Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  AntiVirus Action et Spy hunter

 

LOGICIELS : DOMI1261, 1 utilisateur anonyme et 103 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

AntiVirus Action et Spy hunter

Prévenir les modérateurs en cas d'abus 
n°519754
vrossi022
Posté le 04-11-2010 à 07:24:23  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,
 Je m'inscri aujourdhui car l'ordi semble infecté sans doute par Antivirus Action ,(cela était déja arrivé une fois, et une personne sur un autre site nous avaient dépanné avec succès) nous sommes toute la famille à utiliser cet ordi et nous avons télécharger Spyhunter pensant éradiquer ce virus mais une fois l'analyse faite on ne peut "réparer" sans acheter le produit .
 Nous avons donc désinstaller Spyhunter mais des fenêtre continues d'apparaîtres "SH4 Execution Guard Exécution d'objet inconnu ,voulez-vous Autoriser ou Bloquer?"
 Entre temps nous avons télécharger Combofix mais sans le mettre en route car il est recommandé de faire appel à des "pros" pour l'utilliser....
 Pourriez-vous nous aider s'il vous plait?

n°519755
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-11-2010 à 11:26:19  answer
Prévenir les modérateurs en cas d'abus
 

 :hello:

 "Si tu as installé Spyware Doctor ou SpyHunter, tu as fais une erreur :
 SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
 Ces faux blogs proposent des versions payantes pour soit disant désinfecter ton PC. Ces sociétés affiliées touchent un % sur les ventes.

 Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.

 Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC
."

 -----------
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

n°519756
vrossi022
Posté le 04-11-2010 à 17:43:47  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir"Kmisol"
 et merci beaucoup de ta réponse , il n'y avait que SpyHunter et il ne se trouve plus dans la liste des prigramme donc à ta demande j'ai téléchargé RSIT et voici les deux rapports:
 Bon courage....pour moi c'est du chinois!

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Guy at 2010-11-04 17:31:56
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 17 GB (58%) free of 30 GB
 Total RAM: 3071 MB (85% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 17:32:20, on 04.11.2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\NMSSvc.exe​
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\McAfee\Common Framework\McTray.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Documents and Settings\Guy\Bureau\RSIT.exe
 C:\Program Files\trend micro\Guy.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sso.bluewin.ch/fr/email/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate1caef6165b15b8e) (gupdate1caef6165b15b8e) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe​
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe​
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.ex​e
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 7111 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{9052E256-6785-43​F5-98F9-AE9AE96AF673}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-09-22 75200]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "VirtualCloneDrive"=C:\Program​ Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe [2008-06-29 52168]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2010-03-02 98304]
 "McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2008-07-17 136512]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-20 932288]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
 "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2010-03-03 159744]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Google\Google Earth\client\googleearth.exe"=​"C:\Program Files\Google\Google Earth\client\googleearth.exe:*​:Enabled:Google Earth"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======List of files/folders created in the last 1 months======

 2010-11-04 17:31:56 ----D---- C:\rsit
 2010-11-04 17:31:56 ----D---- C:\Program Files\trend micro
 2010-11-04 00:13:21 ----RD---- C:\32788R22FWJFW
 2010-11-04 00:02:22 ----SHD---- C:\Config.Msi
 2010-11-03 23:39:02 ----D---- C:\Program Files\Enigma Software Group
 2010-11-03 23:38:41 ----D---- C:\WINDOWS\9EFA732347A048E28F7​735DB5EED500A.TMP
 2010-11-03 23:38:39 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\WS2Fix.exe​
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\VCCLSID.ex​e
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\VACFix.exe​
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\swxcacls.e​xe
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\swsc.exe
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\swreg.exe
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\SrchSTS.ex​e
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\Process.ex​e
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\o4Patch.ex​e
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\IEDFix.exe​
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\IEDFix.C.e​xe
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\dumphive.e​xe
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\Agent.OMZ.​Fix.exe
 2010-11-03 23:10:04 ----A---- C:\WINDOWS\system32\404Fix.exe​
 2010-10-21 20:13:12 ----D---- C:\Program Files\Secunia
 2010-10-19 21:56:55 ----D---- C:\Program Files\ZHPDiag
 2010-10-19 19:12:11 ----D---- C:\Documents and Settings\Guy\Application Data\Malwarebytes
 2010-10-19 19:11:59 ----A---- C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2010-10-19 19:11:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-10-19 19:11:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-10-19 19:11:57 ----A---- C:\WINDOWS\system32\drivers\mb​am.sys
 2010-10-19 18:42:24 ----D---- C:\TFC
 2010-10-18 20:51:22 ----D---- C:\Program Files\Ad-Remover
 2010-10-17 16:17:43 ----SHD---- C:\RECYCLER
 2010-10-17 14:47:33 ----D---- C:\Documents and Settings\Guy\Application Data\Avira
 2010-10-17 14:44:18 ----A---- C:\WINDOWS\system32\drivers\ss​mdrv.sys
 2010-10-17 14:44:15 ----A---- C:\WINDOWS\system32\drivers\av​ipbb.sys
 2010-10-17 14:44:15 ----A---- C:\WINDOWS\system32\drivers\av​gntmgr.sys
 2010-10-17 14:44:15 ----A---- C:\WINDOWS\system32\drivers\av​gntdd.sys
 2010-10-17 14:44:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2010-10-17 14:38:58 ----D---- C:\WINDOWS\temp
 2010-10-17 14:32:16 ----A---- C:\Boot.bak
 2010-10-17 14:32:10 ----RASHD---- C:\cmdcons
 2010-10-17 14:29:02 ----D---- C:\WINDOWS\ERDNT
 2010-10-17 07:45:07 ----D---- C:\Qoobox
 2010-10-16 15:44:51 ----A---- C:\WINDOWS\system32\tmp.txt
 2010-10-16 15:44:40 ----A---- C:\rapport.txt
 2010-10-14 18:08:27 ----HDC---- C:\WINDOWS\$NtUninstallKB23871​49$
 2010-10-14 18:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB22799​86$
 2010-10-14 18:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB23458​86$
 2010-10-14 18:08:04 ----HDC---- C:\WINDOWS\$NtUninstallKB22960​11$
 2010-10-14 18:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB23781​11_WM9$
 2010-10-14 18:07:21 ----HDC---- C:\WINDOWS\$NtUninstallKB98213​2$
 2010-10-14 18:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​7$
 2010-10-14 18:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB98195​7$
 2010-10-14 18:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB23609​37$

 ======List of files/folders modified in the last 1 months======

 2010-11-04 17:32:04 ----D---- C:\WINDOWS\Prefetch
 2010-11-04 17:31:56 ----RD---- C:\Program Files
 2010-11-04 17:27:55 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-11-04 12:16:42 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-11-04 09:30:25 ----D---- C:\WINDOWS\system32\config
 2010-11-04 00:03:27 ----SHD---- C:\WINDOWS\Installer
 2010-11-03 23:38:41 ----D---- C:\WINDOWS
 2010-11-03 23:38:39 ----D---- C:\Program Files\Fichiers communs
 2010-11-03 23:30:55 ----D---- C:\WINDOWS\network diagnostic
 2010-11-03 23:23:06 ----A---- C:\WINDOWS\ntbtlog.txt
 2010-11-03 23:15:48 ----D---- C:\WINDOWS\system32
 2010-11-03 23:04:41 ----D---- C:\WINDOWS\system32\drivers
 2010-11-03 23:04:41 ----D---- C:\WINDOWS\mui
 2010-11-03 22:33:56 ----SHD---- C:\WINDOWS\CSC
 2010-10-31 06:13:34 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-10-27 22:26:13 ----D---- C:\Documents and Settings\Guy\Application Data\vlc
 2010-10-25 18:41:33 ----D---- C:\Program Files\DivX
 2010-10-25 18:41:33 ----D---- C:\Documents and Settings\All Users\Application Data\DivX
 2010-10-25 10:49:47 ----D---- C:\Program Files\Mozilla Firefox
 2010-10-24 16:50:24 ----HD---- C:\WINDOWS\inf
 2010-10-21 19:58:10 ----SHD---- C:\System Volume Information
 2010-10-21 19:58:10 ----D---- C:\WINDOWS\system32\Restore
 2010-10-19 18:49:07 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-10-17 16:12:20 ----D---- C:\WINDOWS\Help
 2010-10-17 14:37:17 ----A---- C:\WINDOWS\system.ini
 2010-10-17 14:37:10 ----D---- C:\WINDOWS\system32\drivers\et​c
 2010-10-17 14:35:13 ----D---- C:\WINDOWS\AppPatch
 2010-10-17 14:32:16 ----RASH---- C:\boot.ini
 2010-10-15 22:17:35 ----D---- C:\Program Files\Fichiers communs\Adobe
 2010-10-15 22:17:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2010-10-15 22:17:19 ----D---- C:\Program Files\Adobe
 2010-10-14 18:08:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-10-14 18:08:25 ----HD---- C:\WINDOWS\$hf_mig$
 2010-10-14 18:08:22 ----A---- C:\WINDOWS\imsins.BAK
 2010-10-14 18:08:05 ----D---- C:\WINDOWS\WinSxS
 2010-10-14 18:07:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-10-14 18:05:41 ----D---- C:\Program Files\Internet Explorer
 2010-10-14 18:05:30 ----D---- C:\WINDOWS\ie8updates
 2010-10-14 18:02:41 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-10-06 18:17:09 ----RSD---- C:\WINDOWS\assembly
 2010-10-06 18:15:11 ----D---- C:\WINDOWS\Microsoft.NET

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\ag​p440.sys [2008-04-13 42368]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2010-03-31 44944]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2010-08-17 126856]
 R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2008-07-21 24392]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-13 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2010-08-17 60936]
 R2 cpuz133;cpuz133; \??\C:\WINDOWS\system32\driver​s\cpuz133_x32.sys []
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2010-03-03 4630016]
 R3 cmuda3;Matrox Audio Interface; C:\WINDOWS\system32\drivers\cm​uda3.sys [2006-05-26 1451392]
 R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1​00b325.sys [2002-08-06 139776]
 R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es​1371mp.sys [2002-06-03 40832]
 R3 NMSCFG;NIC Management Service Configuration Driver; \??\C:\WINDOWS\system32\driver​s\NMSCFG.SYS []
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VC​lone.sys [2008-09-24 29184]
 S3 catchme;catchme; \??\C:\DOCUME~1\Guy\LOCALS~1\T​emp\catchme.sys []
 S3 cpuz132;cpuz132; \??\C:\DOCUME~1\Guy\LOCALS~1\T​emp\cpuz132\cpuz132_x32.sys []
 S3 esgiguard;esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys []
 S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\ps​i_mf.sys [2010-07-07 14904]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2010-03-03 602112]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
 R2 NMSSvc;Intel(R) NMS; C:\WINDOWS\system32\NMSSvc.exe​ [2002-03-04 1118208]
 R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]
 S2 gupdate1caef6165b15b8e;Service​ Google Update (gupdate1caef6165b15b8e); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-05-09 133104]
 S2 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe​ [2008-07-17 103744]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2009-01-16 74392]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


 info.txt logfile of random's system information tool 1.08 2010-11-04 17:32:22

 ======Uninstall list======

 -->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B3EA482C-4F84-4548-B0FF-BB64D​3EBC7A8}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10k_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\FlashUtil10h_Plu​gin.exe -maintain plugin
 Adobe Photoshop 5.5-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.5\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 5.5\Uninst.dll"
 Adobe Reader 9.4.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94​000000001}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Ad-Remover By C_XX-->C:\Program Files\Ad-Remover\Uninstall.exe​
 Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A​67E2D0415}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\​AUTODE~1\Setup.exe /remove
 AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-441​6-BEDB-68205A60409E}\Setup.exe​" -l0x40c anything
 Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-418​0278D32AA}
 Configuration DivX-->C:\Documents and Settings\All Users\Application Data\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtU​ninstallKB2158563$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 CPUID CPU-Z 1.54-->"C:\Program Files\CPUID\CPU-Z\unins000.exe​"
 Curvimetre 2.42-->"C:\Program Files\Curvimetre\unins000.exe"​
 Driver Updater-->"C:\Program Files\InstallShield Installation Information\{D777D80E-13AE-4E6​C-BCB2-9AEE10D9DEF1}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Driver Whiz-->MsiExec.exe /X{97BBECCF-B1FD-4010-8D4B-EFC​9E3CCEECF}
 DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-578​25F4C2635}
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\7.0.517.41\Installer\setup.e​xe" --uninstall --system-level
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005​056C00008}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$N​tUninstallKB915800-v4$\spunins​t\spuninst.exe"
 Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
 Intel(R) PRO Intelligent Installer-->MsiExec.exe /I{6EC5D2BB-C70D-4A1E-9E0E-384​568CA5E97}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Micr​osoft.NET\Framework\v1.1.4322\​Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"
 Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtU​ninstallKB2378111_WM9$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUn​installKB975558_WM8$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8u​pdates\KB2183461-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8u​pdates\KB2360131-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8up​dates\KB982381-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtU​ninstallKB2079403$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtU​ninstallKB2115168$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtU​ninstallKB2121546$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtU​ninstallKB2160329$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtU​ninstallKB2259922$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtU​ninstallKB2279986$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtU​ninstallKB2286198$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtU​ninstallKB2296011$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtU​ninstallKB2347290$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtU​ninstallKB2360937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtU​ninstallKB2387149$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe​ C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUn​installKB975562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUn​installKB978542$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUn​installKB979482$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUn​installKB979559$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUn​installKB979687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUn​installKB980195$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUn​installKB980218$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUn​installKB980436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUn​installKB981322$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUn​installKB981349$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUn​installKB981852$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUn​installKB981957$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUn​installKB981997$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUn​installKB982132$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUn​installKB982214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUn​installKB982665$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982802)-->"C:\WINDOWS\$NtUn​installKB982802$\spuninst\spun​inst.exe"
 Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUn​installKB971513$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8up​dates\KB980302-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtU​ninstallKB2141007$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtU​ninstallKB2345886$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB980182)-->"C:\WINDOWS\$NtUn​installKB980182$\spuninst\spun​inst.exe"
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mon Cheval Virtuel (remove only)-->C:\Program Files\Mon Cheval Virtuel\Uninstall.exe
 Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-036​2FFC20D18}
 Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstal​lbasecsp$\spuninst\spuninst.ex​e"
 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 Ride Equitation nouvelle génération 1-->"C:\Program Files\Dancing Dots\Ride Equitation nouvelle génération\unins000.exe"
 Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC​5F18C8F83}
 Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC​760E00FCD}
 Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6​CB0975693}
 Roxio Creator DE 10.3-->C:\Documents and Settings\All Users\Application Data\Uninstall\{09760D42-E223-​42AD-8C3E-55B47D0DDAC3}\setup.​exe /x {09760D42-E223-42AD-8C3E-55B47​D0DDAC3}
 Roxio Creator DE 10.3-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328​D85AB09AB}
 Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9​F26B48FE4}
 Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F​187AD502E}
 Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.ex​e"
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424F​C3E752F}
 Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC​90B7A5B}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA584​6B6F9F4}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0C​CE56A5B} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5C​A1988C5}
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E​1793060}
 Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A​0BF04F1}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9​AD130E8}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64​DF5C6DB}
 Security Update for Microsoft Office Outlook 2007 (KB2288953)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {8B772E1C-7C05-42D2-839D-3EC2D​39EFF22}
 Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4​E4F3F46}
 Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B​49E9F5D}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D​4E73E48}
 Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUnin​stallKB963093$\spuninst\spunin​st.exe"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Outlook 2007 Junk Email Filter (kb2410711)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {BB5A2EB0-4515-4C6B-A618-A6F6B​0AB7BAA}
 VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F​432EC0421}
 VirtualCloneDrive-->"C:\Progra​m Files\Elaborate Bytes\VirtualCloneDrive\vcd-un​inst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
 VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstall​KB926140-v5$\spuninst\spuninst​.exe"
 Windows Search 4.0-->"C:\WINDOWS\$NtUninstall​KB940157$\spuninst\spuninst.ex​e"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"
 XnView 1.97-->"C:\Program Files\XnView\unins000.exe"
 XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe
 ZHPDiag 1.27-->"C:\Program Files\ZHPDiag\unins000.exe"

 ======Security center information======

 AV: AntiVir Desktop (outdated)

 ======System event log======

 Computer Name: PC-GUY
 Event Code: 4
 Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down

 Record Number: 6898
 Source Name: E100B
 Time Written: 20101015172614.000000+120
 Event Type: warning
 User:

 Computer Name: PC-GUY
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 6848
 Source Name: Tcpip
 Time Written: 20101014211614.000000+120
 Event Type: warning
 User:

 Computer Name: PC-GUY
 Event Code: 4
 Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down

 Record Number: 6844
 Source Name: E100B
 Time Written: 20101014200929.000000+120
 Event Type: warning
 User:

 Computer Name: PC-GUY
 Event Code: 1007
 Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
 carte avec l'adresse réseau 0010DCDDA48D. L'adresse IP utilisée est 169.254.35.109.

 Record Number: 6812
 Source Name: Dhcp
 Time Written: 20101014185940.000000+120
 Event Type: warning
 User:

 Computer Name: PC-GUY
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
 du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0010DCDDA48D. Il s'est
 produit l'erreur suivante :
 Le délai de temporisation de sémaphore a expiré.
 .
 Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
 serveur d'adresse réseau (DHCP).

 Record Number: 6811
 Source Name: Dhcp
 Time Written: 20101014185937.000000+120
 Event Type: warning
 User:

 =====Application event log=====

 Computer Name: PC-GUY
 Event Code: 4113
 Message: AntiVir a détecté dans le fichier
 C:\Documents and Settings\Guy\Local Settings\Temporary Internet Files\Content.IE5\57HAUHJZ\tub​e1sex_com[1].htm
 un code suspect avec la désignation 'HTML/Crypted.Gen'!

 Record Number: 1812
 Source Name: Avira AntiVir
 Time Written: 20100725005729.000000+120
 Event Type: warning
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-GUY
 Event Code: 4113
 Message: AntiVir a détecté dans le fichier
 C:\Documents and Settings\Guy\Local Settings\Temporary Internet Files\Content.IE5\4OQIAGIZ\tub​e1sex_com[1].htm
 un code suspect avec la désignation 'HTML/Crypted.Gen'!

 Record Number: 1811
 Source Name: Avira AntiVir
 Time Written: 20100725005533.000000+120
 Event Type: warning
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-GUY
 Event Code: 4113
 Message: AntiVir a détecté dans le fichier
 C:\Documents and Settings\Guy\Local Settings\Temporary Internet Files\Content.IE5\FATN8C4Y\tub​esexmovies_com[1].htm
 un code suspect avec la désignation 'HTML/Crypted.Gen'!

 Record Number: 1810
 Source Name: Avira AntiVir
 Time Written: 20100725005432.000000+120
 Event Type: warning
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-GUY
 Event Code: 20
 Message:
 Record Number: 1809
 Source Name: Google Update
 Time Written: 20100724204105.000000+120
 Event Type: error
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-GUY
 Event Code: 20
 Message:
 Record Number: 1808
 Source Name: Google Update
 Time Written: 20100724194105.000000+120
 Event Type: error
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\WINDOWS\system32\Windows​PowerShell\v1.0;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Roxio Shared\10.0\DLLShared;C:\Progr​am Files\QuickTime\QTSystem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
 "PROCESSOR_REVISION"=0207
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​PSC1
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\10.0\Roxio Central36\
 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip

 -----------------EOF----------​-------

n°519757
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-11-2010 à 00:42:09  answer
Prévenir les modérateurs en cas d'abus
 

...

 Si ComboFix installé, désinstalle-le comme cela :

 Par le menu Démarrer > Exécuter ... puis tape (ou copie/colle) :

 ComboFix /Uninstall et valide par OK.

 Ensuite, ...

 Réinstalle-le et lance un scan.

 Puis, poste le rapport.

 Enfin, ...

 Mets à jour Malwarebytes et lance un scan "complet".

 Puis, poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.



n°519758
vrossi022
Posté le 05-11-2010 à 23:23:22  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,
 J’ai procédé comme tu m’as conseillé,  lorsque Combofix a terminé son rapport (qui se déroule dans une fenêtre bleue) vers la fin il indiquait qu’il supprimait des fichiers (~20 , des ".exe" ) , ensuite l’ordi a redémarré et une fois le bureau apparu un message de Microsoft Window ma signalé un « Contenu de rapport d’erreurs » (je ne l’ai pas envoyé comme ils le préconisent)  avec ceci d’indiqué :

 C:\DOCUME~1\Guy\LOCALS~1\Temp\​WEReacc.dir00\Mini110510-01.dm​p
 C:\DOCUME~1\Guy\LOCALS~1\Temp\​WEReacc.dir00\sysdata.xml

 A part cela voici le rapport de ComboFix mais c’est bizarre il n’y presque rien d’indiqué ?  :??:  :

 ComboFix 10-11-05.05 - Guy 05.11.2010  21:48:46.2.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.41.1036.18.307​1.2517 [GMT 1:00]
 Lancé depuis: C:\Documents and Settings\Guy\Bureau\ComboFix.e​xe
 AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 * Un nouveau point de restauration a été créé

 Et voici le rapport de MalwareBytes :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 5055

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 05.11.2010 23:09:17
 mbam-log-2010-11-05 (23-09-17).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|H:\|)
 Elément(s) analysé(s): 184476
 Temps écoulé: 40 minute(s), 33 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{A6F32D9D-​6427-4F37-BF51-6464377A0B67}\R​P80\A0036316.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

 Bonne soirée et bonne nuit  :sleep:

n°519759
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-11-2010 à 23:43:19  answer
Prévenir les modérateurs en cas d'abus
 

....

 A part le rapport Malwarebytes, je ne vois pas celui de ComboFix !

 Le rapport se trouve à la base du disque dur : C:\Combofix.txt

n°519760
vrossi022
Posté le 06-11-2010 à 23:22:37  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir "Kmisol",
 Je ne sais pas ou est passé ce fichu rapport ComboFix, je l'ai à nouveau désinstaler puis réinstallé puis lancé , ensuite après le scan terminé il redémarre le PC mais n'affiche pas automatiquement le rapport à l'écran , rapport qu'il faut normalement chercher dans C:  puis on ouvre un dossier nommé ComboFix puis on chercher parmi ~250 fichier celui nommé ComboFix.txt.
 Seulement voila , tout comme hier il y a encore moins d'indications et ce n'est pas marqué rapport au début  , pourtant lors du scan il a contrôlé ses 50 étapes .

 En fait il n'y a que ca d'indiqué:


 ComboFix 10-11-07.01 - Guy 06.11.2010  22:56:41.4.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.41.1036.18.307​1.2578 [GMT 1:00]
 Lancé depuis: C:\Documents and Settings\Guy\Bureau\ComboFix.e​xe
 AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD33​50758C7}


 Et il n'y a pas d'autres dossiers texte "Combofix".
 Que faire.............?  :(
 .

n°519761
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 07-11-2010 à 00:35:25  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Dans C:\, tu dois avoir un fichier texte qui s'appelle ComboFix !

 ------------
 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avira le temps du scan ...

 http://forum.pcastuces.com/des [...] -f31s4.htm

n°519762
vrossi022
Posté le 08-11-2010 à 22:27:19  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir "Kmisol"
 Concernant ComboFix je suis retourné voir dans C: mais comme décrit précédemment j'ai non pas un fichier ComboFix mais un dossier , dossier dans lequel il n'y a qu'un seul fichier "ComboFix.txt" avec  quasi rien d'indiqué dedans ,parmi 250 autres fichiers divers... c'est incompréhensible.
 J'ai donc suivi ta marche à suivre pour le scan "Nod32" le rapport qu'il a pondu se trouve à la fin de ma lettre juste ci-dessous.
 Après ce rapport  « Nod32 »je me suis permis d'éliminer à Nouveau ComboFix et de le télécharger une nouvelle fois, toujours sur le bureau  ,depuis un autre site que les autres fois, je l’ai lancé et cette fois ça a fonctionné   , il n’a pas redémarré l’ordi et à placé son rapport directement dans C : ,ça n’a pas généré de dossier ComboFix abev ces 250 fichiers divers à l’ intérieur .Je sais pas si cela te sera utile mais je  l’ai posté aussi en continuation de celui de « Nod32 ».
 Très bonne fin de soirée
 G.


 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=19f7bacb9180af468e6c​5f6ef6f284d1
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-11-08 08:23:02
 # local_time=2010-11-08 09:23:02 (+0100, Europe de l'Ouest)
 # country="Switzerland"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 360766 360766 0 0
 # compatibility_mode=1797 16775145 100 93 1722119 23415442 1917416 0
 # compatibility_mode=8192 67108863 100 0 3884 3884 0 0
 # scanned=45904
 # found=3
 # cleaned=3
 # scan_time=2291
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\SearchSettings.exe.vir​ Win32/Adware.Toolbar.Dealio application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\SearchSettingsRes409.d​ll.vir Win32/Adware.Toolbar.Dealio application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\Program​ Files\pdfforge Toolbar\SearchSettings.dll.vir​ Win32/Adware.Toolbar.Dealio application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C




 ComboFix 10-11-07.A2 - Guy 08.11.2010  21:54:32.5.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.41.1036.18.307​1.2391 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Guy\Bureau\ComboFix.e​xe
 AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2010-10-08 au 2010-11-08  ))))))))))))))))))))))))))))))​))))))
 .

 2010-11-08 19:40 . 2010-11-08 19:40 -------- d-----w- c:\program files\ESET
 2010-11-04 16:31 . 2010-11-04 16:32 -------- d-----w- c:\program files\trend micro
 2010-11-03 22:39 . 2010-11-03 22:39 -------- d-----w- c:\program files\Enigma Software Group
 2010-11-03 22:38 . 2010-11-03 23:02 -------- d-----w- c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP
 2010-11-03 22:38 . 2010-11-03 22:38 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
 2010-10-21 19:13 . 2010-10-21 19:13 -------- d-----w- c:\program files\Secunia
 2010-10-19 20:56 . 2010-11-03 22:35 -------- d-----w- c:\program files\ZHPDiag
 2010-10-19 18:12 . 2010-10-19 18:12 -------- d-----w- c:\documents and settings\Guy\Application Data\Malwarebytes
 2010-10-19 18:11 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-10-19 18:11 . 2010-10-19 18:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-10-19 18:11 . 2010-10-19 18:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-10-19 18:11 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-10-19 17:44 . 2000-01-04 04:39 212992 ----a-w- c:\program files\Fichiers communs\InstallShield\Engine\6​\Intel 32\ILog.dll
 2010-10-19 17:42 . 2010-10-19 17:44 -------- d-----w- C:\TFC
 2010-10-18 19:51 . 2010-10-19 17:34 -------- d-----w- c:\program files\Ad-Remover
 2010-10-17 13:47 . 2010-10-17 13:47 -------- d-----w- c:\documents and settings\Guy\Application Data\Avira
 2010-10-17 13:44 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2010-10-17 13:44 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2010-10-17 13:44 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2010-10-17 13:44 . 2010-10-17 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2010-10-14 16:52 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\m​fc42.dll
 2010-10-14 16:52 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\m​fc40u.dll
 2010-10-14 16:52 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\c​omctl32.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-18 10:23 . 2004-08-19 15:09 974848 ----a-w- c:\windows\system32\mfc42u.dll​
 2010-09-18 06:53 . 2004-08-19 15:09 974848 ----a-w- c:\windows\system32\mfc42.dll
 2010-09-18 06:53 . 2001-09-28 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
 2010-09-18 06:53 . 2001-09-28 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll​
 2010-09-10 05:50 . 2004-08-19 15:09 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-09-10 05:50 . 2004-08-19 15:10 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2010-09-10 05:50 . 2004-08-19 15:09 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2010-09-01 11:51 . 2004-08-19 15:08 285824 ----a-w- c:\windows\system32\atmfd.dll
 2010-09-01 07:55 . 2004-08-19 15:00 1852928 ----a-w- c:\windows\system32\win32k.sys​
 2010-08-27 08:02 . 2004-08-19 15:09 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2010-08-27 05:58 . 2004-08-19 15:09 99840 ----a-w- c:\windows\system32\srvsvc.dll​
 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.d​ll
 2010-08-26 13:39 . 2004-08-03 22:14 357248 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-08-23 16:12 . 2004-08-19 15:09 617472 ----a-w- c:\windows\system32\comctl32.d​ll
 2010-08-17 13:17 . 2004-08-19 15:10 58880 ----a-w- c:\windows\system32\spoolsv.ex​e
 2010-08-17 11:39 . 2010-05-14 17:20 60936 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2010-08-16 08:44 . 2004-08-19 15:09 590848 ----a-w- c:\windows\system32\rpcrt4.dll​
 .

 (((((((((((((((((((((((((((((   SnapShot@2010-10-17_13.37.17   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2001-09-28 12:00 . 2010-10-31 05:13 90658              c:\windows\system32\perfc00C.d​at
 - 2001-09-28 12:00 . 2010-10-06 17:05 90658              c:\windows\system32\perfc00C.d​at
 - 2001-09-28 12:00 . 2010-10-06 17:05 68828              c:\windows\system32\perfc009.d​at
 + 2001-09-28 12:00 . 2010-10-31 05:13 68828              c:\windows\system32\perfc009.d​at
 + 2010-10-17 13:44 . 2010-06-17 13:28 28520              c:\windows\system32\drivers\ss​mdrv.sys
 + 2010-07-07 14:05 . 2010-07-07 14:05 14904              c:\windows\system32\drivers\ps​i_mf.sys
 + 2010-10-17 14:41 . 2010-10-17 14:41 21504              c:\windows\Installer\2226d3.ms​i
 + 2010-11-03 23:01 . 2010-11-03 23:01 27499              c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP\WiseCustomCa​ll.dll
 - 2001-09-28 12:00 . 2010-10-06 17:05 526310              c:\windows\system32\perfh00C.d​at
 + 2001-09-28 12:00 . 2010-10-31 05:13 526310              c:\windows\system32\perfh00C.d​at
 - 2001-09-28 12:00 . 2010-10-06 17:05 434838              c:\windows\system32\perfh009.d​at
 + 2001-09-28 12:00 . 2010-10-31 05:13 434838              c:\windows\system32\perfh009.d​at
 + 2010-11-03 22:38 . 2010-11-03 22:38 133775              c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP\WiseCustomCa​lla21.exe
 + 2010-11-03 23:01 . 2010-11-03 23:01 133775              c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP\WiseCustomCa​lla21.dll
 + 2010-11-03 23:01 . 2010-11-03 23:01 130254              c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP\WiseCustomCa​lla20.dll
 + 2010-11-03 23:01 . 2010-11-03 23:01 130283              c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP\WiseCustomCa​lla2.dll
 + 2010-11-03 23:01 . 2010-11-03 23:01 130283              c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP\WiseCustomCa​lla19.dll
 + 2010-11-03 23:01 . 2010-11-03 23:01 133000              c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP\WiseCustomCa​lla18.exe
 + 2010-11-03 23:01 . 2010-11-03 23:01 130808              c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP\WiseCustomCa​lla17.dll
 + 2010-11-03 23:01 . 2010-11-03 23:01 133000              c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP\WiseCustomCa​lla.dll
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "VirtualCloneDrive"="c:\progra​m files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" [2008-06-29 52168]
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2010-03-02 98304]
 "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2008-07-17 136512]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-09-20 932288]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
 "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-13 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2010-5-4 113664]
 Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

 [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe​"=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17.10.2010 14:44 135336]
 R2 cpuz133;cpuz133;c:\windows\sys​tem32\drivers\cpuz133_x32.sys [23.04.2010 10:07 20968]
 S2 gupdate1caef6165b15b8e;Service​ Google Update (gupdate1caef6165b15b8e);c:\pr​ogram files\Google\Update\GoogleUpdate.exe [09.05.2010 11:21 133104]
 S3 esgiguard;esgiguard;\??\c:\pro​gram files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
 S3 PSI;PSI;c:\windows\system32\dr​ivers\psi_mf.sys [07.07.2010 15:05 14904]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - NMSCFG
 *NewlyCreated* - WMIAPSRV
 .
 Contenu du dossier 'Tâches planifiées'

 2010-07-24 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2010-11-08 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-05-09 10:21]

 2010-11-08 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-05-09 10:21]

 2010-11-08 c:\windows\Tasks\User_Feed_Syn​chronization-{9052E256-6785-43​F5-98F9-AE9AE96AF673}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.sso.bluewin.ch/fr/e​mail/
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 FF - ProfilePath - c:\documents and settings\Guy\Application Data\Mozilla\Firefox\Profiles\​w1sz7fcx.default\
 FF - prefs.js: browser.search.selectedEngine - Yahoo
 FF - prefs.js: keyword.URL - hxxp://ch.search.yahoo.com/sea​rch?fr=greentree_ff1&ei=utf-8&​type=971163&p=
 FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
 FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.39​\npGoogleOneClick8.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-11-08 21:57
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10k_ActiveX.exe,-101"​

 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10k_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(528)
 c:\windows\system32\Ati2evxx.d​ll
 c:\windows\system32\atiadlxx.d​ll
 .
 Heure de fin: 2010-11-08  21:59:33
 ComboFix-quarantined-files.txt​  2010-11-08 20:59

 Avant-CF: 17'891'971'072 octets libres
 Après-CF: 17'898'582'016 octets libres

 - - End Of File - - 0D0ED307D951C4DD99678B7650F573​1F

 Page :
1

Aller à :
Ajouter une réponse
  


  


  AntiVirus Action et Spy hunter

 

Sujets relatifs
mon antivirus bloque sur un fichierInfection par antivirus Is Antivirdrome
Antivirus ISPC très lent, avec de faux antivirus qui démarre de suite
Virus empéchant téléchargement antivirus et autresAntivirus qui gele mon pc
Help ! infecté par binternet0011.exe TR/Spy.25497615Windows security alert, mon antivirus est bloqué! [ RESOLU ]
Virus "Antivirus Software Alert"Infection security center et antivirus software
Spy Huntercheval de troi detecté action choisie supprimer c bon non???
Plus de sujets relatifs à : AntiVirus Action et Spy hunter

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
keyloggeer 0 04-11-2010 à 05:14:08
[Resolu] PC et internet lent sur mon PC ? 26 15-11-2010 à 03:50:10
probleme de son qui se desactive plusieurs fois par jour 33 04-02-2011 à 05:06:00
[Résolu] Redémarrage brutale et suspicion de Rootkit 27 13-11-2010 à 02:13:06
Arrêt de windows pour prévenir tout domage 22 16-12-2010 à 22:12:50

Recevez toute
l’actu du forum !