Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Adware, dqncynk.exe

 

Coplan27 SECURITE : lenoirc LOISIRS : bileg et 90 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Adware, dqncynk.exe

Prévenir les modérateurs en cas d'abus 
  1. homepage
thomas59580
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2009 à 13:39:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, quelqu'un peut-il m'assister afin que je me débarasse de ce dqncynk.exe qui me casse les pieds depuis quelques jours... cela consiste en des pubs qui s'ouvrent inopinément, notamment pour télécharger la chanson de l'ignoble Jenna Lee... merci beaucoup

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 13:42:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut thomas59580


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)  

(Publicité)
  1. homepage
thomas59580
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2009 à 13:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, et merci pour ton aide, voici les 2 rapports:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Thomas at 2009-12-26 12:44:48
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 66 GB (29%) free of 227 GB
 Total RAM: 3061 MB (55% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:45:18, on 26/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Hp\QuickPlay\QPService.e​xe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\System32\p2phost.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Users\Thomas\AppData\Local\​dqncynk.exe
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Thomas\Desktop\RSIT.e​xe
 C:\Program Files\trend micro\Thomas.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/home
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.​dll
 R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - c:\program files\real\realplayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.​dll
 O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0​"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.ex​e -s
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [dqncynk] "c:\users\thomas\appdata\local​\dqncynk.exe" dqncynk
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: La Chaîne Météo.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
 O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
 O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExSer​vice.Exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10781 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\User_Feed_Syn​chronization-{A377D021-2ED5-49​78-B4C4-48A831322B68}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - c:\program files\real\realplayer\rpbrowse​rrecordplugin.dll [2009-12-11 329312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
 myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa​.dll [2009-08-30 2259480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
 SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.​dll [2009-04-09 1091584]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa​.dll [2009-08-30 2259480]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-12-21 217088]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2007-09-30 181544]
 "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-27 202032]
 "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe [2007-09-13 222504]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe []
 "hpWirelessAssistant"=C:\Progr​am Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-11-25 81000]
 "IgfxTray"=C:\Windows\system32​\igfxtray.exe [2008-02-11 141848]
 "HotKeysCmds"=C:\Windows\syste​m32\hkcmd.exe [2008-02-11 166424]
 "Persistence"=C:\Windows\syste​m32\igfxpers.exe [2008-02-11 133656]
 "NeroCheck"=C:\Windows\system3​2\NeroCheck.exe [2001-07-09 155648]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2008-09-03 111936]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
 "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2009-04-09 970240]
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2009-12-11 198160]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
 "NPSStartup"= []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "CollaborationHost"=C:\Windows​\system32\p2phost.exe [2008-01-19 192000]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2009-06-07 251264]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "DAEMON Tools Pro Agent"=C:\Program Files\DAEMON Tools Pro\DTProAgent.exe [2009-08-05 224712]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]
 "dqncynk"=c:\users\thomas\appd​ata\local\dqncynk.exe [2009-12-20 405504]
 "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-02 102400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Thomas^AppData^Roaming​^Microsoft^Windows^Start Menu^Programs^Startup^Tboks.lnk]
 C:\PROGRA~1\Tboks\Tboks.exe  []

 C:\Users\Thomas\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup
 La Chaîne Météo.lnk - C:\Program Files\La Chaîne Météo\La Chaîne Météo.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\Windows\system32\igfxdev.dl​l [2008-02-11 204800]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0a19933​a-6090-11dd-a8d5-001eec6bace4}​]
 shell\Auto\command - cmd /C launch.bat
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0e42d04​4-be5e-11de-8b63-001eec6bace4}​]
 shell\AutoRun\command - F:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5c296c3​f-5572-11dd-b4d8-806e6f6e6963}​]
 shell\AutoRun\command - E:\Install.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{60c55ac​9-0232-11de-9099-001eec6bace4}​]
 shell\AutoRun\command - G:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{766eca7​e-5298-11de-81a4-001eec6bace4}​]
 shell\AutoRun\command - F:\autorun.exe EUROPE

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d6b484d​c-559a-11de-ac24-001eec6bace4}​]
 shell\AutoRun\command - G:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e86aa99​f-2424-11de-9924-001eec6bace4}​]
 shell\AutoRun\command - G:\start.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-12-26 12:44:48 ----D---- C:\rsit
 2009-12-24 14:37:14 ----D---- C:\Users\Thomas\AppData\Roamin​g\PC Suite
 2009-12-24 14:37:14 ----D---- C:\ProgramData\PC Suite
 2009-12-24 14:36:07 ----A---- C:\Windows\system32\nmwcdcls.d​ll
 2009-12-24 14:36:05 ----D---- C:\Program Files\DIFX
 2009-12-24 14:35:08 ----D---- C:\Windows\system32\Samsung_US​B_Drivers
 2009-12-24 14:34:37 ----A---- C:\Windows\system32\FsUsbExSer​vice.Exe
 2009-12-24 14:34:37 ----A---- C:\Windows\system32\FsUsbExDev​ice.Dll
 2009-12-24 14:34:27 ----D---- C:\Users\Thomas\AppData\Roamin​g\Samsung
 2009-12-24 14:34:04 ----D---- C:\Program Files\PC Connectivity Solution
 2009-12-23 13:43:49 ----D---- C:\Program Files\iPod
 2009-12-23 13:43:46 ----D---- C:\Program Files\iTunes
 2009-12-23 13:39:43 ----D---- C:\Program Files\QuickTime
 2009-12-13 18:13:43 ----D---- C:\My Music
 2009-12-11 21:22:19 ----A---- C:\Windows\system32\rmoc3260.d​ll
 2009-12-11 21:22:00 ----A---- C:\Windows\system32\pndx5032.d​ll
 2009-12-11 21:22:00 ----A---- C:\Windows\system32\pndx5016.d​ll
 2009-12-11 21:21:53 ----D---- C:\Program Files\Common Files\xing shared
 2009-12-11 14:24:53 ----A---- C:\Windows\system32\nshhttp.dl​l
 2009-12-11 14:24:47 ----A---- C:\Windows\system32\httpapi.dl​l
 2009-12-10 10:32:17 ----A---- C:\Windows\system32\mshtml.dll
 2009-12-10 10:32:16 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-12-10 10:32:15 ----A---- C:\Windows\system32\urlmon.dll
 2009-12-10 10:32:15 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-12-10 10:32:14 ----A---- C:\Windows\system32\wininet.dl​l
 2009-12-10 10:32:14 ----A---- C:\Windows\system32\occache.dl​l
 2009-12-10 10:32:14 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-12-10 10:32:14 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-12-10 10:32:13 ----A---- C:\Windows\system32\ieui.dll
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-12-10 10:32:08 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-12-10 10:31:02 ----A---- C:\Windows\system32\rastls.dll
 2009-12-06 20:24:12 ----D---- C:\Users\Thomas\AppData\Roamin​g\skypePM
 2009-12-06 20:21:07 ----D---- C:\Users\Thomas\AppData\Roamin​g\Skype
 2009-12-06 20:20:49 ----D---- C:\Program Files\Common Files\Skype
 2009-12-06 20:20:48 ----RD---- C:\Program Files\Skype
 2009-12-06 20:20:42 ----D---- C:\ProgramData\Skype
 2009-12-06 11:46:12 ----D---- C:\ProgramData\Real

 ======List of files/folders modified in the last 1 months======

 2009-12-26 12:45:18 ----D---- C:\Program Files\Trend Micro
 2009-12-26 12:44:53 ----D---- C:\Windows\Temp
 2009-12-26 03:51:19 ----D---- C:\Users\Thomas\AppData\Roamin​g\Azureus
 2009-12-25 12:22:49 ----SHD---- C:\System Volume Information
 2009-12-24 15:39:26 ----D---- C:\Users\Thomas\AppData\Roamin​g\Winamp
 2009-12-24 14:53:36 ----D---- C:\Windows
 2009-12-24 14:45:32 ----D---- C:\Windows\system32\catroot
 2009-12-24 14:45:32 ----D---- C:\Windows\inf
 2009-12-24 14:45:26 ----D---- C:\Windows\Prefetch
 2009-12-24 14:45:01 ----SHD---- C:\Windows\Installer
 2009-12-24 14:45:01 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-12-24 14:39:19 ----D---- C:\Windows\system32\drivers
 2009-12-24 14:37:14 ----HD---- C:\ProgramData
 2009-12-24 14:36:07 ----D---- C:\Windows\System32
 2009-12-24 14:36:06 ----D---- C:\Program Files\Samsung
 2009-12-24 14:36:05 ----D---- C:\Program Files
 2009-12-24 14:36:04 ----DC---- C:\Windows\system32\DRVSTORE
 2009-12-24 14:35:22 ----D---- C:\Windows\system32\catroot2
 2009-12-24 14:34:13 ----D---- C:\Windows\winsxs
 2009-12-23 13:43:48 ----D---- C:\Program Files\Common Files\Apple
 2009-12-20 12:23:36 ----D---- C:\Program Files\eMule
 2009-12-19 22:36:29 ----D---- C:\Program Files\Vuze
 2009-12-18 07:05:12 ----D---- C:\Program Files\Free Easy Burner
 2009-12-17 08:41:50 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-12-16 20:43:28 ----D---- C:\Program Files\Mozilla Firefox
 2009-12-15 21:46:07 ----D---- C:\Program Files\Mozilla Thunderbird
 2009-12-11 21:22:48 ----D---- C:\Users\Thomas\AppData\Roamin​g\Real
 2009-12-11 21:22:21 ----D---- C:\Program Files\Common Files\Real
 2009-12-11 21:21:53 ----D---- C:\Program Files\Common Files
 2009-12-11 21:21:34 ----A---- C:\Windows\system32\pncrt.dll
 2009-12-10 19:34:21 ----D---- C:\ProgramData\Adobe
 2009-12-10 17:09:25 ----D---- C:\Program Files\Common Files\Adobe
 2009-12-10 15:32:57 ----D---- C:\Windows\rescache
 2009-12-10 15:15:58 ----D---- C:\Windows\system32\migration
 2009-12-10 15:15:57 ----D---- C:\Program Files\Internet Explorer
 2009-12-10 15:15:56 ----D---- C:\Windows\system32\fr-FR
 2009-12-10 15:15:56 ----D---- C:\Program Files\Windows Mail
 2009-12-10 12:56:59 ----D---- C:\ProgramData\Microsoft Help
 2009-12-06 20:21:06 ----D---- C:\Windows\system32\Tasks
 2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2009-11-25 23120]
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2009-11-25 114768]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2009-11-25 48560]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2009-11-25 20560]
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2009-11-25 53328]
 R2 BsUDF;InCD UDF Driver; C:\Windows\system32\drivers\Bs​UDF.sys [2002-04-19 329728]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2007-10-18 8704]
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys [2008-01-08 165424]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2009-09-05 1183744]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-19 14208]
 R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DRT32.sys [2008-02-27 201728]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbE​xDisk.SYS [2009-03-31 36608]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cp​qbttn.sys [2006-06-28 9472]
 R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\Hp​qKbFiltr.sys [2007-06-18 16768]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2007-11-01 985600]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2007-11-01 208896]
 R3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-02-11 2302976]
 R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rt​nicxp.sys [2007-04-23 50176]
 R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RT​STOR.SYS [2009-03-26 64000]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-19 134016]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2007-11-01 661504]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-19 11264]
 S3 a4wjjvsi;a4wjjvsi; C:\Windows\system32\drivers\a4​wjjvsi.sys []
 S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-11-02 464384]
 S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e1​00b325.sys [2006-11-02 163328]
 S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DART.sys [2007-10-11 176640]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 ialm;ialm; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-02-11 2302976]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pc​csmcfd.sys [2007-09-17 21632]
 S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pc​ouffin.sys [2009-05-09 47360]
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss​_bbus.sys [2009-03-20 90112]
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss​_bmdfl.sys [2009-03-20 14976]
 S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss​_bmdm.sys [2009-03-20 121856]
 S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\Sy​mIM.sys []
 S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\Sy​mIM.sys []
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-06-05 39424]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExSer​vice.Exe [2009-03-31 233472]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
 R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2006-05-02 135168]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2007-10-18 386560]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
 S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
 S3 Droppix Service;Droppix Service; C:\Program Files\Common Files\Droppix\DxService.exe [2009-03-12 221184]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

 -----------------EOF----------​-------

 info.txt logfile of random's system information tool 1.06 2009-12-26 12:45:21

 ======Uninstall list======

 -->C:\Program Files\Conexant\SmartAudio\SETU​P.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
 3D YAMS Xp-->"C:\Program Files\3DYAMS_XP\unins000.exe"
 3Planesoft Screensaver Manager 1.2-->"C:\Program Files\3Planesoft Screensaver Manager\unins000.exe"
 7-Zip 4.58 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
 Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA​1EC2A3C5A}
 adsl TV-->C:\Program Files\adslTV\Uninstal.exe
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80B​DD4F68845}
 Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EB​E-B5E8-49B25D32EB33}\setup.exe​" -l0x40c  -removeonly
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Civilization: Call To Power-->C:\PROGRA~1\ACTIVI~1\C​IVILI~1\UNINST~1\UNINST~1.EXE C:\Program Files\Activision\Civilization-​Call To Power\uninstall\Civilization-C​all To Power.log
 Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\​UIU32a.exe -U -ILEOHERza.INF
 Conseiller de mise à niveau vers Windows 7-->MsiExec.exe /I{4983AA07-81D0-4605-BF92-49A​343056DC8}
 Core FTP LE 2.1-->C:\PROGRA~1\CoreFTP\UNWI​SE.EXE C:\PROGRA~1\CoreFTP\INSTALL.LO​G
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\setup.exe​"  -uninstall
 eBay Icon-->C:\Users\Thomas\AppData​\Roaming\Desktopicon\uninst.ex​e
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 ESU for Microsoft Vista-->MsiExec.exe /I{AD3FDC40-BCF4-476D-A2D6-C4B​154DD9DF5}
 Favorit-->c:\users\thomas\appd​ata\local\dqncynk.bat
 Flag 3D Screensaver 1.0-->"C:\Program Files\Flag 3D Screensaver\unins000.exe"
 Free Easy Burner V 3.9-->"C:\Program Files\Free Easy Burner\unins000.exe"
 Free Mp3 Wma Converter V 1.7.2-->"C:\Program Files\Free Audio Pack\unins000.exe"
 Free RM to MP3 Converter 1.12-->"C:\Program Files\Free RM to MP3 Converter\unins000.exe"
 Free Video Converter V 2.2-->"C:\Program Files\Free Video Converter\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA​4F0EA21E3}
 HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
 Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F​0-893B-4612EA010C7E}\setup.exe​" -l0x9  -removeonly
 HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B​15174687F}
 HP DVD Play 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417​C-B58B-8B31B21C0B8A}\setup.exe​" -l0x9  -removeonly
 HP Help and Support-->MsiExec.exe /I{28EDCE9C-3304-4331-8AB3-F3E​BE94C35B4}
 HP Quick Launch Buttons 6.30 E2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475​D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
 HP Total Care Advisor-->MsiExec.exe /X{b02df929-29a7-4fd2-9a70-81a​644b635f7}
 HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-614​4596720A4}
 HP User Guides 0092-->MsiExec.exe /I{85833A03-476B-43B3-B61C-5EB​946DBF6E4}
 HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-982​6DF3C103C}
 IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.​exe /remove /addon:IncrediMail /log:IncMail.log
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\i​gxpun.exe -uninstall
 Intel(R) Matrix Storage Manager-->C:\Windows\System32\​Imsmudlg.exe
 Intel(R) TV Wizard-->C:\Windows\system32\T​VWizudlg.exe -uninstall
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160040}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 KaraFun 1.18-->"C:\Program Files\KaraFun\unins000.exe"
 K-Lite Mega Codec Pack 4.4.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Les Sims Abracadabra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{9A00D1BA-D03A-44E​5-AF28-86A1F377DF61}\Setup.exe​"  -l040c
 Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-433​5-A38C-A0659EDFD6B8}\Sims3Setu​p.exe" -runfromtemp -l0x040c -removeonly
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C05​93F3BC7B8}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
 Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D​4FB29AA13}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MOTIX-->C:\Windows\GPInstall.e​xe "/UNINST=C:\Program Files\denouvel\Motix\UnInst.lo​g" "/APPNAME=MOTIX"
 Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B6​70E25A54E}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43E​B-B379-DAB7546A2422}\muveesetu​p.exe -removeonly -runfromtemp
 myBabylon_English Toolbar-->C:\PROGRA~1\MYBABY~1​\UNWISE.EXE   /U C:\PROGRA~1\MYBABY~1\INSTALL.L​OG  
 MyFreeCodec-->C:\Program Files\MyFree Codec\09c beta\uninstall.exe
 Need for Speed™ Carbon-->C:\Program Files\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
 NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D​5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
 Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
 OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-036​2FFC20D18}
 oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A06​1171595A7}
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\p​ccsmcfd_4A1E30386F4D0DEC8F5DF2​62CFBD8845EEBAB175\pccsmcfd.in​f
 Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF​48081A658}
 PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB​857652930}
 Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\setup.exe​"  -uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.ex​e"
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst​.exe RealNetworks|RealPlayer|12.0
 Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467​F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
 Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445​D-8A82-CE685433FA7D}\setup.exe​" -l0x9  -removeonly
 RM to MP3 Converter 1.48-->"C:\Program Files\RM to MP3 Converter\unins000.exe"
 SAMSUNG Mobile Composite Device Software-->C:\Windows\system32​\Samsung_USB_Drivers\6_old\SSB​CUninstall.exe
 Samsung Mobile Modem Device Software-->C:\Windows\system32​\Samsung_USB_Drivers\7\SSECUni​nstall.exe
 SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\Windows\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\Windows\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F​5-810E-B82EE093A612}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82​EE093A612}
 Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40F​C-A974-509A1BDD240A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509​A1BDD240A}
 SAMSUNG USB Mobile Device Software-->C:\Windows\system32​\Samsung_USB_Drivers\6\SS_BUni​nstall.exe
 SamsungConnectivityCableDriver​-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-745​5301D6D25}
 Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E​6A222F0E1}
 SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe"
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-​46B0-A0D9-E4D2A5951659} /qb
 Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94E​CF3B96748}
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\S​UPER\Setup.exe /remove /q0
 The Nomad Soul-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Eidos Interactive\Quantic Dream\The Nomad Soul\Uninst.isu"
 Theme Park World-->C:\Windows\IsUn040c.ex​e -f"C:\Program Files\Bullfrog\Theme Park World\Uninst.isu" -c"C:\Program Files\Bullfrog\Theme Park World\uninst.dll" -BFLANG=1036
 Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40​C635331}
 Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {FB60F280-C70F-4174-BADB-47141​2AA42F0}
 Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 VLC media player 0.9.2-->C:\Program Files\adslTV\uninstall.exe
 Vuze-->C:\Program Files\Vuze\uninstall.exe
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E}
 Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D​4B5B1DF0E}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 X'nStop 2.5-->"C:\Program Files\X'nStop 2.5\unins000.exe"
 Yahoo! Install Manager-->C:\Windows\system32\​regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINS​TH~1.DLL

 ======Security center information======

 AV: avast! antivirus 4.8.1229 [VPS 081203-0]
 AS: Windows Defender
 AS: avast! antivirus 4.8.1229 [VPS 081203-0]

 ======System event log======

 Computer Name: PC-de-Thomas
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 170950
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090923052309.853400-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Thomas
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 170838
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090923040719.110957-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Thomas
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 170825
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090922203248.136800-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Thomas
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 170710
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090922195323.094773-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Thomas
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 170689
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090922152640.000000-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-Thomas
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {d02b9039-6b91-41e8-a849-aac81​f55658f}
 Record Number: 15222
 Source Name: VSS
 Time Written: 20090118205220.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Thomas
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {d02b9039-6b91-41e8-a849-aac81​f55658f}
 Record Number: 15219
 Source Name: VSS
 Time Written: 20090118203752.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Thomas
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {d02b9039-6b91-41e8-a849-aac81​f55658f}
 Record Number: 15216
 Source Name: VSS
 Time Written: 20090118203138.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Thomas
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {d02b9039-6b91-41e8-a849-aac81​f55658f}
 Record Number: 15213
 Source Name: VSS
 Time Written: 20090118202547.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Thomas
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {d02b9039-6b91-41e8-a849-aac81​f55658f}
 Record Number: 15207
 Source Name: VSS
 Time Written: 20090118195611.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-Thomas
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-THOMAS$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x290
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 56120
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090809092522.438982-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Thomas
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-THOMAS$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x290
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 56119
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090809092522.438982-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Thomas

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 14:13:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut thomas59580


 Via Programmes et fonctionnalités désinstalle Search Settings

 Supprime si encore présent : C:\Program Files\Search Settings


 -----


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 Faire un clique droit sur navilog1 présent sur le bureau et choisir exécuter en tant qu'administrateur

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message :
 *** Scan terminée le..... ***

 - Le scan fini un rapport sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 @++   :)

  1. homepage
thomas59580
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2009 à 14:52:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voili voilou...

 Fix Navipromo version 4.0.5 commencé le 26/12/2009 13:42:40,17

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz )
 BIOS : Default System BIOS
 USER : Thomas ( Not Administrator ! )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 (Activated)


 C:\ (Local Disk) - NTFS - Total:221 Go (Free:67 Go)
 D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
 E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
 F:\ (CD or DVD)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur




 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\Thomas\AppData\Local\​Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok




 *** Scan terminé 26/12/2009 13:48:40,76 ***

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 15:09:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut thomas59580


 Faire un clique droit sur navilog1 présent sur le bureau et choisir exécuter en tant qu'administrateur

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 2 appuie sur la touche Entrée pour valider ton choix.

 il te sera demandé un nom d’un fichier :

 



dqncynk





 - Suivre les indications et poste le rapport


 @++   :)

  1. homepage
thomas59580
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2009 à 15:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fix Navipromo version 4.0.5 commencé le 26/12/2009 14:14:52,69

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz )
 BIOS : Default System BIOS
 USER : Thomas ( Not Administrator ! )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 (Activated)


 C:\ (Local Disk) - NTFS - Total:221 Go (Free:67 Go)
 D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
 E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
 F:\ (CD or DVD)



 Mode suppression par méthode manuelle

 Nom du fichier saisi : dqncynk

 Nettoyage exécuté au redémarrage de l'ordinateur




 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\Thomas\AppData\Local\​Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok




 *** Scan terminé 26/12/2009 14:18:29,87 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 15:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut thomas59580


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
  1. homepage
thomas59580
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2009 à 16:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
après une heure d'analyse, le rapport a donné ceci:

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3432
 Windows 6.0.6002 Service Pack 2 (Safe Mode)
 Internet Explorer 8.0.6001.18865

 26/12/2009 15:51:39
 mbam-log-2009-12-26 (15-51-39).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 372643
 Temps écoulé: 1 hour(s), 14 minute(s), 47 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\The Price Is Right\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 17:10:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut thomas59580


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

  1. homepage
thomas59580
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2009 à 17:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by Thomas at 2009-12-26 16:32:29
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 69 GB (31%) free of 227 GB
 Total RAM: 3061 MB (51% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:32:31, on 26/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Hp\QuickPlay\QPService.e​xe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\System32\p2phost.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Skype\Toolbars\Shared\Sk​ypeNames.exe
 C:\Program Files\IncrediMail\bin\IncMail.​exe
 C:\Users\Thomas\Desktop\RSIT.e​xe
 C:\Program Files\trend micro\Thomas.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/home
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - c:\program files\real\realplayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0​"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.ex​e -s
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: La Chaîne Météo.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
 O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
 O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExSer​vice.Exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10574 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\User_Feed_Syn​chronization-{A377D021-2ED5-49​78-B4C4-48A831322B68}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - c:\program files\real\realplayer\rpbrowse​rrecordplugin.dll [2009-12-11 329312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
 myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa​.dll [2009-08-30 2259480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa​.dll [2009-08-30 2259480]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-12-21 217088]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2007-09-30 181544]
 "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-27 202032]
 "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe [2007-09-13 222504]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe []
 "hpWirelessAssistant"=C:\Progr​am Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-11-25 81000]
 "IgfxTray"=C:\Windows\system32​\igfxtray.exe [2008-02-11 141848]
 "HotKeysCmds"=C:\Windows\syste​m32\hkcmd.exe [2008-02-11 166424]
 "Persistence"=C:\Windows\syste​m32\igfxpers.exe [2008-02-11 133656]
 "NeroCheck"=C:\Windows\system3​2\NeroCheck.exe [2001-07-09 155648]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2008-09-03 111936]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2009-12-11 198160]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
 "NPSStartup"= []
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-03 1394000]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "CollaborationHost"=C:\Windows​\system32\p2phost.exe [2008-01-19 192000]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2009-06-07 251264]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "DAEMON Tools Pro Agent"=C:\Program Files\DAEMON Tools Pro\DTProAgent.exe [2009-08-05 224712]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]
 "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-02 102400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Thomas^AppData^Roaming​^Microsoft^Windows^Start Menu^Programs^Startup^Tboks.lnk]
 C:\PROGRA~1\Tboks\Tboks.exe  []

 C:\Users\Thomas\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup
 La Chaîne Météo.lnk - C:\Program Files\La Chaîne Météo\La Chaîne Météo.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\Windows\system32\igfxdev.dl​l [2008-02-11 204800]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0a19933​a-6090-11dd-a8d5-001eec6bace4}​]
 shell\Auto\command - cmd /C launch.bat
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0e42d04​4-be5e-11de-8b63-001eec6bace4}​]
 shell\AutoRun\command - F:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5c296c3​f-5572-11dd-b4d8-806e6f6e6963}​]
 shell\AutoRun\command - E:\Install.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{60c55ac​9-0232-11de-9099-001eec6bace4}​]
 shell\AutoRun\command - G:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{766eca7​e-5298-11de-81a4-001eec6bace4}​]
 shell\AutoRun\command - F:\autorun.exe EUROPE

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d6b484d​c-559a-11de-ac24-001eec6bace4}​]
 shell\AutoRun\command - G:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e86aa99​f-2424-11de-9924-001eec6bace4}​]
 shell\AutoRun\command - G:\start.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-12-26 16:32:29 ----D---- C:\rsit
 2009-12-26 14:34:01 ----A---- C:\Windows\ntbtlog.txt
 2009-12-26 14:31:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-26 13:31:39 ----A---- C:\cleannavi.txt
 2009-12-26 13:31:10 ----D---- C:\Program Files\Navilog1
 2009-12-24 14:37:14 ----D---- C:\Users\Thomas\AppData\Roamin​g\PC Suite
 2009-12-24 14:37:14 ----D---- C:\ProgramData\PC Suite
 2009-12-24 14:36:07 ----A---- C:\Windows\system32\nmwcdcls.d​ll
 2009-12-24 14:36:05 ----D---- C:\Program Files\DIFX
 2009-12-24 14:35:08 ----D---- C:\Windows\system32\Samsung_US​B_Drivers
 2009-12-24 14:34:37 ----A---- C:\Windows\system32\FsUsbExSer​vice.Exe
 2009-12-24 14:34:37 ----A---- C:\Windows\system32\FsUsbExDev​ice.Dll
 2009-12-24 14:34:27 ----D---- C:\Users\Thomas\AppData\Roamin​g\Samsung
 2009-12-24 14:34:04 ----D---- C:\Program Files\PC Connectivity Solution
 2009-12-23 13:43:49 ----D---- C:\Program Files\iPod
 2009-12-23 13:43:46 ----D---- C:\Program Files\iTunes
 2009-12-23 13:39:43 ----D---- C:\Program Files\QuickTime
 2009-12-13 18:13:43 ----D---- C:\My Music
 2009-12-11 21:22:19 ----A---- C:\Windows\system32\rmoc3260.d​ll
 2009-12-11 21:22:00 ----A---- C:\Windows\system32\pndx5032.d​ll
 2009-12-11 21:22:00 ----A---- C:\Windows\system32\pndx5016.d​ll
 2009-12-11 21:21:53 ----D---- C:\Program Files\Common Files\xing shared
 2009-12-11 14:24:53 ----A---- C:\Windows\system32\nshhttp.dl​l
 2009-12-11 14:24:47 ----A---- C:\Windows\system32\httpapi.dl​l
 2009-12-10 10:32:17 ----A---- C:\Windows\system32\mshtml.dll
 2009-12-10 10:32:16 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-12-10 10:32:15 ----A---- C:\Windows\system32\urlmon.dll
 2009-12-10 10:32:15 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-12-10 10:32:14 ----A---- C:\Windows\system32\wininet.dl​l
 2009-12-10 10:32:14 ----A---- C:\Windows\system32\occache.dl​l
 2009-12-10 10:32:14 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-12-10 10:32:14 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-12-10 10:32:13 ----A---- C:\Windows\system32\ieui.dll
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-12-10 10:32:12 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-12-10 10:32:08 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-12-10 10:31:02 ----A---- C:\Windows\system32\rastls.dll
 2009-12-06 20:24:12 ----D---- C:\Users\Thomas\AppData\Roamin​g\skypePM
 2009-12-06 20:21:07 ----D---- C:\Users\Thomas\AppData\Roamin​g\Skype
 2009-12-06 20:20:49 ----D---- C:\Program Files\Common Files\Skype
 2009-12-06 20:20:48 ----RD---- C:\Program Files\Skype
 2009-12-06 20:20:42 ----D---- C:\ProgramData\Skype
 2009-12-06 11:46:12 ----D---- C:\ProgramData\Real

 ======List of files/folders modified in the last 1 months======

 2009-12-26 16:32:31 ----D---- C:\Windows\Temp
 2009-12-26 16:32:30 ----D---- C:\Program Files\Trend Micro
 2009-12-26 15:52:53 ----D---- C:\Windows\system32\drivers
 2009-12-26 15:52:53 ----D---- C:\Windows\system
 2009-12-26 14:34:01 ----D---- C:\Windows
 2009-12-26 14:31:11 ----D---- C:\Program Files
 2009-12-26 13:29:40 ----SHD---- C:\Windows\Installer
 2009-12-26 13:29:12 ----SHD---- C:\System Volume Information
 2009-12-26 03:51:19 ----D---- C:\Users\Thomas\AppData\Roamin​g\Azureus
 2009-12-24 15:39:26 ----D---- C:\Users\Thomas\AppData\Roamin​g\Winamp
 2009-12-24 14:45:32 ----D---- C:\Windows\system32\catroot
 2009-12-24 14:45:32 ----D---- C:\Windows\inf
 2009-12-24 14:45:26 ----D---- C:\Windows\Prefetch
 2009-12-24 14:45:01 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-12-24 14:37:14 ----HD---- C:\ProgramData
 2009-12-24 14:36:07 ----D---- C:\Windows\System32
 2009-12-24 14:36:06 ----D---- C:\Program Files\Samsung
 2009-12-24 14:36:04 ----DC---- C:\Windows\system32\DRVSTORE
 2009-12-24 14:35:22 ----D---- C:\Windows\system32\catroot2
 2009-12-24 14:34:13 ----D---- C:\Windows\winsxs
 2009-12-23 13:43:48 ----D---- C:\Program Files\Common Files\Apple
 2009-12-20 12:23:36 ----D---- C:\Program Files\eMule
 2009-12-19 22:36:29 ----D---- C:\Program Files\Vuze
 2009-12-18 07:05:12 ----D---- C:\Program Files\Free Easy Burner
 2009-12-17 08:41:50 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-12-16 20:43:28 ----D---- C:\Program Files\Mozilla Firefox
 2009-12-15 21:46:07 ----D---- C:\Program Files\Mozilla Thunderbird
 2009-12-11 21:22:48 ----D---- C:\Users\Thomas\AppData\Roamin​g\Real
 2009-12-11 21:22:21 ----D---- C:\Program Files\Common Files\Real
 2009-12-11 21:21:53 ----D---- C:\Program Files\Common Files
 2009-12-11 21:21:34 ----A---- C:\Windows\system32\pncrt.dll
 2009-12-10 19:34:21 ----D---- C:\ProgramData\Adobe
 2009-12-10 17:09:25 ----D---- C:\Program Files\Common Files\Adobe
 2009-12-10 15:32:57 ----D---- C:\Windows\rescache
 2009-12-10 15:15:58 ----D---- C:\Windows\system32\migration
 2009-12-10 15:15:57 ----D---- C:\Program Files\Internet Explorer
 2009-12-10 15:15:56 ----D---- C:\Windows\system32\fr-FR
 2009-12-10 15:15:56 ----D---- C:\Program Files\Windows Mail
 2009-12-10 12:56:59 ----D---- C:\ProgramData\Microsoft Help
 2009-12-06 20:21:06 ----D---- C:\Windows\system32\Tasks
 2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2009-11-25 23120]
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2009-11-25 114768]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2009-11-25 48560]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2009-11-25 20560]
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2009-11-25 53328]
 R2 BsUDF;InCD UDF Driver; C:\Windows\system32\drivers\Bs​UDF.sys [2002-04-19 329728]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2007-10-18 8704]
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys [2008-01-08 165424]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2009-09-05 1183744]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-19 14208]
 R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DRT32.sys [2008-02-27 201728]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbE​xDisk.SYS [2009-03-31 36608]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cp​qbttn.sys [2006-06-28 9472]
 R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\Hp​qKbFiltr.sys [2007-06-18 16768]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2007-11-01 985600]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2007-11-01 208896]
 R3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-02-11 2302976]
 R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rt​nicxp.sys [2007-04-23 50176]
 R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RT​STOR.SYS [2009-03-26 64000]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-19 134016]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2007-11-01 661504]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-19 11264]
 S3 av5dvqzj;av5dvqzj; C:\Windows\system32\drivers\av​5dvqzj.sys []
 S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-11-02 464384]
 S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e1​00b325.sys [2006-11-02 163328]
 S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DART.sys [2007-10-11 176640]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 ialm;ialm; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-02-11 2302976]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pc​csmcfd.sys [2007-09-17 21632]
 S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pc​ouffin.sys [2009-05-09 47360]
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss​_bbus.sys [2009-03-20 90112]
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss​_bmdfl.sys [2009-03-20 14976]
 S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss​_bmdm.sys [2009-03-20 121856]
 S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\Sy​mIM.sys []
 S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\Sy​mIM.sys []
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-06-05 39424]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExSer​vice.Exe [2009-03-31 233472]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
 R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2006-05-02 135168]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2007-10-18 386560]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
 S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
 S3 Droppix Service;Droppix Service; C:\Program Files\Common Files\Droppix\DxService.exe [2009-03-12 221184]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 17:59:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut thomas59580


 Télécharge et installe UsbFix (de C_XX & Chiquitine29)
 http://pagesperso-orange.fr/No [...] UsbFix.exe

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 
  •  Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

 
  • Choisir l'option 1 (Recherche)

 
  • Laisse travailler l'outil.

 
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra.

 
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

 (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++   :)

  1. homepage
thomas59580
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2009 à 19:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## | UsbFix V6.067 |

 User : Thomas (Administrateurs) # THOMAS-GOBERT
 Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 18:33:56 | 26/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18865
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 221,33 Go (62,52 Go free) # NTFS
 D:\ -> Disque fixe local # 11,55 Go (2,1 Go free) [PRESARIO_RP] # NTFS
 E:\ -> Disque CD-ROM # 320 Mo (0 Mo free) [New PC Studio] # CDFS
 F:\ -> Disque CD-ROM

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe 428
 C:\Windows\system32\csrss.exe 524
 C:\Windows\system32\csrss.exe 568
 C:\Windows\system32\wininit.ex​e 576
 C:\Windows\system32\services.e​xe 616
 C:\Windows\system32\lsass.exe 632
 C:\Windows\system32\lsm.exe 644
 C:\Windows\system32\winlogon.e​xe 716
 C:\Windows\system32\svchost.ex​e 816
 C:\Windows\system32\svchost.ex​e 988
 C:\Windows\System32\svchost.ex​e 1040
 C:\Windows\System32\svchost.ex​e 1120
 C:\Windows\System32\svchost.ex​e 1184
 C:\Windows\system32\svchost.ex​e 1204
 C:\Windows\system32\svchost.ex​e 1316
 C:\Windows\system32\SLsvc.exe 1356
 C:\Windows\system32\svchost.ex​e 1388
 C:\Windows\system32\svchost.ex​e 1564
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1688
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1704
 C:\Windows\System32\spoolsv.ex​e 1956
 C:\Windows\system32\svchost.ex​e 1980
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 168
 C:\Program Files\Bonjour\mDNSResponder.ex​e 516
 C:\Windows\system32\FsUsbExSer​vice.Exe 560
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1380
 C:\Windows\system32\svchost.ex​e 124
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2052
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2076
 C:\Windows\system32\svchost.ex​e 2172
 C:\Windows\System32\svchost.ex​e 2212
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2264
 C:\Windows\system32\SearchInde​xer.exe 2300
 C:\Windows\system32\DRIVERS\xa​udio.exe 2356
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe 2480
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2660
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2712
 C:\Windows\system32\taskeng.ex​e 2724
 C:\Windows\system32\Dwm.exe 2760
 C:\Windows\Explorer.EXE 2900
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3136
 C:\Program Files\Apoint2K\Apoint.exe 3288
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3300
 C:\Program Files\Hp\QuickPlay\QPService.e​xe 3308
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3316
 C:\Program Files\Windows Defender\MSASCui.exe 3340
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3352
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3368
 C:\Windows\System32\igfxtray.e​xe 3376
 C:\Windows\System32\igfxpers.e​xe 3400
 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3416
 C:\Windows\system32\igfxsrvc.e​xe 3476
 C:\Program Files\Winamp\winampa.exe 3484
 C:\Program Files\Java\jre6\bin\jusched.ex​e 3492
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe 3516
 C:\Program Files\Apoint2K\ApMsgFwd.exe 3776
 C:\Program Files\Apoint2K\Apntex.exe 3804
 C:\Windows\system32\wbem\wmipr​vse.exe 3888
 C:\Windows\ehome\ehtray.exe 4004
 C:\Windows\System32\p2phost.ex​e 4084
 C:\Program Files\Windows Sidebar\sidebar.exe 2348
 C:\Program Files\Skype\Phone\Skype.exe 1372
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 2456
 C:\Windows\ehome\ehmsas.exe 3412
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 2956
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe 3396
 C:\Windows\system32\wbem\unsec​app.exe 1080
 C:\Program Files\Windows Sidebar\sidebar.exe 3160
 C:\Windows\system32\taskeng.ex​e 3248
 c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4856
 C:\Program Files\Skype\Plugin Manager\skypePM.exe 5216
 C:\Program Files\Windows Media Player\wmpnetwk.exe 5800
 C:\Program Files\Mozilla Firefox\firefox.exe 5444
 C:\Program Files\Skype\Toolbars\Shared\Sk​ypeNames.exe 2916
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5488
 C:\Program Files\Windows Live\Contacts\wlcomm.exe 5772
 C:\Windows\system32\SearchProt​ocolHost.exe 3832
 C:\Windows\system32\SearchFilt​erHost.exe 2084
 C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe 5564
 C:\Windows\system32\conime.exe 3600
 C:\Windows\system32\wbem\wmipr​vse.exe 2464

 ################## | Elements infectieux |

 C:\Windows\System32\3Planesoft​_Screensaver_Manager.scr
 E:\autorun.inf  

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{0a19933a-6090-11dd-a8d5-00​1eec6bace4}
 shell\Auto\command =cmd /C launch.bat
 shell\AutoRun\command =C:\Windows\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 HKCU\..\..\Explorer\MountPoint​s2\{0e42d044-be5e-11de-8b63-00​1eec6bace4}
 shell\AutoRun\command =F:\Autorun.exe

 HKCU\..\..\Explorer\MountPoint​s2\{5c296c3f-5572-11dd-b4d8-80​6e6f6e6963}
 shell\AutoRun\command =E:\Install.exe

 HKCU\..\..\Explorer\MountPoint​s2\{60c55ac9-0232-11de-9099-00​1eec6bace4}
 shell\AutoRun\command =G:\LaunchU3.exe

 HKCU\..\..\Explorer\MountPoint​s2\{766eca7e-5298-11de-81a4-00​1eec6bace4}
 shell\AutoRun\command =F:\autorun.exe EUROPE

 HKCU\..\..\Explorer\MountPoint​s2\{d6b484dc-559a-11de-ac24-00​1eec6bace4}
 shell\AutoRun\command =G:\setupSNK.exe

 HKCU\..\..\Explorer\MountPoint​s2\{e86aa99f-2424-11de-9924-00​1eec6bace4}
 shell\AutoRun\command =G:\start.exe

 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # UsbFix V6.067 ! |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 19:47:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut thomas59580


 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 
  •  Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

 
  • Choisir l'option 2 (Suppression)

 
  • Ton bureau disparaîtra et le pc redémarrera.

 
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

 
  • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt)

 (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


 @++  :)

(Publicité)
  1. homepage
thomas59580
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2009 à 15:04:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## | UsbFix V6.067 |

 User : Thomas (Administrateurs) # THOMAS-GOBERT
 Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 13:52:40 | 27/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18865
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 221,33 Go (62,98 Go free) # NTFS
 D:\ -> Disque fixe local # 11,55 Go (2,1 Go free) [PRESARIO_RP] # NTFS
 E:\ -> Disque CD-ROM # 320 Mo (0 Mo free) [New PC Studio] # CDFS
 F:\ -> Disque CD-ROM

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe 428
 C:\Windows\system32\csrss.exe 564
 C:\Windows\system32\wininit.ex​e 608
 C:\Windows\system32\csrss.exe 620
 C:\Windows\system32\services.e​xe 656
 C:\Windows\system32\lsass.exe 668
 C:\Windows\system32\lsm.exe 676
 C:\Windows\system32\winlogon.e​xe 776
 C:\Windows\system32\svchost.ex​e 868
 C:\Windows\system32\svchost.ex​e 1036
 C:\Windows\System32\svchost.ex​e 1072
 C:\Windows\System32\svchost.ex​e 1168
 C:\Windows\System32\svchost.ex​e 1240
 C:\Windows\system32\svchost.ex​e 1252
 C:\Windows\system32\svchost.ex​e 1360
 C:\Windows\system32\SLsvc.exe 1376
 C:\Windows\system32\svchost.ex​e 1432
 C:\Windows\system32\svchost.ex​e 1624
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1748
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1780
 C:\Windows\System32\spoolsv.ex​e 2024
 C:\Windows\system32\svchost.ex​e 232
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup 328
 C:\Windows\system32\taskeng.ex​e 1592
 C:\Windows\system32\Dwm.exe 1828
 C:\Windows\Explorer.EXE 1412
 C:\Windows\system32\WerCon.exe 2208
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 2252
 C:\Program Files\Bonjour\mDNSResponder.ex​e 2284
 C:\Windows\system32\FsUsbExSer​vice.Exe 2328
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2344
 C:\Windows\system32\svchost.ex​e 2452
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2496
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2540
 C:\Windows\system32\svchost.ex​e 2632
 C:\Windows\System32\svchost.ex​e 2700
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2736
 C:\Windows\system32\SearchInde​xer.exe 2784
 C:\Windows\system32\DRIVERS\xa​udio.exe 2812
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe 2840
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3012
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3028
 C:\Windows\system32\runonce.ex​e 3348
 C:\Windows\system32\conime.exe 3404
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3520
 C:\Windows\system32\wbem\wmipr​vse.exe 3740
 C:\Windows\system32\Presentati​onSettings.exe 3812

 ################## | Elements infectieux |

 Supprimé ! C:\Windows\System32\3Planesoft​_Screensaver_Manager.scr
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-29237​93149-2821166047-1664659886-10​00
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-29237​93149-2821166047-1664659886-10​01
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-29237​93149-2821166047-1664659886-50​0
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-32740​72713-938810983-1956089344-500
 Supprimé ! D:\$Recycle.Bin\S-1-5-21-29237​93149-2821166047-1664659886-10​00
 Supprimé ! D:\$Recycle.Bin\S-1-5-21-29237​93149-2821166047-1664659886-10​01
 Supprimé ! D:\$Recycle.Bin\S-1-5-21-29237​93149-2821166047-1664659886-50​0
 Non supprimé ! E:\autorun.inf

 ################## | Registre |


 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{0a19933a-6090-11dd-a8d5-001e​ec6bace4}\Shell\Auto\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{0e42d044-be5e-11de-8b63-001e​ec6bace4}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{5c296c3f-5572-11dd-b4d8-806e​6f6e6963}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{60c55ac9-0232-11de-9099-001e​ec6bace4}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{766eca7e-5298-11de-81a4-001e​ec6bace4}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{d6b484dc-559a-11de-ac24-001e​ec6bace4}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{e86aa99f-2424-11de-9924-001e​ec6bace4}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [30/06/2009 19:59|--a------|8457] C:\Ad-Report-CLEAN.log
 [21/11/2007 07:34|--a------|74] C:\autoexec.bat
 [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
 [26/12/2009 14:18|--a------|1288] C:\cleannavi.txt
 [18/09/2006 22:43|--a------|10] C:\config.sys
 [07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
 [07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
 [07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
 [07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
 [07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
 [07/11/2007 08:00|--a------|118] C:\eula.1041.txt
 [07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
 [07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
 [07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
 [07/11/2007 08:00|--a------|1110] C:\globdata.ini
 [?|?|?] C:\hiberfil.sys
 [07/11/2007 08:03|--a------|562688] C:\install.exe
 [07/11/2007 08:00|--a------|843] C:\install.ini
 [07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
 [07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
 [07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
 [07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
 [07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
 [07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
 [07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
 [07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
 [07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
 [05/08/2008 12:06|-rahs----|0] C:\IO.SYS
 [21/11/2007 07:11|--ah-----|360] C:\IPH.PH
 [05/08/2008 12:06|-rahs----|0] C:\MSDOS.SYS
 [22/01/2009 17:58|--a------|439] C:\nsinst.log
 [?|?|?] C:\pagefile.sys
 [27/12/2009 13:59|--a------|6238] C:\UsbFix.txt
 [07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
 [07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
 [07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
 [11/09/2005 16:18|---hs----|340] D:\AUTOMODE
 [19/07/2008 11:06|---hs----|13] D:\BLOCK.RIN
 [04/10/2006 00:02|---hs----|438328] D:\bootmgr
 [06/09/2008 12:19|---hs----|891] D:\Desktop.ini
 [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
 [19/07/2008 11:22|--ahs----|828] D:\MASTER.LOG
 [29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
 [29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
 [29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
 [14/02/2007 19:30|---hs----|111653] D:\protect.czech
 [29/01/2007 18:55|---hs----|109124] D:\protect.danish
 [29/01/2007 18:57|---hs----|109049] D:\protect.dutch
 [29/01/2007 18:55|---hs----|109092] D:\protect.ed
 [29/01/2007 18:55|---hs----|109092] D:\protect.english
 [29/01/2007 18:56|---hs----|109092] D:\protect.finnish
 [29/01/2007 18:56|---hs----|109060] D:\protect.french
 [29/01/2007 18:55|---hs----|109094] D:\protect.german
 [14/02/2007 19:38|---hs----|112541] D:\protect.greek
 [14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
 [28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
 [29/01/2007 18:56|---hs----|108979] D:\protect.italian
 [29/01/2007 18:57|---hs----|109795] D:\protect.japanese
 [29/01/2007 18:57|---hs----|109487] D:\protect.korean
 [14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
 [14/02/2007 19:45|---hs----|111585] D:\protect.polish
 [14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
 [14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
 [29/01/2007 18:58|---hs----|163804] D:\protect.russian
 [29/01/2007 18:55|---hs----|109016] D:\protect.spanish
 [14/02/2007 19:48|---hs----|111445] D:\protect.swedish
 [14/02/2007 19:49|---hs----|111598] D:\protect.turkish
 [24/05/2008 08:01|---hs----|0] D:\USER
 [16/12/2008 10:13|-r-------|2805834] E:\Install.exe
 [20/09/2007 04:37|-r-------|22486] E:\Install.ico
 [20/09/2007 03:41|-r-------|47] E:\autorun.inf

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # D:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Cracks / Keygens / Serials |


 ################## | Upload |

 Veuillez envoyer le fichier : C:\Users\Thomas\Desktop\UsbFix​_Upload_Me_THOMAS-GOBERT.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/12/2009 à 04:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut thomas59580


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Adware/InstallCore AI trouvé par AVIRA trojans, adware, exp trouvés, que faire pour les enlever ?
HEUR:not-a-virus:AdWare Adware Tracking Cookies [résolu]
PC infecté par trojan et adware (résolu) [résolu] Pb de spam adware.gen eorezo
adware trymedia ( Résolu ) Win32:Adware-gen [Adw]
PC infecté par Win32:Adware-gen [Résolu] Adware.Agent.BN
Plus de sujets relatifs à : Adware, dqncynk.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Lenteur sur internet et plantage PC 0
Ca tourne au ralentit.... 3
Rootkit asc3550p.sys 1
Infection Win7upd.exe et hekoufyh.exe 5
PC qui ram de plus en plus 19