12-20 136176]
 S2 PEVSystemStart;PEVSystemStart; C:\ComboFix\PEV.cfxxe EXEC /i C:\ComboFix\REGT.cfxxe /S C:\ComboFix\CregB.dat []
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpda​te.exe [2011-12-20 136176]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2010-01-06 182768]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 :salut:

 -----------------EOF----------​-------


---------------
Visitez mon site www.lavanoise.fr.cx location de vacances pralognan la vanoise
 Page :
1

Aller à :
 

Sujets relatifs
RESOLU comment supprimer 22find de mon ordinateur? ordinateur bloqué; (ukash, ministère de l'intérieur)
Virus Ukash/police/ordinateur bloqué Résolu: Ordinateur lent et mots soulignées en vert
Infecté par Adware Gibmedia et Ecobar [résolu] ordinateur qui s'éteint brusquement ...
Plus de sujets relatifs à : mon ordinateur est-il infecté?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan lors de téléchargements 33
démarrage lent windows 7 13
page de pub qui s'affiche 19
Barre 01NET. qui s'insruste Résolu 14
aux secours Suis-je espionné 3