Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection virus worm.win32.Netsky [Resolu]

 

Peter07c et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

infection virus worm.win32.Netsky [Resolu]

Prévenir les modérateurs en cas d'abus 
br377
br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 11:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 mon XP m'affiche que j'ai ce virus en titre
 j'ai lu ce qui est dis sur le forum.

 Grand merci à l'avance à ceux qui peuvent m'aider

 Bruno

 Voici le rapport de Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:54:10, on 07-05-10
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\SCardSvr.e​xe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\System32\vssvc.exe
 C:\Program Files\MAGIX\PC_Check_Tuning_20​10\MxTray.exe
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\WINDOWS\system32\smss32.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.aldi.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.trooner.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\w​inlogon32.exe
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R…SEAU')
 O4 - Startup: wwwzuc32.exe
 O4 - Startup: ZoneAlarm Security (2).lnk = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - Global Startup: TClock.exe.lnk = C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O15 - Trusted Zone: http://*.buy-security-essentials.com
 O15 - Trusted Zone: http://*.download-soft-package.com
 O15 - Trusted Zone: http://*.download-software-package.com
 O15 - Trusted Zone: http://*.get-key-se10.com
 O15 - Trusted Zone: http://*.is-software-download.com
 O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
 O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9506438948
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9184830333
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIXÆ - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: wampapache - Apache Software Foundation - F:\web\wamp\apache2\bin\Apache​.exe
 O23 - Service: wampmysqld - Unknown owner - F:\web\wamp\mysql\bin\mysqld-n​t.exe
 O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe

 --
 End of file - 8261 bytes

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2010 à 11:55:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:

 Pour de plus ample information :.

 Telecharge RSIT (de random/random)==>> ICI

 --> Enregistre le sur ton burreau, et clique droit de ta souris et selectionne executer en tant qu'administrateur (POUR VISTA/7)
 --> une page va safficher, clique sur continue,
 --> Tu sera peut etre amener a accepter les contrat de license si hijackthis n'est pas installer sur la machine, Accepte le...
 --> en fin de scan deux fenetre saffiche automatiquement..( log.txt.....info.txt...)
 --> poste les deux rapport ici STP..

(Publicité)
br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 12:03:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour cette réponse rapide

 log.txt

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by bruno at 2010-05-07 12:59:23
 Microsoft Windows XP …dition familiale Service Pack 2
 System drive C: has 4 GB (7%) free of 47 GB
 Total RAM: 511 MB (27% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore1cac66e27aff690.​job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008Core1ca​c6b4da8bf5e0.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008UA.job
 C:\WINDOWS\tasks\PCCT - MAGIX AG.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-01-29 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-08 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-04-08 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-04-14 2790472]
 "SPAMfighter Agent"=C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]
 "smss32.exe"=C:\WINDOWS\system​32\smss32.exe [2010-05-07 44544]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-04-22 68856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-04-06 26102056]
 "smss32.exe"=C:\WINDOWS\system​32\smss32.exe [2010-05-07 44544]

 C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage
 TClock.exe.lnk - C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe

 C:\Documents and Settings\bruno\Menu DÈmarrer\Programmes\DÈmarrage
 wwwzuc32.exe
 ZoneAlarm Security (2).lnk - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-12-21 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
 C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll [2004-10-15 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoWindowsUpdate"=0
 "NoFavoritesMenu"=0
 "NoSMMyPictures"=1
 "NoStartMenuMyMusic"=1
 "NoRecentDocsNetHood"=0
 "NoRun"=0
 "NoUserNameInStartMenu"=1
 "NoInstrumentation"=0
 "NoStartMenuPinnedList"=0
 "ForceStartMenuLogoff"=0
 "NoSharedDocuments"=1
 "NoDriveAutorun"=0
 "NoSetActiveDesktop"=1
 "NoActiveDesktopChanges"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoFavoritesMenu"=
 "NoSMMyPictures"=
 "NoStartMenuMyMusic"=
 "NoRecentDocsNetHood"=
 "NoRun"=
 "NoInstrumentation"=
 "NoSimpleStartMenu"=
 "NoSetActiveDesktop"=
 "NoActiveDesktopChanges"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance ‡ distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe"="C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe:*:Enabled:PowerCinema"
 "C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe:*:Enabled:ja​vaw"
 "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Prog​ram Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled​:Sunbelt Kerio Firewall GUI"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\WinPhone Ultimate Edition\winphone.exe"="C:\Prog​ram Files\WinPhone Ultimate Edition\winphone.exe:*:Enabled​:Winphone"
 "C:\Program Files\WinPhone Ultimate Edition\BvrpKrnl.exe"="C:\Prog​ram Files\WinPhone Ultimate Edition\BvrpKrnl.exe:*:Enabled​:Bvrpkrnl"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance ‡ distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e0359a0​6-327d-11dd-b5b8-000e35c89911}​]
 shell\AutoRun\command - H:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e0359a0​7-327d-11dd-b5b8-000e35c89911}​]
 shell\Auto\command - I:\explorer.exe
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL explorer.exe


 ======List of files/folders created in the last 1 months======

 2010-05-07 12:59:23 ----D---- C:\rsit
 2010-05-07 11:53:06 ----D---- C:\Program Files\Trend Micro
 2010-05-07 11:25:16 ----A---- C:\WINDOWS\system32\11478.exe
 2010-05-07 11:05:15 ----A---- C:\WINDOWS\system32\15724.exe
 2010-05-07 10:45:15 ----A---- C:\WINDOWS\system32\19169.exe
 2010-05-07 10:25:15 ----A---- C:\WINDOWS\system32\26500.exe
 2010-05-07 10:05:14 ----A---- C:\WINDOWS\system32\6334.exe
 2010-05-07 09:45:14 ----A---- C:\WINDOWS\system32\18467.exe
 2010-05-07 02:11:06 ----A---- C:\WINDOWS\system32\41.exe
 2010-05-07 02:11:01 ----A---- C:\WINDOWS\system32\ES15.exe
 2010-05-07 02:10:57 ----A---- C:\WINDOWS\system32\helpers32.​dll
 2010-05-07 02:09:42 ----A---- C:\WINDOWS\system32\winlogon32​.exe
 2010-05-07 02:09:42 ----A---- C:\WINDOWS\system32\smss32.exe
 2010-05-07 02:01:00 ----D---- C:\Program Files\Sweet Home 3D
 2010-05-05 17:51:19 ----D---- C:\Documents and Settings\bruno\Application Data\Foxit Software
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsxp32.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxswzrd.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsui.dll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxssend.ex​e
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsroute.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsperf.in​i
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsclntR.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxscfgwz.d​ll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxstiff.dl​l
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxst30.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxssvc.exe
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsst.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsres.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsperf.dl​l
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsmon.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsext32.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsevent.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsdrv.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxscover.e​xe
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsclnt.ex​e
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscomex.d​ll
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscom.dll
 2010-05-05 08:14:52 ----A---- C:\WINDOWS\system32\fxsapi.dll
 2010-04-19 11:23:18 ----D---- C:\Documents and Settings\bruno\Application Data\skypePM
 2010-04-19 11:19:30 ----D---- C:\Documents and Settings\bruno\Application Data\Skype
 2010-04-19 11:18:42 ----D---- C:\Program Files\Fichiers communs\Skype
 2010-04-19 11:18:29 ----RD---- C:\Program Files\Skype
 2010-04-19 11:18:08 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

 ======List of files/folders modified in the last 1 months======

 2010-05-07 12:59:06 ----D---- C:\WINDOWS\system32\NtmsData
 2010-05-07 11:58:22 ----D---- C:\WINDOWS\Temp
 2010-05-07 11:53:09 ----D---- C:\WINDOWS\Prefetch
 2010-05-07 11:53:06 ----RD---- C:\Program Files
 2010-05-07 11:47:33 ----D---- C:\WINDOWS\Internet Logs
 2010-05-07 11:45:41 ----D---- C:\WINDOWS\system32
 2010-05-07 11:43:45 ----A---- C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt
 2010-05-07 11:43:45 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt
 2010-05-07 11:41:56 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-07 11:40:44 ----D---- C:\WINDOWS\system32\drivers
 2010-05-07 02:12:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-05-06 18:10:53 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-05-06 17:46:55 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-06 07:01:43 ----D---- C:\Program Files\SPAMfighter
 2010-05-05 16:53:31 ----D---- C:\WINDOWS
 2010-05-05 08:21:39 ----D---- C:\WINDOWS\security
 2010-05-05 08:15:33 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-05-05 08:15:01 ----D---- C:\WINDOWS\addins
 2010-05-05 08:14:23 ----A---- C:\WINDOWS\imsins.BAK
 2010-05-03 15:26:03 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-05-01 01:15:29 ----D---- C:\Documents and Settings\bruno\Application Data\vlc
 2010-04-28 02:21:57 ----D---- C:\Program Files\Mozilla Firefox
 2010-04-19 11:19:25 ----SHD---- C:\WINDOWS\Installer
 2010-04-19 11:19:25 ----HD---- C:\Config.Msi
 2010-04-19 11:18:42 ----D---- C:\Program Files\Fichiers communs
 2010-04-18 14:06:52 ----D---- C:\Documents and Settings\bruno\Application Data\BitTorrent
 2010-04-15 21:42:38 ----D---- C:\Program Files\Windows Grep
 2010-04-14 18:47:03 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2010-04-13 19:51:53 ----D---- C:\WINDOWS\Registration

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2010-04-14 28880]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2010-04-14 162768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2010-04-14 46672]
 R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Ho​tkey.sys [2003-04-28 9867]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-05 40320]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-07-09 394952]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2005-12-01 17119]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2010-04-14 19024]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2010-04-14 100432]
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2004-08-04 87424]
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2004-10-15 11354]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-07-22 1268234]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-01-02 2300928]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2010-04-14 23376]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-12-21 909824]
 R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bc​m4sbxp.sys [2004-05-26 44928]
 R3 CmBatt;Pilote pour Batterie ‡ mÈthode de contrÙle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2004-08-04 14080]
 R3 cpuz132;cpuz132; \??\C:\DOCUME~1\bruno\LOCALS~1​\Temp\cpuz132\cpuz132_x32.sys []
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iw​ca.sys [2004-08-12 234496]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NSCIRDA;Pilote de pÈriphÈrique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2004-08-04 28672]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-20 21248]
 R3 Rasirda;Miniport rÈseau Ètendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2004-08-05 67584]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2004-10-05 185824]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2004-07-13 67968]
 R3 usbehci;Pilote miniport de contrÙleur d'hÙte amÈliorÈ Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 R3 usbuhci;Pilote miniport de contrÙleur hÙte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 R3 w29n51;Pilote de carte de connexion rÈseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w2​9n51.sys [2004-10-29 3222784]
 R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x1​0ufx2.sys [2004-01-16 17408]
 S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\ma​ilKmd.sys []
 S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wb​utton.sys []
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys []
 S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys []
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys []
 S3 btaudio;PÈriphÈrique audio Bluetooth; C:\WINDOWS\system32\drivers\bt​audio.sys []
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys []
 S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​port.sys []
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2004-08-04 18944]
 S3 BTWDNDIS;Serveur d'accËs au rÈseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys []
 S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys []
 S3 CCDECODE;DÈcodeur sous-titre fermÈ; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4.sys [2004-08-03 207360]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4Prt.sys [2001-08-17 12928]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\do​t4usb.sys [2001-08-23 24064]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2006-04-13 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSTEE;Convertisseur en T/site-‡-site de rÈpartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidÈo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 NIC1394;Pilote rÈseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\Pa​lmUSBD.sys [2007-07-10 16694]
 S3 RFCOMM;PÈriphÈrique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2004-08-04 59648]
 S3 SLIP;DÈtrameur dÈcalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 umpusbxp;UMP Serial Port Driver; C:\WINDOWS\system32\DRIVERS\um​pusbxp.sys [2004-07-20 75584]
 S3 usbccgp;Pilote parent gÈnÈrique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 usbvideo;PÈriphÈrique vidÈo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2004-08-03 78464]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys []
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys []
 S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys []
 S3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wd​csam.sys [2009-02-13 11520]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2004-10-15 86016]
 R2 OwnershipProtocol;OwnershipPro​tocol; C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe [2004-10-15 98304]
 R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2004-10-15 139264]
 R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2004-10-15 360521]
 R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\v​smon.exe [2008-07-09 75304]
 R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 S2 WDSmartWareBackgroundService;W​D SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe [2009-06-16 20480]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S3 BvrpKrnl;BvrpKrnl; C:\Program Files\WinFax eXPert\BVRPKrnl.exe [2007-01-05 573440]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe [2005-03-09 61440]
 S3 FirebirdServerMAGIXInstance;Fi​rebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe [2005-11-17 1527900]
 S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.ex​e [2004-08-05 14336]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-18 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 wampapache;wampapache; F:\web\wamp\apache2\bin\Apache​.exe [2005-10-09 20541]
 S3 wampmysqld;wampmysqld; F:\web\wamp\mysql\bin\mysqld-n​t.exe [2005-12-28 3960832]
 S4 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-12-09 72704]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-12-21 425984]
 S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 S4 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe [2005-03-09 184421]
 S4 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe [2005-03-09 110691]
 S4 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-08 152984]
 S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 S4 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe [2001-11-12 20480]

 -----------------EOF----------​-------


 info.txt logfile of random's system information tool 1.06 2010-05-07 12:59:30

 ======Uninstall list======

 -->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.32-->"C:\Program Files\7-Zip\Uninstall.exe"
 Adobe Acrobat 6.0 Professional-->MsiExec.exe /I{AC76BA86-1033-0000-7760-000​000000001}
 Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Download Manager-->"C:\WINDOWS\system32​\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.d​ll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9B​F37916A7 /Get1
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Illustrator CS Version d'Èvaluation-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\0701\Intel32\ctor​.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{85CC6638-C827-40E​8-94C7-110A77E7812B}\setup.exe​"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de dÈsinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 AusLogics Disk Defrag-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
 Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F3​0-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x040c -removeonly
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 AVManager V1.1.1.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{52E42344-1C48-453​D-B80C-081C431F4E08}\setup.exe​" -l0x9
 BitTorrent-->F:\download\BitTo​rrent\uninst.exe
 Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15​DDC5B0959}
 Broadcom 440x 10/100 Integrated Controller-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AF​EC6543A61} /l1036
 CCleaner (remove only)-->"F:\Program files\CCleaner\uninst.exe"
 Cobian Backup 10-->C:\Program Files\Cobian Backup 10\cbUninstall.exe
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUnins​tallKB834707$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUnins​tallKB885250$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUnins​tallKB885884$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUnins​tallKB887742$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887797-->C:\WINDOWS\$NtUnins​tallKB887797$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUnins​tallKB888113$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Creatix 2.0 AC'97 Modem-->agrsmdel
 CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
 DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0​BC8038AA0}
 eMule-->"F:\download\eMule\Uni​nstall.exe"
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A​0-9F59-838DA3EAEF17}\SETUP.EXE​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 ESDX4800_4200 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX4800_​4200\USE_G\DOCUNINS.EXE
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDC​BE6CD591F}
 FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
 Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\un​wise.exe
 Flash version 1.0-->"C:\Program Files\Genaccroches\unins000.ex​e"
 Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
 Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-499​84DA79C90}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E85CDE7661A53A6A.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CE​B35C40C29}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installe​r\iProInst.exe
 J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150080}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216013FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Launch Manager V1.2.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC​9-A02C-98F9A2806812}\Setup.exe​" -l0x40c
 Lecteur Windows Media†10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LiveUpdate-->C:\Program Files\Symantec\LiveUpdate\Unin​st.exe -u
 Macromedia Shockwave Player-->C:\WINDOWS\system32\M​acromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 MAGIX Films sur DVD 8 8.0.3.0 (F)-->C:\Program Files\MAGIX\Films_sur_DVD_8\un​wise.exe
 MAGIX PC Check & Tuning 2010 5.0.30.804 (F)-->C:\Program Files\MAGIX\PC_Check_Tuning_20​10\unwise.exe
 MAGIX Screenshare-->C:\Program Files\MAGIX\PCVisit\unwise.exe
 MAGIX Speed burnR-->C:\Program Files\MAGIX\Speed2_burnR_mxcdr​\unwise.exe
 mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A​19FE2E55A}
 mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A​198157A2A}
 mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422​A1B514D49}
 MediaShow 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D​8-9D75-000129760D75}\setup.exe​"  -uninstall
 mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079​AAB72E64F}
 mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B​681789D68}
 Micro Application - Photo Clips-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Program Files\Micro Application\Photo Clips\446736.isu"
 Micro Application - PrintPratic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{67380BB7-F6C4-458​A-9F94-5012814A20B7}\Setup.exe​" -l0x40c
 Micromega Software System EasyScan-->C:\WINDOWS\IsUninst​.exe -f"C:\Program Files\EasyScan\Uninst.isu"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2000 Premium-->MsiExec.exe /I{00000409-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0409-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Mise ‡ jour de sÈcuritÈ pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUn​installKB954156_WM9L$\spuninst​\spuninst.exe"
 Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise ‡ jour de sÈcuritÈ pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUn​installKB893066$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUn​installKB896422$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUn​installKB896424$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUn​installKB896688$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUn​installKB905915$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUn​installKB911567$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUn​installKB912812$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUn​installKB912919$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUn​installKB913446$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUn​installKB916281$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUn​installKB917159$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUn​installKB917422$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUn​installKB917953$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUn​installKB918899$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUn​installKB920214$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUn​installKB921398$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUn​installKB921503$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUn​installKB921883$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUn​installKB922616$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUn​installKB922760$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUn​installKB923689$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUn​installKB923694$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUn​installKB925454$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUn​installKB925486$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUn​installKB928090$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUn​installKB929969$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUn​installKB931768$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUn​installKB933566$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUn​installKB935839$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUn​installKB936021$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUn​installKB937143$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUn​installKB938127$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUn​installKB938829$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUn​installKB939653$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUn​installKB941202$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUn​installKB941693$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUn​installKB942615$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUn​installKB943460$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUn​installKB944338$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUn​installKB944533$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUn​installKB945553$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUn​installKB947864$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUn​installKB948590$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUn​installKB948881$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise ‡ jour de sÈcuritÈ pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUn​installKB929338$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUn​installKB931836$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUn​installKB933360$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUn​installKB936357$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUn​installKB942840$\spuninst\spun​inst.exe"
 Mise ‡ jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB​984D2A16F}
 mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9​A2A077626}
 mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C​4133F43B7}
 mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Mozilla Firefox (3.5.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B​042F18AF9}
 mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B8​3ECBE3D83}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D8​7D6914CC4}
 mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E​66EBEF401}
 MySQL Workbench 5.0 OSS-->MsiExec.exe /I{BEB2746A-7E7D-4316-B154-C7A​C7C44DA52}
 mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59​FE57C3023}
 Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.​exe /uninstall ExtraUninstallID=""
 NetBeans IDE 5.5-->C:\Program Files\netbeans-5.5\_uninst\uni​nstaller.exe
 nFLVPlayer-->"C:\Program Files\zeraha.org\nFLVPlayer\un​ins000.exe"
 Notepad++-->C:\Program Files\Notepad++\uninstall.exe
 Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 Outil de tÈlÈchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Palm-->MsiExec.exe /X{0030188A-533E-42EE-9837-E04​4F10E4369}
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 Photo-Objects 10 000 Premium Image Collection-->C:\WINDOWS\IsUn04​0c.exe -f"C:\Program Files\Hemera Photo-Objects\Uninst.isu"
 PhotorÈcit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F7​0B01FCE9E}
 PowerCinema 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​"  -uninstall
 PowerDirector-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​"  -uninstall
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\setup.exe​"  -uninstall
 QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B​2C4C80F8F}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3​752E580F4}
 ScreenRecorderPro 1.0-->"F:\Program files\ScreenRecorderPro\unins0​00.exe"
 SDP Downloader-->MsiExec.exe /I{B547CB8D-549A-436E-97B5-E79​F911B11E2}
 SecurEngine 4.0-->C:\WINDOWS\uSecurEngine.​exe
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SÈlecteur d'installation de Microsoft Works†2005-->C:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP F:\
 Shockwave-->C:\WINDOWS\system3​2\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~2\Install.log
 Skypeô 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.ex​e" Remove
 Sweet Home 3D version 2.3-->"C:\Program Files\Sweet Home 3D\unins000.exe"
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Task Coach 0.62.0-->"C:\Program Files\TaskCoach\unins000.exe"
 Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{425ECED4-23ED-4E05-A88A-B59​700DAF2AD}
 todo_list-->msiexec /qb /x {94C9EEBC-CBD2-43C3-54F2-DC747​6D2C050}
 todo_list-->MsiExec.exe /I{94C9EEBC-CBD2-43C3-54F2-DC7​476D2C050}
 Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E6​58C1695AE}
 vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
 VDownloader  0.82-->"F:\Program files\VDOWNLOADER\unins000.exe​"
 version 1.0-->"F:\Program files\MovieShowPro\unins000.ex​e"
 version 1.08-->"F:\Program files\headliner\unins000.exe"
 videon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{261D0486-9127-407​1-BA1D-FE784310752E}\Setup.exe​" -l0x40c
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 Visio Enterprise-->C:\WINDOWS\uninst​.exe -f"C:\Program Files\Visio\System\DeIsL1.isu" -cC:\PROGRA~1\Visio\System\ExS​etup.DLL
 VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VNC Free Edition 4.1.2-->"C:\Program Files\RealVNC\VNC4\unins000.ex​e"
 WAMP5 1.6.1-->F:\web\wamp\unins000.e​xe
 WampServer 2.0-->"F:\web\wamp\unins000.ex​e"
 WD SmartWare-->MsiExec.exe /X{232DB76D-4751-41A9-9EC2-CDC​0DAC1FAB6}
 WDGPS (desinstallation)-->"c:\wdgps\​unins000.exe"
 WebEx-->C:\PROGRA~1\MOZILL~1\p​lugins\atcliun.exe
 Winamp-->"F:\Program files\Winamp\UninstWA.exe"
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Grep 2.2-->"C:\Program Files\Windows Grep\unins000.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 WinFax eXPert-->C:\Program Files\InstallShield Installation Information\{60E5167C-F720-47F​2-A0FD-9B34F94A8DC8}\setup.exe -runfromtemp -l0x040c -removeonly
 Xenu's Link Sleuth-->"C:\Program Files\Xenu\unins000.exe"
 ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 ======Hosts File======

 127.0.0.1       localhost sbr
 192.168.0.20 uacer

 ======Security center information======

 AV: avast! Antivirus
 FW: ZoneAlarm Firewall

 ======System event log======

 Computer Name: MEDION
 Event Code: 128
 Message: Impossible de dÈterminer le numÈro de pÈriphÈrique d'un(e) CdRom drive. Ce pÈriphÈrique n'a pas pu Ítre configurÈ.
 Cet ÈvÈnement a pu Ítre enregistrÈ plusieurs fois dans le journal pour le mÍme pÈriphÈrique.

 Record Number: 5
 Source Name: Service de stockage amovible
 Time Written: 20100427214506.000000+120
 Event Type: Avertissement
 User:

 Computer Name: MEDION
 Event Code: 128
 Message: Impossible de dÈterminer le numÈro de pÈriphÈrique d'un(e) CdRom drive. Ce pÈriphÈrique n'a pas pu Ítre configurÈ.
 Cet ÈvÈnement a pu Ítre enregistrÈ plusieurs fois dans le journal pour le mÍme pÈriphÈrique.

 Record Number: 4
 Source Name: Service de stockage amovible
 Time Written: 20100427214504.000000+120
 Event Type: Avertissement
 User:

 Computer Name: MEDION
 Event Code: 9
 Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

 Record Number: 3
 Source Name: bcm4sbxp
 Time Written: 20100427214431.000000+120
 Event Type: Informations
 User:

 Computer Name: MEDION
 Event Code: 6005
 Message: Le service d'Enregistrement d'ÈvÈnement a dÈmarrÈ.

 Record Number: 2
 Source Name: EventLog
 Time Written: 20100427214421.000000+120
 Event Type: Informations
 User:

 Computer Name: MEDION
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

 Record Number: 1
 Source Name: EventLog
 Time Written: 20100427214421.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MEDION
 Event Code: 11724
 Message: Produit : HP Software Update -- La suppression s'est terminÈe correctement.

 Record Number: 6542
 Source Name: MsiInstaller
 Time Written: 20090819211607.000000+120
 Event Type: Informations
 User: MEDION\bruno

 Computer Name: MEDION
 Event Code: 2444
 Message: MS DTC a ÈtÈ lancÈ avec les paramËtres suivants†:



 Configuration de la sÈcuritÈ (DÈsactivÈe†= 0 et ActivÈe†= 1)†:

Administration rÈseau des transactions†= 0,

Clients rÈseau†= 0,

Transactions entrantes distribuÈes ‡ l'aide du protocole MSDTC natif†= 0,

Transactions sortantes distribuÈes ‡ l'aide du protocole MSDTC natif†= 0,

TIP (Transaction Internet Protocol)†= 0,

Transactions XA†= 0
 Record Number: 6541
 Source Name: MSDTC
 Time Written: 20090819211311.000000+120
 Event Type: Informations
 User:

 Computer Name: MEDION
 Event Code: 4125
 Message: Le fichier journal de MS DTC a ÈtÈ dÈcompressÈ.
 Record Number: 6540
 Source Name: MSDTC
 Time Written: 20090819211311.000000+120
 Event Type: Informations
 User:

 Computer Name: MEDION
 Event Code: 20
 Message:
 Record Number: 6539
 Source Name: Google Update
 Time Written: 20090819210607.000000+120
 Event Type: erreur
 User: MEDION\bruno

 Computer Name: MEDION
 Event Code: 0
 Message:
 Record Number: 6538
 Source Name: gupdate1c9ac654a277250
 Time Written: 20090819210449.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
 "PROCESSOR_REVISION"=0d06
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "tvdumpflags"=8
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------



  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2010 à 12:16:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bizar Hijackthis ne c'est pas executer avec RSIT.. :??:

 fait ceci  :

 Télécharge Toolscleaner2 sur ton Bureau depuis un des lien suivant :

 1. >> http://pc-system.fr/TC/ToolsCleaner2.exe

 2. >> Ou ici


 --> Doube clic sur ToolsCleaner2.exe  (clique droit "Exécuter en tant qu'administrateur" pour VISTA/7) pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus" ).
 --> Clique sur Recherche et laisse le scan se terminer.
 --> Clique sur Suppression pour finaliser.

 Ensuite re-telecharge RSIT, puis poste moi les rapport Ici STP  :fume:

 Une fois les Rapport Poster :

 Telecharge >>> Malwarebytes <<< depuis un des lien suivant :

 1->> http://www.malwarebytes.org/mb [...] -setup.exe

 2->> Ou ici


 --> Une fois installer ouvre le (en mode administrateur pour windows Vista/7)
 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
 --> Retourne dans l'onglet recherche, et execute un examen complet,
 --> Tu pourra si infection trouver, cliquer sur Effacer la selection
 --> En fin d'analyse, un rapport va se generer, Poste le Ici STP°

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 13:03:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense que le problème venait du fait que mon accès internet était coupé. Je viens de réparer

 Par contre, il n'y a plus de ficher info.txt !

 Voici log.txt

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by bruno at 2010-05-07 13:48:18
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 4 GB (7%) free of 47 GB
 Total RAM: 511 MB (14% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 13:49:52, on 07-05-10
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\SCardSvr.e​xe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\System32\vssvc.exe
 C:\Program Files\MAGIX\PC_Check_Tuning_20​10\MxTray.exe
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\WINDOWS\system32\smss32.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Alwil Software\Avast5\setup\avast.se​tup
 C:\Documents and Settings\bruno\Bureau\RSIT.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\trend micro\bruno.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.aldi.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.trooner.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\w​inlogon32.exe
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Startup: wwwzuc32.exe
 O4 - Startup: ZoneAlarm Security (2).lnk = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - Global Startup: TClock.exe.lnk = C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O15 - Trusted Zone: http://*.buy-security-essentials.com
 O15 - Trusted Zone: http://*.download-soft-package.com
 O15 - Trusted Zone: http://*.download-software-package.com
 O15 - Trusted Zone: http://*.get-key-se10.com
 O15 - Trusted Zone: http://*.is-software-download.com
 O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
 O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9506438948
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9184830333
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: wampapache - Apache Software Foundation - F:\web\wamp\apache2\bin\Apache​.exe
 O23 - Service: wampmysqld - Unknown owner - F:\web\wamp\mysql\bin\mysqld-n​t.exe
 O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe

 --
 End of file - 9505 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore1cac66e27aff690.​job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008Core1ca​c6b4da8bf5e0.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008UA.job
 C:\WINDOWS\tasks\PCCT - MAGIX AG.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-01-29 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-08 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-04-08 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-04-14 2790472]
 "SPAMfighter Agent"=C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]
 "smss32.exe"=C:\WINDOWS\system​32\smss32.exe [2010-05-07 44544]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-04-22 68856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-04-06 26102056]
 "smss32.exe"=C:\WINDOWS\system​32\smss32.exe [2010-05-07 44544]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 TClock.exe.lnk - C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe

 C:\Documents and Settings\bruno\Menu Démarrer\Programmes\Démarrage
 wwwzuc32.exe
 ZoneAlarm Security (2).lnk - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-12-21 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
 C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll [2004-10-15 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoWindowsUpdate"=0
 "NoFavoritesMenu"=0
 "NoSMMyPictures"=1
 "NoStartMenuMyMusic"=1
 "NoRecentDocsNetHood"=0
 "NoRun"=0
 "NoUserNameInStartMenu"=1
 "NoInstrumentation"=0
 "NoStartMenuPinnedList"=0
 "ForceStartMenuLogoff"=0
 "NoSharedDocuments"=1
 "NoDriveAutorun"=0
 "NoSetActiveDesktop"=1
 "NoActiveDesktopChanges"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoFavoritesMenu"=
 "NoSMMyPictures"=
 "NoStartMenuMyMusic"=
 "NoRecentDocsNetHood"=
 "NoRun"=
 "NoInstrumentation"=
 "NoSimpleStartMenu"=
 "NoSetActiveDesktop"=
 "NoActiveDesktopChanges"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance à distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe"="C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe:*:Enabled:PowerCinema"
 "C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe:*:Enabled:ja​vaw"
 "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Prog​ram Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled​:Sunbelt Kerio Firewall GUI"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\WinPhone Ultimate Edition\winphone.exe"="C:\Prog​ram Files\WinPhone Ultimate Edition\winphone.exe:*:Enabled​:Winphone"
 "C:\Program Files\WinPhone Ultimate Edition\BvrpKrnl.exe"="C:\Prog​ram Files\WinPhone Ultimate Edition\BvrpKrnl.exe:*:Enabled​:Bvrpkrnl"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance à distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e0359a0​6-327d-11dd-b5b8-000e35c89911}​]
 shell\AutoRun\command - H:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e0359a0​7-327d-11dd-b5b8-000e35c89911}​]
 shell\Auto\command - I:\explorer.exe
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL explorer.exe


 ======List of files/folders created in the last 1 months======

 2010-05-07 12:59:23 ----D---- C:\rsit
 2010-05-07 11:53:06 ----D---- C:\Program Files\Trend Micro
 2010-05-07 11:25:16 ----A---- C:\WINDOWS\system32\11478.exe
 2010-05-07 11:05:15 ----A---- C:\WINDOWS\system32\15724.exe
 2010-05-07 10:45:15 ----A---- C:\WINDOWS\system32\19169.exe
 2010-05-07 10:25:15 ----A---- C:\WINDOWS\system32\26500.exe
 2010-05-07 10:05:14 ----A---- C:\WINDOWS\system32\6334.exe
 2010-05-07 09:45:14 ----A---- C:\WINDOWS\system32\18467.exe
 2010-05-07 02:11:06 ----A---- C:\WINDOWS\system32\41.exe
 2010-05-07 02:11:01 ----A---- C:\WINDOWS\system32\ES15.exe
 2010-05-07 02:10:57 ----A---- C:\WINDOWS\system32\helpers32.​dll
 2010-05-07 02:09:42 ----A---- C:\WINDOWS\system32\winlogon32​.exe
 2010-05-07 02:09:42 ----A---- C:\WINDOWS\system32\smss32.exe
 2010-05-07 02:01:00 ----D---- C:\Program Files\Sweet Home 3D
 2010-05-05 17:51:19 ----D---- C:\Documents and Settings\bruno\Application Data\Foxit Software
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsxp32.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxswzrd.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsui.dll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxssend.ex​e
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsroute.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsperf.in​i
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsclntR.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxscfgwz.d​ll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxstiff.dl​l
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxst30.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxssvc.exe
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsst.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsres.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsperf.dl​l
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsmon.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsext32.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsevent.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsdrv.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxscover.e​xe
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsclnt.ex​e
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscomex.d​ll
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscom.dll
 2010-05-05 08:14:52 ----A---- C:\WINDOWS\system32\fxsapi.dll
 2010-04-19 11:23:18 ----D---- C:\Documents and Settings\bruno\Application Data\skypePM
 2010-04-19 11:19:30 ----D---- C:\Documents and Settings\bruno\Application Data\Skype
 2010-04-19 11:18:42 ----D---- C:\Program Files\Fichiers communs\Skype
 2010-04-19 11:18:29 ----RD---- C:\Program Files\Skype
 2010-04-19 11:18:08 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

 ======List of files/folders modified in the last 1 months======

 2010-05-07 13:49:52 ----D---- C:\WINDOWS\Internet Logs
 2010-05-07 13:48:53 ----D---- C:\WINDOWS\Prefetch
 2010-05-07 13:47:23 ----D---- C:\Program Files\SPAMfighter
 2010-05-07 13:43:43 ----D---- C:\WINDOWS\Temp
 2010-05-07 13:42:21 ----D---- C:\Program Files\Mozilla Firefox
 2010-05-07 13:29:04 ----D---- C:\WINDOWS\system32\NtmsData
 2010-05-07 11:53:06 ----RD---- C:\Program Files
 2010-05-07 11:45:41 ----D---- C:\WINDOWS\system32
 2010-05-07 11:43:45 ----A---- C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt
 2010-05-07 11:43:45 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt
 2010-05-07 11:41:56 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-07 11:40:44 ----D---- C:\WINDOWS\system32\drivers
 2010-05-07 02:12:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-05-06 18:10:53 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-05-06 17:46:55 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-05 16:53:31 ----D---- C:\WINDOWS
 2010-05-05 08:21:39 ----D---- C:\WINDOWS\security
 2010-05-05 08:15:33 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-05-05 08:15:01 ----D---- C:\WINDOWS\addins
 2010-05-05 08:14:23 ----A---- C:\WINDOWS\imsins.BAK
 2010-05-03 15:26:03 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-05-01 01:15:29 ----D---- C:\Documents and Settings\bruno\Application Data\vlc
 2010-04-19 11:19:25 ----SHD---- C:\WINDOWS\Installer
 2010-04-19 11:19:25 ----HD---- C:\Config.Msi
 2010-04-19 11:18:42 ----D---- C:\Program Files\Fichiers communs
 2010-04-18 14:06:52 ----D---- C:\Documents and Settings\bruno\Application Data\BitTorrent
 2010-04-15 21:42:38 ----D---- C:\Program Files\Windows Grep
 2010-04-14 18:47:03 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2010-04-13 19:51:53 ----D---- C:\WINDOWS\Registration

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2010-04-14 28880]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2010-04-14 162768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2010-04-14 46672]
 R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Ho​tkey.sys [2003-04-28 9867]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-05 40320]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-07-09 394952]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2005-12-01 17119]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2010-04-14 19024]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2010-04-14 100432]
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2004-08-04 87424]
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2004-10-15 11354]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-07-22 1268234]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-01-02 2300928]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2010-04-14 23376]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-12-21 909824]
 R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bc​m4sbxp.sys [2004-05-26 44928]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2004-08-04 14080]
 R3 cpuz132;cpuz132; \??\C:\DOCUME~1\bruno\LOCALS~1​\Temp\cpuz132\cpuz132_x32.sys []
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iw​ca.sys [2004-08-12 234496]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2004-08-04 28672]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-20 21248]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2004-08-05 67584]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2004-10-05 185824]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2004-07-13 67968]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w2​9n51.sys [2004-10-29 3222784]
 R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x1​0ufx2.sys [2004-01-16 17408]
 S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\ma​ilKmd.sys []
 S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wb​utton.sys []
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys []
 S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys []
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys []
 S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\bt​audio.sys []
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys []
 S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​port.sys []
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2004-08-04 18944]
 S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys []
 S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4.sys [2004-08-03 207360]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4Prt.sys [2001-08-17 12928]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\do​t4usb.sys [2001-08-23 24064]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2006-04-13 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\Pa​lmUSBD.sys [2007-07-10 16694]
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2004-08-04 59648]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 umpusbxp;UMP Serial Port Driver; C:\WINDOWS\system32\DRIVERS\um​pusbxp.sys [2004-07-20 75584]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2004-08-03 78464]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys []
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys []
 S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys []
 S3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wd​csam.sys [2009-02-13 11520]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2004-10-15 86016]
 R2 OwnershipProtocol;OwnershipPro​tocol; C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe [2004-10-15 98304]
 R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2004-10-15 139264]
 R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2004-10-15 360521]
 R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\v​smon.exe [2008-07-09 75304]
 R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 S2 WDSmartWareBackgroundService;W​D SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe [2009-06-16 20480]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S3 BvrpKrnl;BvrpKrnl; C:\Program Files\WinFax eXPert\BVRPKrnl.exe [2007-01-05 573440]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe [2005-03-09 61440]
 S3 FirebirdServerMAGIXInstance;Fi​rebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe [2005-11-17 1527900]
 S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.ex​e [2004-08-05 14336]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-18 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 wampapache;wampapache; F:\web\wamp\apache2\bin\Apache​.exe [2005-10-09 20541]
 S3 wampmysqld;wampmysqld; F:\web\wamp\mysql\bin\mysqld-n​t.exe [2005-12-28 3960832]
 S4 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-12-09 72704]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-12-21 425984]
 S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 S4 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe [2005-03-09 184421]
 S4 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe [2005-03-09 110691]
 S4 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-08 152984]
 S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 S4 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe [2001-11-12 20480]

 -----------------EOF----------​-------

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2010 à 13:08:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
niquel  :super:

 Le fichier info .txt ce trouve ici :

 C:\rsit\info.txt :fume:

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 13:19:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici info.txt

 info.txt logfile of random's system information tool 1.06 2010-05-07 12:59:30

 ======Uninstall list======

 -->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.32-->"C:\Program Files\7-Zip\Uninstall.exe"
 Adobe Acrobat 6.0 Professional-->MsiExec.exe /I{AC76BA86-1033-0000-7760-000​000000001}
 Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Download Manager-->"C:\WINDOWS\system32​\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.d​ll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9B​F37916A7 /Get1
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Illustrator CS Version d'évaluation-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professi​onal\RunTime\0701\Intel32\ctor​.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{85CC6638-C827-40E​8-94C7-110A77E7812B}\setup.exe​"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 AusLogics Disk Defrag-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
 Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F3​0-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x040c -removeonly
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 AVManager V1.1.1.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{52E42344-1C48-453​D-B80C-081C431F4E08}\setup.exe​" -l0x9
 BitTorrent-->F:\download\BitTo​rrent\uninst.exe
 Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15​DDC5B0959}
 Broadcom 440x 10/100 Integrated Controller-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AF​EC6543A61} /l1036
 CCleaner (remove only)-->"F:\Program files\CCleaner\uninst.exe"
 Cobian Backup 10-->C:\Program Files\Cobian Backup 10\cbUninstall.exe
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUnins​tallKB834707$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUnins​tallKB885250$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUnins​tallKB885884$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUnins​tallKB887742$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887797-->C:\WINDOWS\$NtUnins​tallKB887797$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUnins​tallKB888113$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Creatix 2.0 AC'97 Modem-->agrsmdel
 CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
 DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0​BC8038AA0}
 eMule-->"F:\download\eMule\Uni​nstall.exe"
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A​0-9F59-838DA3EAEF17}\SETUP.EXE​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 ESDX4800_4200 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX4800_​4200\USE_G\DOCUNINS.EXE
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDC​BE6CD591F}
 FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
 Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\un​wise.exe
 Flash version 1.0-->"C:\Program Files\Genaccroches\unins000.ex​e"
 Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
 Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-499​84DA79C90}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E85CDE7661A53A6A.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CE​B35C40C29}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installe​r\iProInst.exe
 J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150080}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216013FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Launch Manager V1.2.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC​9-A02C-98F9A2806812}\Setup.exe​" -l0x40c
 Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LiveUpdate-->C:\Program Files\Symantec\LiveUpdate\Unin​st.exe -u
 Macromedia Shockwave Player-->C:\WINDOWS\system32\M​acromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 MAGIX Films sur DVD 8 8.0.3.0 (F)-->C:\Program Files\MAGIX\Films_sur_DVD_8\un​wise.exe
 MAGIX PC Check & Tuning 2010 5.0.30.804 (F)-->C:\Program Files\MAGIX\PC_Check_Tuning_20​10\unwise.exe
 MAGIX Screenshare-->C:\Program Files\MAGIX\PCVisit\unwise.exe
 MAGIX Speed burnR-->C:\Program Files\MAGIX\Speed2_burnR_mxcdr​\unwise.exe
 mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A​19FE2E55A}
 mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A​198157A2A}
 mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422​A1B514D49}
 MediaShow 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D​8-9D75-000129760D75}\setup.exe​"  -uninstall
 mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079​AAB72E64F}
 mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B​681789D68}
 Micro Application - Photo Clips-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Program Files\Micro Application\Photo Clips\446736.isu"
 Micro Application - PrintPratic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{67380BB7-F6C4-458​A-9F94-5012814A20B7}\Setup.exe​" -l0x40c
 Micromega Software System EasyScan-->C:\WINDOWS\IsUninst​.exe -f"C:\Program Files\EasyScan\Uninst.isu"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2000 Premium-->MsiExec.exe /I{00000409-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0409-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUn​installKB954156_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUn​installKB893066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUn​installKB896422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUn​installKB896424$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUn​installKB896688$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUn​installKB905915$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUn​installKB911567$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUn​installKB912812$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUn​installKB912919$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUn​installKB913446$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUn​installKB916281$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUn​installKB917159$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUn​installKB917422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUn​installKB917953$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUn​installKB918899$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUn​installKB920214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUn​installKB921398$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUn​installKB921503$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUn​installKB921883$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUn​installKB922616$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUn​installKB922760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUn​installKB923689$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUn​installKB923694$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUn​installKB925454$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUn​installKB925486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUn​installKB928090$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUn​installKB929969$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUn​installKB931768$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUn​installKB933566$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUn​installKB935839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUn​installKB936021$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUn​installKB937143$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUn​installKB938127$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUn​installKB938829$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUn​installKB939653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUn​installKB941202$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUn​installKB941693$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUn​installKB942615$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUn​installKB943460$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUn​installKB944338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUn​installKB944533$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUn​installKB945553$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUn​installKB947864$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUn​installKB948590$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUn​installKB948881$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUn​installKB929338$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUn​installKB931836$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUn​installKB933360$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUn​installKB936357$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUn​installKB942840$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB​984D2A16F}
 mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9​A2A077626}
 mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C​4133F43B7}
 mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Mozilla Firefox (3.5.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B​042F18AF9}
 mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B8​3ECBE3D83}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D8​7D6914CC4}
 mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E​66EBEF401}
 MySQL Workbench 5.0 OSS-->MsiExec.exe /I{BEB2746A-7E7D-4316-B154-C7A​C7C44DA52}
 mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59​FE57C3023}
 Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.​exe /uninstall ExtraUninstallID=""
 NetBeans IDE 5.5-->C:\Program Files\netbeans-5.5\_uninst\uni​nstaller.exe
 nFLVPlayer-->"C:\Program Files\zeraha.org\nFLVPlayer\un​ins000.exe"
 Notepad++-->C:\Program Files\Notepad++\uninstall.exe
 Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Palm-->MsiExec.exe /X{0030188A-533E-42EE-9837-E04​4F10E4369}
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 Photo-Objects 10 000 Premium Image Collection-->C:\WINDOWS\IsUn04​0c.exe -f"C:\Program Files\Hemera Photo-Objects\Uninst.isu"
 Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F7​0B01FCE9E}
 PowerCinema 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​"  -uninstall
 PowerDirector-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​"  -uninstall
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\setup.exe​"  -uninstall
 QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B​2C4C80F8F}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3​752E580F4}
 ScreenRecorderPro 1.0-->"F:\Program files\ScreenRecorderPro\unins0​00.exe"
 SDP Downloader-->MsiExec.exe /I{B547CB8D-549A-436E-97B5-E79​F911B11E2}
 SecurEngine 4.0-->C:\WINDOWS\uSecurEngine.​exe
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sélecteur d'installation de Microsoft Works 2005-->C:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP F:\
 Shockwave-->C:\WINDOWS\system3​2\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~2\Install.log
 Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.ex​e" Remove
 Sweet Home 3D version 2.3-->"C:\Program Files\Sweet Home 3D\unins000.exe"
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Task Coach 0.62.0-->"C:\Program Files\TaskCoach\unins000.exe"
 Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{425ECED4-23ED-4E05-A88A-B59​700DAF2AD}
 todo_list-->msiexec /qb /x {94C9EEBC-CBD2-43C3-54F2-DC747​6D2C050}
 todo_list-->MsiExec.exe /I{94C9EEBC-CBD2-43C3-54F2-DC7​476D2C050}
 Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E6​58C1695AE}
 vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
 VDownloader  0.82-->"F:\Program files\VDOWNLOADER\unins000.exe​"
 version 1.0-->"F:\Program files\MovieShowPro\unins000.ex​e"
 version 1.08-->"F:\Program files\headliner\unins000.exe"
 videon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{261D0486-9127-407​1-BA1D-FE784310752E}\Setup.exe​" -l0x40c
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 Visio Enterprise-->C:\WINDOWS\uninst​.exe -f"C:\Program Files\Visio\System\DeIsL1.isu" -cC:\PROGRA~1\Visio\System\ExS​etup.DLL
 VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VNC Free Edition 4.1.2-->"C:\Program Files\RealVNC\VNC4\unins000.ex​e"
 WAMP5 1.6.1-->F:\web\wamp\unins000.e​xe
 WampServer 2.0-->"F:\web\wamp\unins000.ex​e"
 WD SmartWare-->MsiExec.exe /X{232DB76D-4751-41A9-9EC2-CDC​0DAC1FAB6}
 WDGPS (desinstallation)-->"c:\wdgps\​unins000.exe"
 WebEx-->C:\PROGRA~1\MOZILL~1\p​lugins\atcliun.exe
 Winamp-->"F:\Program files\Winamp\UninstWA.exe"
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Grep 2.2-->"C:\Program Files\Windows Grep\unins000.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 WinFax eXPert-->C:\Program Files\InstallShield Installation Information\{60E5167C-F720-47F​2-A0FD-9B34F94A8DC8}\setup.exe -runfromtemp -l0x040c -removeonly
 Xenu's Link Sleuth-->"C:\Program Files\Xenu\unins000.exe"
 ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 ======Hosts File======

 127.0.0.1       localhost sbr
 192.168.0.20 uacer

 ======Security center information======

 AV: avast! Antivirus
 FW: ZoneAlarm Firewall

 ======System event log======

 Computer Name: MEDION
 Event Code: 128
 Message: Impossible de déterminer le numéro de périphérique d'un(e) CdRom drive. Ce périphérique n'a pas pu être configuré.
 Cet événement a pu être enregistré plusieurs fois dans le journal pour le même périphérique.

 Record Number: 5
 Source Name: Service de stockage amovible
 Time Written: 20100427214506.000000+120
 Event Type: Avertissement
 User:

 Computer Name: MEDION
 Event Code: 128
 Message: Impossible de déterminer le numéro de périphérique d'un(e) CdRom drive. Ce périphérique n'a pas pu être configuré.
 Cet événement a pu être enregistré plusieurs fois dans le journal pour le même périphérique.

 Record Number: 4
 Source Name: Service de stockage amovible
 Time Written: 20100427214504.000000+120
 Event Type: Avertissement
 User:

 Computer Name: MEDION
 Event Code: 9
 Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

 Record Number: 3
 Source Name: bcm4sbxp
 Time Written: 20100427214431.000000+120
 Event Type: Informations
 User:

 Computer Name: MEDION
 Event Code: 6005
 Message: Le service d'Enregistrement d'événement a démarré.

 Record Number: 2
 Source Name: EventLog
 Time Written: 20100427214421.000000+120
 Event Type: Informations
 User:

 Computer Name: MEDION
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

 Record Number: 1
 Source Name: EventLog
 Time Written: 20100427214421.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MEDION
 Event Code: 11724
 Message: Produit : HP Software Update -- La suppression s'est terminée correctement.

 Record Number: 6542
 Source Name: MsiInstaller
 Time Written: 20090819211607.000000+120
 Event Type: Informations
 User: MEDION\bruno

 Computer Name: MEDION
 Event Code: 2444
 Message: MS DTC a été lancé avec les paramètres suivants :



 Configuration de la sécurité (Désactivée = 0 et Activée = 1) :

Administration réseau des transactions = 0,

Clients réseau = 0,

Transactions entrantes distribuées à l'aide du protocole MSDTC natif = 0,

Transactions sortantes distribuées à l'aide du protocole MSDTC natif = 0,

TIP (Transaction Internet Protocol) = 0,

Transactions XA = 0
 Record Number: 6541
 Source Name: MSDTC
 Time Written: 20090819211311.000000+120
 Event Type: Informations
 User:

 Computer Name: MEDION
 Event Code: 4125
 Message: Le fichier journal de MS DTC a été décompressé.
 Record Number: 6540
 Source Name: MSDTC
 Time Written: 20090819211311.000000+120
 Event Type: Informations
 User:

 Computer Name: MEDION
 Event Code: 20
 Message:
 Record Number: 6539
 Source Name: Google Update
 Time Written: 20090819210607.000000+120
 Event Type: erreur
 User: MEDION\bruno

 Computer Name: MEDION
 Event Code: 0
 Message:
 Record Number: 6538
 Source Name: gupdate1c9ac654a277250
 Time Written: 20090819210449.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
 "PROCESSOR_REVISION"=0d06
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "tvdumpflags"=8
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2010 à 13:24:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impec ,  :super:

 Tu peux passer a malwarebytes :  :fume:

 Telecharge Malwarebytes depuis un des lien suivant :

 1->> http://www.malwarebytes.org/mb [...] -setup.exe

 2->> Ou ici


 --> Une fois installer ouvre le en mode administrateur pour windows Vista/7
 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
 --> Retourne dans l'onglet recherche, et execute un examen complet,
 --> Tu pourra si infection trouver, cliquer sur Effacer la selection
 --> En fin d'analyse, un rapport va se generer, Poste le Ici STP°

(Publicité)
br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 16:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après 28h de scan de ma machine :ouch: j'ai pu supprimer les fichers identifié et j'ai enfin le rapport

 J'espère que c'est reglé  :youpi:


 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4074

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 6.0.2900.2180

 08-05-10 17:31:03
 mbam-log-2010-05-08 (17-31-03).txt

 Type d'examen: Examen complet (C:\|E:\|F:\|)
 Elément(s) analysé(s): 503019
 Temps écoulé: 25 heure(s), 34 minute(s), 25 seconde(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 15
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 8

 Processus mémoire infecté(s):
 C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{b7d3e479-cc68-42b5-​a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{db893839-10f0-4af9-​92fa-b23528f530af} (Trojan.Dialer) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32​.exe -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\is-so​ftware-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon3​2.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\ActiveDesktop\NoChang​ingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSetActiveD​esktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\activedesktop\NoChan​gingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoSetActive​Desktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\Adobe\Illustrator CS Version d'évaluation\Modules\Filtres Photoshop\Accentuation.8bf (Trojan.Spambot) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\warnings.h​tml (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\helpers32.​dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ES15.exe (Rogue.SecurityEsssentials) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\Winlogon32​.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\bruno\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 17:41:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, il y a encore des problèmes puisque le réseau est bloqué maintenant. Je n'arrive pas à accéder à 90% des sites internet et outlook non plus ne fonctionne pas.

 A l'iaide  SVP !

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 18:41:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème réseau était du à  zonealarm, donc il n'y a plus de problème.

 Merci bcp Hacker Tool

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/05/2010 à 19:25:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, ce n'est pas fini  :fume:

 Suprime la quarantaine de Malwarebytes :

 PUIS

 On va faire une analyse complete de ton pc, en ligne:
 Rend toi sur ce lien :
 http://www.eset-nod32.fr/scanner.html


 --> clique sur le carrer vert est onligne scanner,
 --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les therme du contrat de license, Accepte les,
 --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un controle Activ X...Accepte le,
 --> Tu aura alors la page de parametre d'analyse de l'ordinateur.Voici les parametre a effectuer :

 -> Laisse cocher "Suprimer les menaces detectees"
 -> Coche la case "Analyser les archives"

 --> Clique sur le lien en bleu " Parametre Avancés",

 --> Si il ne sont pas cocher, coche ces cases :

 -> "Rechercher les applications potentiellement indesirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la thechologie Anti-Stealth (Anti-furtiviter)"

 --> decoche cette cases :

 -> utillisez des parametres proxy manuel...

 --> une fois terminer, colle le rapport qui et stoquer a cette emplacement :
 C:\Program Files\EsetOnlineScanner\log.txt

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 16:34:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réalisé le scan et il a trouvé une menace que j'ai supprimé,
 seulement à la fin il a demandé si je voulais supprimer ESET et j'ai coché oui, du coup il n'y a pas de fichier log :paf:  

 J'ai refait la manip mais bien entendu, la menace est supprimée et voici le log

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=7b3f5c8b5162fe408f0c​68a73dba951e
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-05-09 01:54:26
 # local_time=2010-05-09 03:54:26 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 2
 # compatibility_mode=512 16777215 100 0 52814 52814 0 0
 # compatibility_mode=768 16777175 100 0 3024075 3024075 0 0
 # compatibility_mode=8192 67108863 100 0 44355 44355 0 0
 # compatibility_mode=9217 16777213 100 64 47768854 57801186 0 0
 # scanned=77032
 # found=0
 # cleaned=0
 # scan_time=21381

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2010 à 16:42:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien dans ce cas.. :paf:

 Quand tu te rend ici :
 C:\Program Files\EsetOnlineScanner\log.txt

 Na tu pas le log de ta detection ??

 Relance un scan RSIT...
 Seul le (log.txt) aparait en fin de scan..Poste le ici STP ;-) :fume:

(Publicité)
br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 21:09:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le log RSIT.
 Est-ce la fin ?


 Logfile of random's system information tool 1.07 (written by random/random)
 Run by bruno at 2010-05-09 22:06:33
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 2 GB (5%) free of 47 GB
 Total RAM: 511 MB (38% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 22:07:00, on 09-05-10
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\MAGIX\PC_Check_Tuning_20​10\MxTray.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\WINDOWS\System32\vssvc.exe
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Bureau\RSIT.exe
 C:\Program Files\trend micro\bruno.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.aldi.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.trooner.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Startup: ZoneAlarm Security (2).lnk = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - Global Startup: TClock.exe.lnk = C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9506438948
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9184830333
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: wampapache - Apache Software Foundation - F:\web\wamp\apache2\bin\Apache​.exe
 O23 - Service: wampmysqld - Unknown owner - F:\web\wamp\mysql\bin\mysqld-n​t.exe
 O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe

 --
 End of file - 8993 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore1cac66e27aff690.​job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008Core1ca​c6b4da8bf5e0.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008UA.job
 C:\WINDOWS\tasks\PCCT - MAGIX AG.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-01-29 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-08 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-04-08 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-05-06 2815192]
 "SPAMfighter Agent"=C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-04-22 68856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-04-06 26102056]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 TClock.exe.lnk - C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe

 C:\Documents and Settings\bruno\Menu Démarrer\Programmes\Démarrage
 ZoneAlarm Security (2).lnk - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-12-21 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
 C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll [2004-10-15 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoWindowsUpdate"=0
 "NoFavoritesMenu"=0
 "NoSMMyPictures"=1
 "NoStartMenuMyMusic"=1
 "NoRecentDocsNetHood"=0
 "NoRun"=0
 "NoUserNameInStartMenu"=1
 "NoInstrumentation"=0
 "NoStartMenuPinnedList"=0
 "ForceStartMenuLogoff"=0
 "NoSharedDocuments"=1
 "NoDriveAutorun"=0
 "NoActiveDesktopChanges"=1
 "NoSetActiveDesktop"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoFavoritesMenu"=
 "NoSMMyPictures"=
 "NoStartMenuMyMusic"=
 "NoRecentDocsNetHood"=
 "NoRun"=
 "NoInstrumentation"=
 "NoSimpleStartMenu"=
 "NoActiveDesktopChanges"=
 "NoSetActiveDesktop"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance à distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe"="C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe:*:Enabled:PowerCinema"
 "C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe:*:Enabled:ja​vaw"
 "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Prog​ram Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled​:Sunbelt Kerio Firewall GUI"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\WinPhone Ultimate Edition\winphone.exe"="C:\Prog​ram Files\WinPhone Ultimate Edition\winphone.exe:*:Enabled​:Winphone"
 "C:\Program Files\WinPhone Ultimate Edition\BvrpKrnl.exe"="C:\Prog​ram Files\WinPhone Ultimate Edition\BvrpKrnl.exe:*:Enabled​:Bvrpkrnl"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance à distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e0359a0​6-327d-11dd-b5b8-000e35c89911}​]
 shell\AutoRun\command - H:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e0359a0​7-327d-11dd-b5b8-000e35c89911}​]
 shell\Auto\command - I:\explorer.exe
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL explorer.exe


 ======List of files/folders created in the last 1 months======

 2010-05-08 22:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-05-08 22:02:58 ----D---- C:\WINDOWS\LastGood
 2010-05-08 21:38:57 ----D---- C:\Program Files\ESET
 2010-05-08 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-05-08 21:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-05-08 21:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-05-08 21:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$
 2010-05-08 21:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB98135​0$
 2010-05-08 21:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-05-08 21:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-05-08 21:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB98018​2$
 2010-05-08 21:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-05-08 21:02:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-05-08 21:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-05-08 21:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-05-08 21:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-05-08 21:01:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-05-08 21:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-05-08 21:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-05-08 21:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-05-08 20:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-05-08 20:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-05-08 20:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-05-08 20:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-05-08 20:56:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-05-08 20:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2010-05-08 20:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-05-08 20:55:09 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2010-05-08 20:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-05-08 20:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-05-08 20:46:50 ----D---- C:\Program Files\MSXML 4.0
 2010-05-08 20:45:55 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-05-08 20:45:44 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2010-05-08 20:45:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-05-08 20:45:24 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-05-08 20:44:43 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-05-08 20:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2010-05-08 20:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-05-08 20:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-05-08 20:38:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-05-08 20:38:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-05-08 20:38:26 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-05-08 20:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-05-08 20:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2010-05-08 20:37:44 ----D---- C:\WINDOWS\ServicePackFiles
 2010-05-08 20:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2010-05-08 20:37:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-05-08 20:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2010-05-08 20:35:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-05-08 20:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-05-08 20:35:23 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2010-05-08 20:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2010-05-08 20:34:57 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2010-05-08 20:34:42 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2010-05-08 20:33:46 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2010-05-08 20:33:22 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2010-05-08 20:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2010-05-08 20:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2010-05-08 20:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2010-05-08 20:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2010-05-08 20:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2010-05-08 20:30:24 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-05-08 17:29:25 ----A---- C:\WINDOWS\system32\28593.exe
 2010-05-08 17:09:25 ----A---- C:\WINDOWS\system32\19919.exe
 2010-05-08 16:49:24 ----A---- C:\WINDOWS\system32\15248.exe
 2010-05-08 16:29:23 ----A---- C:\WINDOWS\system32\13219.exe
 2010-05-08 16:09:22 ----A---- C:\WINDOWS\system32\11665.exe
 2010-05-08 15:49:21 ----A---- C:\WINDOWS\system32\28025.exe
 2010-05-08 15:29:20 ----A---- C:\WINDOWS\system32\25001.exe
 2010-05-08 15:09:19 ----A---- C:\WINDOWS\system32\177.exe
 2010-05-08 14:49:18 ----A---- C:\WINDOWS\system32\29651.exe
 2010-05-08 14:29:18 ----A---- C:\WINDOWS\system32\27375.exe
 2010-05-08 14:09:17 ----A---- C:\WINDOWS\system32\3148.exe
 2010-05-08 13:49:16 ----A---- C:\WINDOWS\system32\3376.exe
 2010-05-08 13:29:15 ----A---- C:\WINDOWS\system32\9487.exe
 2010-05-08 13:09:14 ----A---- C:\WINDOWS\system32\32718.exe
 2010-05-08 12:49:14 ----A---- C:\WINDOWS\system32\767.exe
 2010-05-08 12:29:13 ----A---- C:\WINDOWS\system32\28996.exe
 2010-05-08 12:09:12 ----A---- C:\WINDOWS\system32\30582.exe
 2010-05-08 11:49:11 ----A---- C:\WINDOWS\system32\10454.exe
 2010-05-08 11:29:10 ----A---- C:\WINDOWS\system32\22332.exe
 2010-05-08 11:09:10 ----A---- C:\WINDOWS\system32\21352.exe
 2010-05-08 10:49:09 ----A---- C:\WINDOWS\system32\14871.exe
 2010-05-08 10:29:08 ----A---- C:\WINDOWS\system32\13350.exe
 2010-05-08 10:09:07 ----A---- C:\WINDOWS\system32\6752.exe
 2010-05-08 09:49:06 ----A---- C:\WINDOWS\system32\31695.exe
 2010-05-08 09:29:05 ----A---- C:\WINDOWS\system32\24178.exe
 2010-05-08 09:09:04 ----A---- C:\WINDOWS\system32\14522.exe
 2010-05-08 08:49:04 ----A---- C:\WINDOWS\system32\17871.exe
 2010-05-08 08:29:03 ----A---- C:\WINDOWS\system32\22267.exe
 2010-05-08 08:09:02 ----A---- C:\WINDOWS\system32\12865.exe
 2010-05-08 07:49:01 ----A---- C:\WINDOWS\system32\21284.exe
 2010-05-08 07:29:00 ----A---- C:\WINDOWS\system32\24938.exe
 2010-05-08 07:08:59 ----A---- C:\WINDOWS\system32\25501.exe
 2010-05-08 06:48:58 ----A---- C:\WINDOWS\system32\30083.exe
 2010-05-08 06:28:58 ----A---- C:\WINDOWS\system32\17290.exe
 2010-05-08 06:08:57 ----A---- C:\WINDOWS\system32\13365.exe
 2010-05-08 05:48:56 ----A---- C:\WINDOWS\system32\18350.exe
 2010-05-08 05:28:55 ----A---- C:\WINDOWS\system32\14540.exe
 2010-05-08 05:08:54 ----A---- C:\WINDOWS\system32\18654.exe
 2010-05-08 04:48:53 ----A---- C:\WINDOWS\system32\2882.exe
 2010-05-08 04:28:53 ----A---- C:\WINDOWS\system32\2254.exe
 2010-05-08 04:08:52 ----A---- C:\WINDOWS\system32\12235.exe
 2010-05-08 03:48:51 ----A---- C:\WINDOWS\system32\21859.exe
 2010-05-08 03:28:50 ----A---- C:\WINDOWS\system32\25315.exe
 2010-05-08 03:08:49 ----A---- C:\WINDOWS\system32\9179.exe
 2010-05-08 02:48:48 ----A---- C:\WINDOWS\system32\25627.exe
 2010-05-08 02:28:47 ----A---- C:\WINDOWS\system32\30814.exe
 2010-05-08 02:08:46 ----A---- C:\WINDOWS\system32\32271.exe
 2010-05-08 01:48:45 ----A---- C:\WINDOWS\system32\32723.exe
 2010-05-08 01:28:45 ----A---- C:\WINDOWS\system32\29773.exe
 2010-05-08 01:08:43 ----A---- C:\WINDOWS\system32\6426.exe
 2010-05-08 00:48:43 ----A---- C:\WINDOWS\system32\14356.exe
 2010-05-08 00:28:42 ----A---- C:\WINDOWS\system32\30701.exe
 2010-05-08 00:08:41 ----A---- C:\WINDOWS\system32\19252.exe
 2010-05-07 23:48:40 ----A---- C:\WINDOWS\system32\24352.exe
 2010-05-07 23:28:39 ----A---- C:\WINDOWS\system32\7293.exe
 2010-05-07 23:08:39 ----A---- C:\WINDOWS\system32\30965.exe
 2010-05-07 22:48:38 ----A---- C:\WINDOWS\system32\31602.exe
 2010-05-07 22:28:37 ----A---- C:\WINDOWS\system32\25526.exe
 2010-05-07 22:08:36 ----A---- C:\WINDOWS\system32\4420.exe
 2010-05-07 21:48:35 ----A---- C:\WINDOWS\system32\28135.exe
 2010-05-07 21:28:33 ----A---- C:\WINDOWS\system32\11073.exe
 2010-05-07 21:08:32 ----A---- C:\WINDOWS\system32\2200.exe
 2010-05-07 20:48:31 ----A---- C:\WINDOWS\system32\7993.exe
 2010-05-07 20:28:31 ----A---- C:\WINDOWS\system32\30669.exe
 2010-05-07 20:08:29 ----A---- C:\WINDOWS\system32\15493.exe
 2010-05-07 19:48:29 ----A---- C:\WINDOWS\system32\4085.exe
 2010-05-07 19:28:28 ----A---- C:\WINDOWS\system32\9396.exe
 2010-05-07 19:08:27 ----A---- C:\WINDOWS\system32\11484.exe
 2010-05-07 18:48:26 ----A---- C:\WINDOWS\system32\7441.exe
 2010-05-07 18:28:25 ----A---- C:\WINDOWS\system32\20907.exe
 2010-05-07 18:08:24 ----A---- C:\WINDOWS\system32\32377.exe
 2010-05-07 17:48:23 ----A---- C:\WINDOWS\system32\23243.exe
 2010-05-07 17:28:23 ----A---- C:\WINDOWS\system32\27448.exe
 2010-05-07 17:08:22 ----A---- C:\WINDOWS\system32\10693.exe
 2010-05-07 16:48:21 ----A---- C:\WINDOWS\system32\29419.exe
 2010-05-07 16:28:20 ----A---- C:\WINDOWS\system32\2165.exe
 2010-05-07 16:08:19 ----A---- C:\WINDOWS\system32\23191.exe
 2010-05-07 15:48:19 ----A---- C:\WINDOWS\system32\31795.exe
 2010-05-07 15:28:18 ----A---- C:\WINDOWS\system32\27507.exe
 2010-05-07 15:08:17 ----A---- C:\WINDOWS\system32\12978.exe
 2010-05-07 14:48:16 ----A---- C:\WINDOWS\system32\1311.exe
 2010-05-07 14:33:45 ----D---- C:\Documents and Settings\bruno\Application Data\Malwarebytes
 2010-05-07 14:32:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-05-07 14:32:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-07 14:28:15 ----A---- C:\WINDOWS\system32\27082.exe
 2010-05-07 14:08:14 ----A---- C:\WINDOWS\system32\18481.exe
 2010-05-07 12:59:23 ----D---- C:\rsit
 2010-05-07 11:53:06 ----D---- C:\Program Files\Trend Micro
 2010-05-07 11:25:16 ----A---- C:\WINDOWS\system32\11478.exe
 2010-05-07 11:05:15 ----A---- C:\WINDOWS\system32\15724.exe
 2010-05-07 10:45:15 ----A---- C:\WINDOWS\system32\19169.exe
 2010-05-07 10:25:15 ----A---- C:\WINDOWS\system32\26500.exe
 2010-05-07 10:05:14 ----A---- C:\WINDOWS\system32\6334.exe
 2010-05-07 09:45:14 ----A---- C:\WINDOWS\system32\18467.exe
 2010-05-07 02:01:00 ----D---- C:\Program Files\Sweet Home 3D
 2010-05-05 17:51:19 ----D---- C:\Documents and Settings\bruno\Application Data\Foxit Software
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsxp32.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxswzrd.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsui.dll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxssend.ex​e
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsroute.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsperf.in​i
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsclntR.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxscfgwz.d​ll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxstiff.dl​l
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxst30.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxssvc.exe
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsst.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsres.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsperf.dl​l
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsmon.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsext32.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsevent.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsdrv.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxscover.e​xe
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsclnt.ex​e
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscomex.d​ll
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscom.dll
 2010-05-05 08:14:52 ----A---- C:\WINDOWS\system32\fxsapi.dll
 2010-04-19 11:23:18 ----D---- C:\Documents and Settings\bruno\Application Data\skypePM
 2010-04-19 11:19:30 ----D---- C:\Documents and Settings\bruno\Application Data\Skype
 2010-04-19 11:18:42 ----D---- C:\Program Files\Fichiers communs\Skype
 2010-04-19 11:18:29 ----RD---- C:\Program Files\Skype
 2010-04-19 11:18:08 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

 ======List of files/folders modified in the last 1 months======

 2010-05-09 22:06:48 ----D---- C:\WINDOWS\Prefetch
 2010-05-09 21:20:31 ----D---- C:\Program Files\SPAMfighter
 2010-05-09 18:18:40 ----D---- C:\WINDOWS\Internet Logs
 2010-05-09 18:16:51 ----D---- C:\WINDOWS\Temp
 2010-05-09 09:50:47 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-05-08 22:52:58 ----HD---- C:\WINDOWS\inf
 2010-05-08 22:52:38 ----HD---- C:\WINDOWS\$hf_mig$
 2010-05-08 22:52:37 ----D---- C:\WINDOWS
 2010-05-08 22:47:11 ----D---- C:\WINDOWS\Microsoft.NET
 2010-05-08 22:46:51 ----RSD---- C:\WINDOWS\assembly
 2010-05-08 22:11:54 ----SHD---- C:\WINDOWS\Installer
 2010-05-08 22:11:54 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2010-05-08 22:11:54 ----HD---- C:\Config.Msi
 2010-05-08 22:11:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-05-08 22:11:04 ----D---- C:\WINDOWS\system32
 2010-05-08 22:02:28 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2010-05-08 22:02:28 ----D---- C:\WINDOWS\system32\CatRoot
 2010-05-08 22:02:27 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-08 21:38:57 ----RD---- C:\Program Files
 2010-05-08 21:24:04 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-05-08 21:19:32 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt
 2010-05-08 21:19:31 ----A---- C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt
 2010-05-08 21:18:45 ----D---- C:\WINDOWS\system32\NtmsData
 2010-05-08 21:17:35 ----D---- C:\Program Files\Microsoft Silverlight
 2010-05-08 21:17:34 ----D---- C:\WINDOWS\AppPatch
 2010-05-08 21:17:33 ----D---- C:\WINDOWS\system32\wbem
 2010-05-08 21:16:02 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-08 21:11:49 ----A---- C:\WINDOWS\imsins.BAK
 2010-05-08 21:08:16 ----D---- C:\WINDOWS\Debug
 2010-05-08 21:06:52 ----D---- C:\WINDOWS\system32\drivers
 2010-05-08 21:03:23 ----D---- C:\Program Files\Internet Explorer
 2010-05-08 21:02:41 ----D---- C:\Program Files\Movie Maker
 2010-05-08 20:58:41 ----D---- C:\WINDOWS\WinSxS
 2010-05-08 20:38:04 ----D---- C:\Program Files\Outlook Express
 2010-05-08 20:31:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2010-05-08 18:42:29 ----D---- C:\Program Files\Mozilla Firefox
 2010-05-08 17:49:25 ----D---- C:\WINDOWS\security
 2010-05-08 17:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB94284​0$
 2010-05-06 22:59:36 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2010-05-06 18:10:53 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-05-05 08:15:01 ----D---- C:\WINDOWS\addins
 2010-05-03 15:26:03 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-05-01 01:15:29 ----D---- C:\Documents and Settings\bruno\Application Data\vlc
 2010-04-19 11:18:42 ----D---- C:\Program Files\Fichiers communs
 2010-04-18 14:06:52 ----D---- C:\Documents and Settings\bruno\Application Data\BitTorrent
 2010-04-15 21:42:38 ----D---- C:\Program Files\Windows Grep
 2010-04-13 19:51:53 ----D---- C:\WINDOWS\Registration

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2010-05-06 28880]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2010-05-06 164048]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2010-05-06 46672]
 R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Ho​tkey.sys [2003-04-28 9867]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-05 40320]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-07-09 394952]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2005-12-01 17119]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2010-05-06 19024]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2010-05-06 100432]
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2004-08-04 87424]
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2004-10-15 11354]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-07-22 1268234]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-01-02 2300928]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2010-05-06 23376]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-12-21 909824]
 R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bc​m4sbxp.sys [2004-05-26 44928]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2004-08-04 14080]
 R3 cpuz132;cpuz132; \??\C:\DOCUME~1\bruno\LOCALS~1​\Temp\cpuz132\cpuz132_x32.sys []
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iw​ca.sys [2004-08-12 234496]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2004-08-04 28672]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-20 21248]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2004-08-05 67584]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2004-10-05 185824]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2004-07-13 67968]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w2​9n51.sys [2004-10-29 3222784]
 R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x1​0ufx2.sys [2004-01-16 17408]
 S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\ma​ilKmd.sys []
 S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wb​utton.sys []
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys []
 S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys []
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys []
 S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\bt​audio.sys []
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys []
 S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​port.sys []
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2004-08-04 18944]
 S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys []
 S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4.sys [2004-08-03 207360]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4Prt.sys [2001-08-17 12928]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\do​t4usb.sys [2001-08-23 24064]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2006-04-13 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\Pa​lmUSBD.sys [2007-07-10 16694]
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2004-08-04 59648]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 umpusbxp;UMP Serial Port Driver; C:\WINDOWS\system32\DRIVERS\um​pusbxp.sys [2004-07-20 75584]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2004-08-03 78464]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys []
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys []
 S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys []
 S3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wd​csam.sys [2009-02-13 11520]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2004-10-15 86016]
 R2 OwnershipProtocol;OwnershipPro​tocol; C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe [2004-10-15 98304]
 R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2004-10-15 139264]
 R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2004-10-15 360521]
 R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\v​smon.exe [2008-07-09 75304]
 R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 S2 WDSmartWareBackgroundService;W​D SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe [2009-06-16 20480]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S3 BvrpKrnl;BvrpKrnl; C:\Program Files\WinFax eXPert\BVRPKrnl.exe [2007-01-05 573440]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe [2005-03-09 61440]
 S3 FirebirdServerMAGIXInstance;Fi​rebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe [2005-11-17 1527900]
 S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.ex​e [2004-08-05 14336]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-18 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 wampapache;wampapache; F:\web\wamp\apache2\bin\Apache​.exe [2005-10-09 20541]
 S3 wampmysqld;wampmysqld; F:\web\wamp\mysql\bin\mysqld-n​t.exe [2005-12-28 3960832]
 S4 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-12-09 72704]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-12-21 425984]
 S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 S4 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe [2005-03-09 184421]
 S4 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe [2005-03-09 110691]
 S4 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-08 152984]
 S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 S4 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe [2001-11-12 20480]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2010 à 21:23:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et non pas encore  :paf:

 Si tu a Spybot S&D:

 Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection :

 ->> Démarre Spybot, clique sur '"Mode", Selectionne "Mode avancé".
 ->> Sur la gauche, clique sur "Outils", puis sur "Résident".
 ->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot :

 ----------

 Télécharge AD-Remover (de C_XX) depuis un des lien suivant sur ton Bureau.

 1.>> http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 2.>> Ou ici


 Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

 --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
 --> Au menu principal, choisis l'option L ou Nettoyer.
 --> Poste le rapport generer à la fin ici STP.

 (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
 

 P.S : "Process.exe", une composante de l'outil, est détecté A tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
 


 Aide et tuto : http://kerio.probb.fr/logiciel [...] -t3786.htm  :fume:  :fume:

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 23:25:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Qu'est-ce que ce virus a pu envoyé ailleurs sur mon PC depuis le début ?  Mes mots de passe ? et autres ?
 Et est-ce qu'il continuent maintenant ??

 Merci pour ton aide

 Voici le rapport



 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 07/05/10 à 16:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 23:14:11 le 09/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows XP™  Service Pack 2 - X86
 Nom du PC: MEDION
 Utilisateur actuel: bruno
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 C:\Documents and Settings\All Users\Application Data\Viewpoint
 C:\Program Files\Viewpoint

 (!) -- Fichiers temporaires supprimés.
 .
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl.1
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 HKLM\Software\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 HKLM\Software\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 HKLM\Software\MetaStream
 HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 HKLM\Software\Viewpoint
 .
 (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.5.9 (fr) *
 .
 C:\Documents and Settings\bruno\..\rsgxj9ui.def​ault\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\bruno\\Bureau
 C:\Documents and Settings\bruno\..\rsgxj9ui.def​ault\prefs.js - browser.search.defaultenginena​me: Google
 C:\Documents and Settings\bruno\..\rsgxj9ui.def​ault\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 C:\Documents and Settings\bruno\..\rsgxj9ui.def​ault\prefs.js - browser.startup.homepage: hxxp://localhost
 C:\Documents and Settings\bruno\..\rsgxj9ui.def​ault\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.1.9
 C:\Documents and Settings\bruno\..\rsgxj9ui.def​ault\prefs.js - keyword.URL: hxxp://www.google.com/search?s​ourceid=navclient&hl=fr&q=
 .
 .
 * Internet Explorer Version 6.0.2900.2180 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Ad-Remover\Backup: 14 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 3376 Octet(s)
 .
 Fin à: 23:29:31, 09/05/2010
 .
 ============== E.O.F - CLEAN[1] ==============

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2010 à 23:41:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne peux te dire exactement l'action qu'il a eu sur ton ordinateur. :whistle:

 par contre pour savoir si il y a encore presence :


 Desinstalle Avast Proprement avec cette Utilitaire ==> Avast Remover

 Puis Installe Antivir ==> Ici

 Installe le, met le a jour, puis lance un examen complet,
 poste moi le rapport en fin d'analyse STP

 Tuto et config Antivir : http://www.malekal.com/tutoria [...] _suite.php :super:

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 08:19:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est super  :super:

 Ca fait un moment que je voulais essayer ce Avira. Voilà c'est en place !
 
 Voici le rapport


 Avira AntiVir Personal
 Date de création du fichier de rapport : lundi 10 mai 2010  01:56

 La recherche porte sur 2083434 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : MEDION

 Informations de version :
 BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 09:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 08:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 09:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 08:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 05:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 23:49:29
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 23:49:37
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 23:49:39
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 23:49:43
 VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 23:49:48
 VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 23:49:48
 VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 23:49:48
 VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 23:49:48
 VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 23:49:48
 VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 23:49:48
 VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 23:49:48
 VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 23:49:49
 VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 23:49:49
 VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 23:49:49
 VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 23:49:49
 VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 23:49:49
 VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 23:49:50
 VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 23:49:50
 VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 23:49:50
 VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 23:49:51
 VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 23:49:51
 VBASE022.VDF            : 7.10.7.52      2048 Bytes  06/05/2010 23:49:51
 VBASE023.VDF            : 7.10.7.53      2048 Bytes  06/05/2010 23:49:51
 VBASE024.VDF            : 7.10.7.54      2048 Bytes  06/05/2010 23:49:51
 VBASE025.VDF            : 7.10.7.55      2048 Bytes  06/05/2010 23:49:51
 VBASE026.VDF            : 7.10.7.56      2048 Bytes  06/05/2010 23:49:51
 VBASE027.VDF            : 7.10.7.57      2048 Bytes  06/05/2010 23:49:51
 VBASE028.VDF            : 7.10.7.58      2048 Bytes  06/05/2010 23:49:51
 VBASE029.VDF            : 7.10.7.59      2048 Bytes  06/05/2010 23:49:51
 VBASE030.VDF            : 7.10.7.60      2048 Bytes  06/05/2010 23:49:51
 VBASE031.VDF            : 7.10.7.67    100864 Bytes  09/05/2010 23:49:52
 Version du moteur       : 8.2.1.236
 AEVDF.DLL               : 8.1.2.0      106868 Bytes  09/05/2010 23:49:58
 AESCRIPT.DLL            : 8.1.3.28    1298810 Bytes  09/05/2010 23:49:58
 AESCN.DLL               : 8.1.5.0      127347 Bytes  09/05/2010 23:49:57
 AESBX.DLL               : 8.1.3.1      254324 Bytes  09/05/2010 23:49:59
 AERDL.DLL               : 8.1.4.6      541043 Bytes  09/05/2010 23:49:57
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  09/05/2010 23:49:56
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  09/05/2010 23:49:56
 AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  09/05/2010 23:49:56
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  09/05/2010 23:49:53
 AEGEN.DLL               : 8.1.3.7      373106 Bytes  09/05/2010 23:49:53
 AEEMU.DLL               : 8.1.2.0      393588 Bytes  09/05/2010 23:49:52
 AECORE.DLL              : 8.1.15.1     192886 Bytes  09/05/2010 23:49:52
 AEBB.DLL                : 8.1.1.0       53618 Bytes  09/05/2010 23:49:52
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 06:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 13:13:31
 AVREP.DLL               : 8.0.0.7      159784 Bytes  09/05/2010 23:49:59
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 13:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 13:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 08:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 13:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 06:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 13:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 11:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 14:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, E:, F:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : lundi 10 mai 2010  01:56

 La recherche d'objets cachés commence.
 '65494' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'TClock.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MxTray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'OProtSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '37' processus ont été contrôlés avec '37' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '45' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <BOOT>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\save-emule\Bible de drague - Plaire Aux Femmes, Mode D'Emploi Comment Bien Draguer.ace
  [0] Type d'archive: ACE

--> D&#65410;cider quand faire l'amour.doc

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 C:\save-emule\atraiter\Bvrp Winphone Expert v4.0 Incl Keygen Retail French-Bs.zip
  [0] Type d'archive: ZIP

--> BVRP_WinPhone_eXPert_v4.0_Incl​._Keygen_RETAIL_FRENCH-BS/bs-w​pxpb.zip

[1] Type d'archive: ZIP

--> bs-winex.r00

[2] Type d'archive: RAR

--> fscommand\install\data2.cab

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

--> BVRP_WinPhone_eXPert_v4.0_Incl​._Keygen_RETAIL_FRENCH-BS/bs-w​pxpi.zip

[1] Type d'archive: ZIP

--> bs-winex.r07

[2] Type d'archive: RAR

--> fscommand\install\ikernel.ex_

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

--> BVRP_WinPhone_eXPert_v4.0_Incl​._Keygen_RETAIL_FRENCH-BS/bs-w​pxpl.zip

[1] Type d'archive: ZIP

--> bs-winex.r10

[2] Type d'archive: RAR

--> interface.swd

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1383\A1056147.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1383\A1056156.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1383\A1056163.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1384\A1056196.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1384\A1056197.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056
 C:\WINDOWS\system32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD
 Recherche débutant dans 'E:\' <RECOVER>
 E:\sauvegarde\05-11-08\wordpre​ssfr\wp-includes\feed.php

[RESULTAT]  Contient le modèle de détection du virus PHP PHP/WPTR.Agent.4373
 E:\sauvegarde\05-11-08\wordpre​ssfr\wp-includes\theme.php

[RESULTAT]  Contient le modèle de détection du virus PHP PHP/WPTR.Agent.14583
 E:\sauvegarde\14-09-09\a-Xtian​-Merci\Marketing-editeur\scien​ces-richesse\101.zip
  [0] Type d'archive: ZIP

--> 101/101/DomainAlarm.zip

[1] Type d'archive: ZIP

--> da/Domain Alarm.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

--> 101/101/TheTrafficReport.zip

[1] Type d'archive: ZIP

--> traffic report/The Traffic Report.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WebStars.B.5
 E:\sauvegarde\14-09-09\a-Xtian​-Merci\Marketing-editeur\Produ​it-resell\101 droits revente\101\DomainAlarm.zip
  [0] Type d'archive: ZIP

--> da/Domain Alarm.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
 E:\sauvegarde\14-09-09\a-Xtian​-Merci\Marketing-editeur\Produ​it-resell\101 droits revente\101\TheTrafficReport.z​ip
  [0] Type d'archive: ZIP

--> traffic report/The Traffic Report.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WebStars.B.5
 Recherche débutant dans 'F:\' <PHOTO>
 F:\download\a-Xtian-Merci\Mark​eting-editeur\Produit-resell\1​01 droits revente\101\DomainAlarm.zip
  [0] Type d'archive: ZIP

--> da/Domain Alarm.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
 F:\download\a-Xtian-Merci\Mark​eting-editeur\Produit-resell\1​01 droits revente\101\TheTrafficReport.z​ip
  [0] Type d'archive: ZIP

--> traffic report/The Traffic Report.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WebStars.B.5
 F:\download\a-Xtian-Merci\Mark​eting-editeur\sciences-richess​e\101.zip
  [0] Type d'archive: ZIP

--> 101/101/DomainAlarm.zip

[1] Type d'archive: ZIP

--> da/Domain Alarm.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

--> 101/101/TheTrafficReport.zip

[1] Type d'archive: ZIP

--> traffic report/The Traffic Report.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WebStars.B.5
 F:\download\eMule\Temp\013.par​t
  [0] Type d'archive: RAR

--> OmniPage\PdfCreate\1033\Data1.​cab

[1] Type d'archive: CAB (Microsoft)

--> pdf_create_3_quick_reference

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 F:\web\wamp\www\wordpressfr\wp​-includes\feed.php

[RESULTAT]  Contient le modèle de détection du virus PHP PHP/WPTR.Agent.4373
 F:\web\wamp\www\wordpressfr\wp​-includes\theme.php

[RESULTAT]  Contient le modèle de détection du virus PHP PHP/WPTR.Agent.14583

 Début de la désinfection :
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1383\A1056147.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c17ae98.qua' !
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1383\A1056156.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d710741.qua' !
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1383\A1056163.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d762c69.qua' !
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1384\A1056196.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d701f39.qua' !
 C:\System Volume Information\_restore{02D89F95-​21B8-4DAF-8467-152E4A705174}\R​P1384\A1056197.exe

[RESULTAT]  Contient le cheval de Troie TR/FakeAV.45056

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7f17f1.qua' !
 C:\WINDOWS\system32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5aaecc.qua' !
 E:\sauvegarde\05-11-08\wordpre​ssfr\wp-includes\feed.php

[RESULTAT]  Contient le modèle de détection du virus PHP PHP/WPTR.Agent.4373

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4caecc.qua' !
 E:\sauvegarde\05-11-08\wordpre​ssfr\wp-includes\theme.php

[RESULTAT]  Contient le modèle de détection du virus PHP PHP/WPTR.Agent.14583

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4caecf.qua' !
 E:\sauvegarde\14-09-09\a-Xtian​-Merci\Marketing-editeur\scien​ces-richesse\101.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c18ae97.qua' !
 E:\sauvegarde\14-09-09\a-Xtian​-Merci\Marketing-editeur\Produ​it-resell\101 droits revente\101\DomainAlarm.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c54af65.qua' !
 E:\sauvegarde\14-09-09\a-Xtian​-Merci\Marketing-editeur\Produ​it-resell\101 droits revente\101\TheTrafficReport.z​ip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4caf5e.qua' !
 F:\download\a-Xtian-Merci\Mark​eting-editeur\Produit-resell\1​01 droits revente\101\DomainAlarm.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c54af66.qua' !
 F:\download\a-Xtian-Merci\Mark​eting-editeur\Produit-resell\1​01 droits revente\101\TheTrafficReport.z​ip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4caf5f.qua' !
 F:\download\a-Xtian-Merci\Mark​eting-editeur\sciences-richess​e\101.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c18af27.qua' !
 F:\web\wamp\www\wordpressfr\wp​-includes\feed.php

[RESULTAT]  Contient le modèle de détection du virus PHP PHP/WPTR.Agent.4373

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4cafb1.qua' !
 F:\web\wamp\www\wordpressfr\wp​-includes\theme.php

[RESULTAT]  Contient le modèle de détection du virus PHP PHP/WPTR.Agent.14583

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4cafb4.qua' !


 Fin de la recherche : lundi 10 mai 2010  09:01
 Temps nécessaire:  2:32:43 Heure(s)

 La recherche a été effectuée intégralement

  26062 Les répertoires ont été contrôlés
 932774 Des fichiers ont été contrôlés

18 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

16 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 932754 Fichiers non infectés
  13825 Les archives ont été contrôlées

8 Avertissements

18 Consignes
  65494 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2010 à 12:16:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y faut un debut a tous..
 Avira et passer la ou Avast Ne passait pas,,
 Je te conseil de le garder Et d'oublier Avast  :super:

 Bien, On va verifier tous sa :

 Comment va Le Pc ??

 Relance un scan RSIT...
 Seul le (log.txt) aparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-)
 :fume:

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 12:39:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le PC re-fonctionne normalement  :sol:
 Encore un grand MERCI !

 Voici le log

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by bruno at 2010-05-10 13:35:01
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 4 GB (8%) free of 47 GB
 Total RAM: 511 MB (24% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 13:35:25, on 10-05-10
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\Program Files\MAGIX\PC_Check_Tuning_20​10\MxTray.exe
 C:\WINDOWS\System32\vssvc.exe
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\PROGRA~1\FOXITS~1\FOXITR~1\​FOXITR~1.EXE
 C:\PROGRA~1\FOXITS~1\FOXITR~1\​FOXITR~1.EXE
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Bureau\RSIT.exe
 C:\Program Files\trend micro\bruno.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Startup: ZoneAlarm Security (2).lnk = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - Global Startup: TClock.exe.lnk = C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9506438948
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9184830333
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: wampapache - Apache Software Foundation - F:\web\wamp\apache2\bin\Apache​.exe
 O23 - Service: wampmysqld - Unknown owner - F:\web\wamp\mysql\bin\mysqld-n​t.exe
 O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe

 --
 End of file - 9639 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore1cac66e27aff690.​job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008Core1ca​c6b4da8bf5e0.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008UA.job
 C:\WINDOWS\tasks\PCCT - MAGIX AG.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-01-29 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-08 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-04-08 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SPAMfighter Agent"=C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-04-22 68856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-04-06 26102056]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 TClock.exe.lnk - C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe

 C:\Documents and Settings\bruno\Menu Démarrer\Programmes\Démarrage
 ZoneAlarm Security (2).lnk - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-12-21 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
 C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll [2004-10-15 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoWindowsUpdate"=0
 "NoFavoritesMenu"=0
 "NoSMMyPictures"=1
 "NoStartMenuMyMusic"=1
 "NoRecentDocsNetHood"=0
 "NoRun"=0
 "NoUserNameInStartMenu"=1
 "NoInstrumentation"=0
 "NoStartMenuPinnedList"=0
 "ForceStartMenuLogoff"=0
 "NoSharedDocuments"=1
 "NoDriveAutorun"=0
 "NoActiveDesktopChanges"=1
 "NoSetActiveDesktop"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoFavoritesMenu"=
 "NoSMMyPictures"=
 "NoStartMenuMyMusic"=
 "NoRecentDocsNetHood"=
 "NoRun"=
 "NoInstrumentation"=
 "NoSimpleStartMenu"=
 "NoActiveDesktopChanges"=
 "NoSetActiveDesktop"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance à distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe"="C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe:*:Enabled:PowerCinema"
 "C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe:*:Enabled:ja​vaw"
 "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Prog​ram Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled​:Sunbelt Kerio Firewall GUI"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\WinPhone Ultimate Edition\winphone.exe"="C:\Prog​ram Files\WinPhone Ultimate Edition\winphone.exe:*:Enabled​:Winphone"
 "C:\Program Files\WinPhone Ultimate Edition\BvrpKrnl.exe"="C:\Prog​ram Files\WinPhone Ultimate Edition\BvrpKrnl.exe:*:Enabled​:Bvrpkrnl"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance à distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e0359a0​6-327d-11dd-b5b8-000e35c89911}​]
 shell\AutoRun\command - H:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e0359a0​7-327d-11dd-b5b8-000e35c89911}​]
 shell\Auto\command - I:\explorer.exe
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL explorer.exe


 ======List of files/folders created in the last 1 months======

 2010-05-10 01:46:47 ----D---- C:\WINDOWS\LastGood
 2010-05-10 01:46:32 ----D---- C:\Program Files\Avira
 2010-05-10 01:46:32 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2010-05-09 23:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-05-09 23:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-05-09 23:15:27 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-09 23:12:42 ----D---- C:\Ad-Remover
 2010-05-09 23:02:46 ----D---- C:\Program Files\Spybot - Search & Destroy
 2010-05-09 23:02:46 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-05-08 22:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-05-08 21:38:57 ----D---- C:\Program Files\ESET
 2010-05-08 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-05-08 21:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-05-08 21:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-05-08 21:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$
 2010-05-08 21:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB98135​0$
 2010-05-08 21:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-05-08 21:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-05-08 21:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB98018​2$
 2010-05-08 21:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-05-08 21:02:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-05-08 21:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-05-08 21:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-05-08 21:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-05-08 21:01:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-05-08 21:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-05-08 21:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-05-08 21:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-05-08 20:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-05-08 20:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-05-08 20:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-05-08 20:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-05-08 20:56:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-05-08 20:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2010-05-08 20:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-05-08 20:55:09 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2010-05-08 20:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-05-08 20:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-05-08 20:46:50 ----D---- C:\Program Files\MSXML 4.0
 2010-05-08 20:45:55 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-05-08 20:45:44 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2010-05-08 20:45:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-05-08 20:45:24 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-05-08 20:44:43 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-05-08 20:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2010-05-08 20:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-05-08 20:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-05-08 20:38:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-05-08 20:38:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-05-08 20:38:26 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-05-08 20:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-05-08 20:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2010-05-08 20:37:44 ----D---- C:\WINDOWS\ServicePackFiles
 2010-05-08 20:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2010-05-08 20:37:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-05-08 20:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2010-05-08 20:35:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-05-08 20:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-05-08 20:35:23 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2010-05-08 20:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2010-05-08 20:34:57 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2010-05-08 20:34:42 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2010-05-08 20:33:46 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2010-05-08 20:33:22 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2010-05-08 20:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2010-05-08 20:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2010-05-08 20:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2010-05-08 20:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2010-05-08 20:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2010-05-08 20:30:24 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-05-08 17:29:25 ----A---- C:\WINDOWS\system32\28593.exe
 2010-05-08 17:09:25 ----A---- C:\WINDOWS\system32\19919.exe
 2010-05-08 16:49:24 ----A---- C:\WINDOWS\system32\15248.exe
 2010-05-08 16:29:23 ----A---- C:\WINDOWS\system32\13219.exe
 2010-05-08 16:09:22 ----A---- C:\WINDOWS\system32\11665.exe
 2010-05-08 15:49:21 ----A---- C:\WINDOWS\system32\28025.exe
 2010-05-08 15:29:20 ----A---- C:\WINDOWS\system32\25001.exe
 2010-05-08 15:09:19 ----A---- C:\WINDOWS\system32\177.exe
 2010-05-08 14:49:18 ----A---- C:\WINDOWS\system32\29651.exe
 2010-05-08 14:29:18 ----A---- C:\WINDOWS\system32\27375.exe
 2010-05-08 14:09:17 ----A---- C:\WINDOWS\system32\3148.exe
 2010-05-08 13:49:16 ----A---- C:\WINDOWS\system32\3376.exe
 2010-05-08 13:29:15 ----A---- C:\WINDOWS\system32\9487.exe
 2010-05-08 13:09:14 ----A---- C:\WINDOWS\system32\32718.exe
 2010-05-08 12:49:14 ----A---- C:\WINDOWS\system32\767.exe
 2010-05-08 12:29:13 ----A---- C:\WINDOWS\system32\28996.exe
 2010-05-08 12:09:12 ----A---- C:\WINDOWS\system32\30582.exe
 2010-05-08 11:49:11 ----A---- C:\WINDOWS\system32\10454.exe
 2010-05-08 11:29:10 ----A---- C:\WINDOWS\system32\22332.exe
 2010-05-08 11:09:10 ----A---- C:\WINDOWS\system32\21352.exe
 2010-05-08 10:49:09 ----A---- C:\WINDOWS\system32\14871.exe
 2010-05-08 10:29:08 ----A---- C:\WINDOWS\system32\13350.exe
 2010-05-08 10:09:07 ----A---- C:\WINDOWS\system32\6752.exe
 2010-05-08 09:49:06 ----A---- C:\WINDOWS\system32\31695.exe
 2010-05-08 09:29:05 ----A---- C:\WINDOWS\system32\24178.exe
 2010-05-08 09:09:04 ----A---- C:\WINDOWS\system32\14522.exe
 2010-05-08 08:49:04 ----A---- C:\WINDOWS\system32\17871.exe
 2010-05-08 08:29:03 ----A---- C:\WINDOWS\system32\22267.exe
 2010-05-08 08:09:02 ----A---- C:\WINDOWS\system32\12865.exe
 2010-05-08 07:49:01 ----A---- C:\WINDOWS\system32\21284.exe
 2010-05-08 07:29:00 ----A---- C:\WINDOWS\system32\24938.exe
 2010-05-08 07:08:59 ----A---- C:\WINDOWS\system32\25501.exe
 2010-05-08 06:48:58 ----A---- C:\WINDOWS\system32\30083.exe
 2010-05-08 06:28:58 ----A---- C:\WINDOWS\system32\17290.exe
 2010-05-08 06:08:57 ----A---- C:\WINDOWS\system32\13365.exe
 2010-05-08 05:48:56 ----A---- C:\WINDOWS\system32\18350.exe
 2010-05-08 05:28:55 ----A---- C:\WINDOWS\system32\14540.exe
 2010-05-08 05:08:54 ----A---- C:\WINDOWS\system32\18654.exe
 2010-05-08 04:48:53 ----A---- C:\WINDOWS\system32\2882.exe
 2010-05-08 04:28:53 ----A---- C:\WINDOWS\system32\2254.exe
 2010-05-08 04:08:52 ----A---- C:\WINDOWS\system32\12235.exe
 2010-05-08 03:48:51 ----A---- C:\WINDOWS\system32\21859.exe
 2010-05-08 03:28:50 ----A---- C:\WINDOWS\system32\25315.exe
 2010-05-08 03:08:49 ----A---- C:\WINDOWS\system32\9179.exe
 2010-05-08 02:48:48 ----A---- C:\WINDOWS\system32\25627.exe
 2010-05-08 02:28:47 ----A---- C:\WINDOWS\system32\30814.exe
 2010-05-08 02:08:46 ----A---- C:\WINDOWS\system32\32271.exe
 2010-05-08 01:48:45 ----A---- C:\WINDOWS\system32\32723.exe
 2010-05-08 01:28:45 ----A---- C:\WINDOWS\system32\29773.exe
 2010-05-08 01:08:43 ----A---- C:\WINDOWS\system32\6426.exe
 2010-05-08 00:48:43 ----A---- C:\WINDOWS\system32\14356.exe
 2010-05-08 00:28:42 ----A---- C:\WINDOWS\system32\30701.exe
 2010-05-08 00:08:41 ----A---- C:\WINDOWS\system32\19252.exe
 2010-05-07 23:48:40 ----A---- C:\WINDOWS\system32\24352.exe
 2010-05-07 23:28:39 ----A---- C:\WINDOWS\system32\7293.exe
 2010-05-07 23:08:39 ----A---- C:\WINDOWS\system32\30965.exe
 2010-05-07 22:48:38 ----A---- C:\WINDOWS\system32\31602.exe
 2010-05-07 22:28:37 ----A---- C:\WINDOWS\system32\25526.exe
 2010-05-07 22:08:36 ----A---- C:\WINDOWS\system32\4420.exe
 2010-05-07 21:48:35 ----A---- C:\WINDOWS\system32\28135.exe
 2010-05-07 21:28:33 ----A---- C:\WINDOWS\system32\11073.exe
 2010-05-07 21:08:32 ----A---- C:\WINDOWS\system32\2200.exe
 2010-05-07 20:48:31 ----A---- C:\WINDOWS\system32\7993.exe
 2010-05-07 20:28:31 ----A---- C:\WINDOWS\system32\30669.exe
 2010-05-07 20:08:29 ----A---- C:\WINDOWS\system32\15493.exe
 2010-05-07 19:48:29 ----A---- C:\WINDOWS\system32\4085.exe
 2010-05-07 19:28:28 ----A---- C:\WINDOWS\system32\9396.exe
 2010-05-07 19:08:27 ----A---- C:\WINDOWS\system32\11484.exe
 2010-05-07 18:48:26 ----A---- C:\WINDOWS\system32\7441.exe
 2010-05-07 18:28:25 ----A---- C:\WINDOWS\system32\20907.exe
 2010-05-07 18:08:24 ----A---- C:\WINDOWS\system32\32377.exe
 2010-05-07 17:48:23 ----A---- C:\WINDOWS\system32\23243.exe
 2010-05-07 17:28:23 ----A---- C:\WINDOWS\system32\27448.exe
 2010-05-07 17:08:22 ----A---- C:\WINDOWS\system32\10693.exe
 2010-05-07 16:48:21 ----A---- C:\WINDOWS\system32\29419.exe
 2010-05-07 16:28:20 ----A---- C:\WINDOWS\system32\2165.exe
 2010-05-07 16:08:19 ----A---- C:\WINDOWS\system32\23191.exe
 2010-05-07 15:48:19 ----A---- C:\WINDOWS\system32\31795.exe
 2010-05-07 15:28:18 ----A---- C:\WINDOWS\system32\27507.exe
 2010-05-07 15:08:17 ----A---- C:\WINDOWS\system32\12978.exe
 2010-05-07 14:48:16 ----A---- C:\WINDOWS\system32\1311.exe
 2010-05-07 14:33:45 ----D---- C:\Documents and Settings\bruno\Application Data\Malwarebytes
 2010-05-07 14:32:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-05-07 14:32:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-07 14:28:15 ----A---- C:\WINDOWS\system32\27082.exe
 2010-05-07 14:08:14 ----A---- C:\WINDOWS\system32\18481.exe
 2010-05-07 12:59:23 ----D---- C:\rsit
 2010-05-07 11:53:06 ----D---- C:\Program Files\Trend Micro
 2010-05-07 11:25:16 ----A---- C:\WINDOWS\system32\11478.exe
 2010-05-07 11:05:15 ----A---- C:\WINDOWS\system32\15724.exe
 2010-05-07 10:45:15 ----A---- C:\WINDOWS\system32\19169.exe
 2010-05-07 10:25:15 ----A---- C:\WINDOWS\system32\26500.exe
 2010-05-07 10:05:14 ----A---- C:\WINDOWS\system32\6334.exe
 2010-05-07 09:45:14 ----A---- C:\WINDOWS\system32\18467.exe
 2010-05-07 02:01:00 ----D---- C:\Program Files\Sweet Home 3D
 2010-05-05 17:51:19 ----D---- C:\Documents and Settings\bruno\Application Data\Foxit Software
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsxp32.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxswzrd.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsui.dll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxssend.ex​e
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsroute.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsperf.in​i
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsclntR.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxscfgwz.d​ll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxstiff.dl​l
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxst30.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxssvc.exe
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsst.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsres.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsperf.dl​l
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsmon.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsext32.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsevent.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsdrv.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxscover.e​xe
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsclnt.ex​e
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscomex.d​ll
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscom.dll
 2010-05-05 08:14:52 ----A---- C:\WINDOWS\system32\fxsapi.dll
 2010-04-19 11:23:18 ----D---- C:\Documents and Settings\bruno\Application Data\skypePM
 2010-04-19 11:19:30 ----D---- C:\Documents and Settings\bruno\Application Data\Skype
 2010-04-19 11:18:42 ----D---- C:\Program Files\Fichiers communs\Skype
 2010-04-19 11:18:29 ----RD---- C:\Program Files\Skype
 2010-04-19 11:18:08 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

 ======List of files/folders modified in the last 1 months======

 2010-05-10 13:35:17 ----D---- C:\WINDOWS\Prefetch
 2010-05-10 09:40:21 ----D---- C:\Program Files\SPAMfighter
 2010-05-10 09:18:22 ----D---- C:\WINDOWS\Internet Logs
 2010-05-10 03:55:17 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-10 01:47:28 ----D---- C:\WINDOWS\Temp
 2010-05-10 01:46:57 ----D---- C:\WINDOWS\system32\drivers
 2010-05-10 01:46:56 ----HD---- C:\WINDOWS\inf
 2010-05-10 01:46:54 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-10 01:46:47 ----D---- C:\WINDOWS
 2010-05-10 01:46:32 ----RD---- C:\Program Files
 2010-05-10 01:43:05 ----SHD---- C:\WINDOWS\Installer
 2010-05-10 01:43:05 ----HD---- C:\Config.Msi
 2010-05-10 01:42:56 ----D---- C:\WINDOWS\WinSxS
 2010-05-10 01:38:20 ----A---- C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt
 2010-05-10 01:38:20 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt
 2010-05-10 01:38:09 ----D---- C:\WINDOWS\system32\NtmsData
 2010-05-10 01:37:24 ----D---- C:\Program Files\Alwil Software
 2010-05-10 01:33:50 ----D---- C:\WINDOWS\system32
 2010-05-10 00:07:18 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-05-09 23:59:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2010-05-09 23:59:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-05-09 23:57:00 ----A---- C:\WINDOWS\imsins.BAK
 2010-05-09 09:50:47 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-05-08 22:52:38 ----HD---- C:\WINDOWS\$hf_mig$
 2010-05-08 22:47:11 ----D---- C:\WINDOWS\Microsoft.NET
 2010-05-08 22:46:51 ----RSD---- C:\WINDOWS\assembly
 2010-05-08 22:02:28 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2010-05-08 22:02:28 ----D---- C:\WINDOWS\system32\CatRoot
 2010-05-08 21:17:35 ----D---- C:\Program Files\Microsoft Silverlight
 2010-05-08 21:17:34 ----D---- C:\WINDOWS\AppPatch
 2010-05-08 21:17:33 ----D---- C:\WINDOWS\system32\wbem
 2010-05-08 21:08:16 ----D---- C:\WINDOWS\Debug
 2010-05-08 21:03:23 ----D---- C:\Program Files\Internet Explorer
 2010-05-08 21:02:41 ----D---- C:\Program Files\Movie Maker
 2010-05-08 20:38:04 ----D---- C:\Program Files\Outlook Express
 2010-05-08 20:31:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2010-05-08 18:42:29 ----D---- C:\Program Files\Mozilla Firefox
 2010-05-08 17:49:25 ----D---- C:\WINDOWS\security
 2010-05-08 17:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB94284​0$
 2010-05-06 18:10:53 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-05-05 08:15:01 ----D---- C:\WINDOWS\addins
 2010-05-03 15:26:03 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-05-01 01:15:29 ----D---- C:\Documents and Settings\bruno\Application Data\vlc
 2010-04-19 11:18:42 ----D---- C:\Program Files\Fichiers communs
 2010-04-18 14:06:52 ----D---- C:\Documents and Settings\bruno\Application Data\BitTorrent
 2010-04-15 21:42:38 ----D---- C:\Program Files\Windows Grep
 2010-04-13 19:51:53 ----D---- C:\WINDOWS\Registration

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Ho​tkey.sys [2003-04-28 9867]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-05 40320]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-07-09 394952]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2005-12-01 17119]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2004-08-04 87424]
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2004-10-15 11354]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-07-22 1268234]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-01-02 2300928]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-12-21 909824]
 R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bc​m4sbxp.sys [2004-05-26 44928]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2004-08-04 14080]
 R3 cpuz132;cpuz132; \??\C:\DOCUME~1\bruno\LOCALS~1​\Temp\cpuz132\cpuz132_x32.sys []
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iw​ca.sys [2004-08-12 234496]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2004-08-04 28672]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-20 21248]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2004-08-05 67584]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2004-10-05 185824]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2004-07-13 67968]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w2​9n51.sys [2004-10-29 3222784]
 R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x1​0ufx2.sys [2004-01-16 17408]
 S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\ma​ilKmd.sys []
 S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wb​utton.sys []
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys []
 S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys []
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys []
 S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\bt​audio.sys []
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys []
 S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​port.sys []
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2004-08-04 18944]
 S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys []
 S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4.sys [2004-08-03 207360]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4Prt.sys [2001-08-17 12928]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\do​t4usb.sys [2001-08-23 24064]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2006-04-13 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\Pa​lmUSBD.sys [2007-07-10 16694]
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2004-08-04 59648]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 umpusbxp;UMP Serial Port Driver; C:\WINDOWS\system32\DRIVERS\um​pusbxp.sys [2004-07-20 75584]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2004-08-03 78464]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys []
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys []
 S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys []
 S3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wd​csam.sys [2009-02-13 11520]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2004-10-15 86016]
 R2 OwnershipProtocol;OwnershipPro​tocol; C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe [2004-10-15 98304]
 R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2004-10-15 139264]
 R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2004-10-15 360521]
 R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\v​smon.exe [2008-07-09 75304]
 R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 S2 WDSmartWareBackgroundService;W​D SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe [2009-06-16 20480]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S3 BvrpKrnl;BvrpKrnl; C:\Program Files\WinFax eXPert\BVRPKrnl.exe [2007-01-05 573440]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe [2005-03-09 61440]
 S3 FirebirdServerMAGIXInstance;Fi​rebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe [2005-11-17 1527900]
 S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.ex​e [2004-08-05 14336]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-18 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 wampapache;wampapache; F:\web\wamp\apache2\bin\Apache​.exe [2005-10-09 20541]
 S3 wampmysqld;wampmysqld; F:\web\wamp\mysql\bin\mysqld-n​t.exe [2005-12-28 3960832]
 S4 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-12-09 72704]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-12-21 425984]
 S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 S4 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe [2005-03-09 184421]
 S4 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe [2005-03-09 110691]
 S4 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-08 152984]
 S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 S4 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe [2001-11-12 20480]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2010 à 12:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: Derien,

 Mais ce n'est pas tout a fait fini..

 J'analyse le log et te donne la marche a suivre  :fume:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2010 à 12:47:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rend toi sur ce lien,
 http://www.virustotal.com/fr/

 La ou il et marquer envoyer le fichier, Clic sur "parcourir"
 recherche les entrer suivante dans ton disque :

 C:\WINDOWS\system32\18467.exe

 C:\WINDOWS\system32\drivers\ma​ilKmd.sys



 Copie les resultat d'analyse et colle les ici STP ;-)

 /!\ Aucun rapport ne ce formera dans le bloc note, c'est a toi de copier coller les resultat /!\

 (tu a deux fichier a analyser, donc deux rapport a me poster)
:fume:

 Il ce peut que les fichier ne sont pas Voyant :
 Pour ce faire :

 --> Rentre dans ton panneau de configuration....  
 --> Apparence et personnalisation...  
 --> Option des dossier...(double cliquer dessus)  
 --> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher....      :fume:


br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 15:33:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le site ne veut pas pendre le fichier 18467.exe => il dit "0 bytes size received" après 10 tentatives à des heures différentes !

 Et le fichier "mailKmd.sys" n'existe pas sur mon PC. J'ai recherché même dans tout le répertoire c:/windows mais rien.

 Que faire

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2010 à 16:02:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, on va verifier sa :

 Telecharge Systemlook Si ce lien ne marche pas, alors telecharge le ici :
 http://images.malwareremoval.c [...] emLook.exe

 ->> double clic (clique droit executer en tant qu'administrateur pour VISTA/7) pour le lancer,

 ->> Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook


 :dir
 C:\WINDOWS\system32\18467.exe
 C:\WINDOWS\system32\drivers\ma​ilKmd.sys



 ->> Clique sur le bouton Look pour démarrer l'examen.

 ->> Colle les resultat du rapport ici STP

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 16:40:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà !

 SystemLook v1.0 by jpshortstuff (11.01.10)
 Log created at 17:38 on 10/05/2010 by bruno (Administrator - Elevation successful)

 ========== dir ==========

 C:\WINDOWS\system32\18467.exe - Unable to find folder.

 C:\WINDOWS\system32\drivers\ma​ilKmd.sys - Unable to find folder.

 -=End Of File=-

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2010 à 16:46:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok,
 Cette fois si recommence mais : :fume:

 ->> double clic (clique droit executer en tant qu'administrateur pour VISTA/7) pour le lancer,

 ->> Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook


 :dir
 C:\WINDOWS\system32 /s
 C:\WINDOWS\system32\drivers /s



 ->> Clique sur le bouton Look pour démarrer l'examen.

 ->> Enregistre le rapport sur ton bureau,

 Puis :

 --> Rend toi ici sur ce lien : http://cjoint.com/
 --> ou il ai marquer joindre un fichier clique sur parcourir et recherche Le fichier que tu a enregistrer sur ton bureau

 --> confirme l'envoie du fichier,
 --> a la fin du chargement de la page un lien va ce former copie le et colle le ici.  :fume:

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 20:36:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai bien le fichier sur mon bureau mais il fait 1,07Mo et cjoint.com n'accepte pas plus de 1Mo  :fou:

 donc ça ne passe pas !

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2010 à 21:41:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait le ici :
 http://www.cijoint.fr/
 :super:

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 23:12:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2010 à 23:31:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,


 --> Télécharge ComboFix.exe (par sUBs) sur ton Bureau depuis un des lien suivant:

 -->> http://download.bleepingcomput [...] mboFix.exe >

 -->> Ou ici

 Puis choisis "Enregistrer sous .." ==> vers le 'bureau"

 ==> Attention : renomme-le sous le nom « Bruno.exe » (très important).

 Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
 Puis clic sur [Enregistrer]

 - Avant d'utiliser ComboFix :
 
 ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
 ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus par-feux etc...etc..., (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

 --> Double clique sur l'icône de ComboFix.exe ( Bruno.EXE ) du bureau ( clique droit "Exécuter en tant que Administrateur" pour VISTA/7), [Exécuter] et suivre les invites.

 - Si tu utilise Windows Vista/7, et si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si veux continuer, il faut cliquer sur le bouton [Continuer].

 - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Accepter les alertes éventuelles.
 Laisse se dérouler le scan.

 /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
 Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a plus de 40 étapes d’analyse). /!\


 - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
 - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

 Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + SUPPR , clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

 ==> Réactive la protection en temps réel de ton Antivirus par-feux etc...etc..., avant de te reconnecter à Internet.

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 07:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est incroyable tout ce que je vois comme problème détecté sur mon PC ... qui était pourtant protégé par ZoneAlarm et Avast ! :fou:
 Ca fait 3 jours que ça dure les annalyses  :ouch:

 voici le log

 ComboFix 10-05-10.02 - bruno 11-05-10   8:09.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.511​.87 [GMT 2:00]
 Lancé depuis: c:\documents and settings\bruno\Bureau\bruno.ex​e
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCF​F809F8B}
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\10454.exe
 c:\windows\system32\10693.exe
 c:\windows\system32\11073.exe
 c:\windows\system32\11478.exe
 c:\windows\system32\11484.exe
 c:\windows\system32\11665.exe
 c:\windows\system32\12235.exe
 c:\windows\system32\12865.exe
 c:\windows\system32\12978.exe
 c:\windows\system32\1311.exe
 c:\windows\system32\13219.exe
 c:\windows\system32\13350.exe
 c:\windows\system32\13365.exe
 c:\windows\system32\14356.exe
 c:\windows\system32\14522.exe
 c:\windows\system32\14540.exe
 c:\windows\system32\14871.exe
 c:\windows\system32\15248.exe
 c:\windows\system32\15493.exe
 c:\windows\system32\15724.exe
 c:\windows\system32\17290.exe
 c:\windows\system32\177.exe
 c:\windows\system32\17871.exe
 c:\windows\system32\18350.exe
 c:\windows\system32\18467.exe
 c:\windows\system32\18481.exe
 c:\windows\system32\18654.exe
 c:\windows\system32\19169.exe
 c:\windows\system32\19252.exe
 c:\windows\system32\19919.exe
 c:\windows\system32\20907.exe
 c:\windows\system32\21284.exe
 c:\windows\system32\21352.exe
 c:\windows\system32\2165.exe
 c:\windows\system32\21859.exe
 c:\windows\system32\2200.exe
 c:\windows\system32\22267.exe
 c:\windows\system32\22332.exe
 c:\windows\system32\2254.exe
 c:\windows\system32\23191.exe
 c:\windows\system32\23243.exe
 c:\windows\system32\24178.exe
 c:\windows\system32\24352.exe
 c:\windows\system32\24938.exe
 c:\windows\system32\25001.exe
 c:\windows\system32\25315.exe
 c:\windows\system32\25501.exe
 c:\windows\system32\25526.exe
 c:\windows\system32\25627.exe
 c:\windows\system32\26500.exe
 c:\windows\system32\27082.exe
 c:\windows\system32\27375.exe
 c:\windows\system32\27448.exe
 c:\windows\system32\27507.exe
 c:\windows\system32\28025.exe
 c:\windows\system32\28135.exe
 c:\windows\system32\28593.exe
 c:\windows\system32\2882.exe
 c:\windows\system32\28996.exe
 c:\windows\system32\29419.exe
 c:\windows\system32\29651.exe
 c:\windows\system32\29773.exe
 c:\windows\system32\30083.exe
 c:\windows\system32\30582.exe
 c:\windows\system32\30669.exe
 c:\windows\system32\30701.exe
 c:\windows\system32\30814.exe
 c:\windows\system32\30965.exe
 c:\windows\system32\3148.exe
 c:\windows\system32\31602.exe
 c:\windows\system32\31695.exe
 c:\windows\system32\31795.exe
 c:\windows\system32\32271.exe
 c:\windows\system32\32377.exe
 c:\windows\system32\32718.exe
 c:\windows\system32\32723.exe
 c:\windows\system32\3376.exe
 c:\windows\system32\4085.exe
 c:\windows\system32\4420.exe
 c:\windows\system32\6334.exe
 c:\windows\system32\6426.exe
 c:\windows\system32\6752.exe
 c:\windows\system32\7293.exe
 c:\windows\system32\7441.exe
 c:\windows\system32\767.exe
 c:\windows\system32\7993.exe
 c:\windows\system32\9179.exe
 c:\windows\system32\9396.exe
 c:\windows\system32\9487.exe
 c:\windows\system32\Ijl11.dll
 c:\windows\system32\win.ini

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_npf


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-04-11 au 2010-05-11  ))))))))))))))))))))))))))))))​))))))
 .

 2010-05-09 23:46 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2010-05-09 23:46 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2010-05-09 23:46 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2010-05-09 23:46 . 2010-05-09 23:46 -------- d-----w- c:\program files\Avira
 2010-05-09 23:46 . 2010-05-09 23:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2010-05-09 21:12 . 2010-05-09 21:29 -------- d-----w- C:\Ad-Remover
 2010-05-09 21:02 . 2010-05-09 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2010-05-09 21:02 . 2010-05-09 21:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2010-05-08 19:38 . 2010-05-08 19:38 -------- d-----w- c:\program files\ESET
 2010-05-08 18:46 . 2010-05-08 18:46 -------- d-----w- c:\program files\MSXML 4.0
 2010-05-08 18:37 . 2010-05-08 18:37 -------- d-----w- c:\windows\ServicePackFiles
 2010-05-08 18:30 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-05-07 12:33 . 2010-05-07 12:33 -------- d-----w- c:\documents and settings\bruno\Application Data\Malwarebytes
 2010-05-07 12:33 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-05-07 12:32 . 2010-05-07 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-05-07 12:32 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-05-07 12:32 . 2010-05-07 12:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-05-07 10:59 . 2010-05-07 10:59 -------- d-----w- C:\rsit
 2010-05-07 09:53 . 2010-05-10 11:35 -------- d-----w- c:\program files\Trend Micro
 2010-05-07 00:01 . 2010-05-07 00:01 -------- d-----w- c:\program files\Sweet Home 3D
 2010-05-05 15:51 . 2010-05-05 15:51 -------- d-----w- c:\documents and settings\bruno\Application Data\Foxit Software
 2010-05-05 06:14 . 2004-08-05 12:00 8704 -c--a-w- c:\windows\system32\dllcache\f​xsperf.dll
 2010-04-19 09:23 . 2010-04-19 09:23 56 ---ha-w- c:\windows\system32\ezsidmv.da​t
 2010-04-19 09:23 . 2010-05-10 19:52 -------- d-----w- c:\documents and settings\bruno\Application Data\skypePM
 2010-04-19 09:19 . 2010-05-10 19:52 -------- d-----w- c:\documents and settings\bruno\Application Data\Skype
 2010-04-19 09:18 . 2010-04-19 09:18 -------- d-----w- c:\program files\Fichiers communs\Skype
 2010-04-19 09:18 . 2010-04-19 09:18 -------- d-----r- c:\program files\Skype
 2010-04-19 09:18 . 2010-04-19 09:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-05-11 06:32 . 2005-01-20 04:26 78206 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-05-11 06:32 . 2005-01-20 04:26 474654 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-05-11 06:29 . 2008-11-02 11:54 109864992 --sha-w- c:\windows\system32\drivers\fi​dbox.dat
 2010-05-11 06:26 . 2006-11-05 14:11 36724153 -c--a-w- c:\windows\Internet Logs\tvDebug.zip
 2010-05-11 06:25 . 2008-11-02 11:54 1291592 --sha-w- c:\windows\system32\drivers\fi​dbox.idx
 2010-05-10 20:51 . 2009-05-13 17:45 -------- d-----w- c:\program files\SPAMfighter
 2010-05-09 23:37 . 2005-12-01 23:32 -------- d-----w- c:\program files\Alwil Software
 2010-05-08 19:17 . 2010-04-07 14:10 -------- d-----w- c:\program files\Microsoft Silverlight
 2010-05-07 00:09 . 2010-05-07 00:09 16 ----a-w- c:\windows\system32\config\sys​temprofile\Application Data\qvjsge.dat
 2010-04-30 23:15 . 2009-12-07 23:08 -------- d-----w- c:\documents and settings\bruno\Application Data\vlc
 2010-04-18 12:06 . 2006-10-27 09:51 -------- d-----w- c:\documents and settings\bruno\Application Data\BitTorrent
 2010-04-15 19:42 . 2005-12-02 00:30 -------- d-----w- c:\program files\Windows Grep
 2010-04-07 14:09 . 2008-03-25 15:22 -------- d-----w- c:\program files\Windows Live
 2010-04-07 14:07 . 2010-04-07 14:07 -------- d-----w- c:\program files\Microsoft
 2010-04-07 14:07 . 2010-04-07 14:07 -------- d-----w- c:\program files\Windows Live SkyDrive
 2010-04-06 19:27 . 2010-04-06 19:26 -------- d-----w- c:\program files\Cobian Backup 10
 2010-04-06 11:10 . 2005-12-01 16:55 80240 ----a-w- c:\documents and settings\bruno\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2010-04-06 07:44 . 2010-04-06 07:44 -------- d-----w- c:\documents and settings\bruno\Application Data\Foxit
 2010-04-06 07:44 . 2010-04-06 07:44 -------- d-----w- c:\program files\Foxit Software
 2010-04-03 11:39 . 2010-04-03 11:39 -------- d-----w- c:\documents and settings\All Users\Application Data\WD_SmartWareCommon
 2010-04-03 09:03 . 2009-08-18 09:05 -------- d-----w- c:\documents and settings\bruno\Application Data\MAGIX
 2010-04-03 08:42 . 2009-08-18 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
 2010-04-03 08:35 . 2010-03-19 10:09 -------- d-----w- c:\program files\MAGIX
 2010-04-02 10:45 . 2005-12-02 08:41 -------- d-----w- c:\program files\PhotoFiltre
 2010-03-26 13:13 . 2010-03-26 14:36 3238400 ----a-w- c:\windows\Internet Logs\xDB18.tmp
 2010-03-26 12:03 . 2010-03-26 12:48 3237888 ----a-w- c:\windows\Internet Logs\xDB17.tmp
 2010-03-26 08:33 . 2010-05-08 16:42 1496064 ----a-w- c:\documents and settings\bruno\Application Data\Mozilla\Firefox\Profiles\​rsgxj9ui.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 2010-03-26 08:33 . 2010-05-08 16:42 43008 ----a-w- c:\documents and settings\bruno\Application Data\Mozilla\Firefox\Profiles\​rsgxj9ui.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​rloader.dll
 2010-03-26 08:33 . 2010-05-08 16:42 339456 ----a-w- c:\documents and settings\bruno\Application Data\Mozilla\Firefox\Profiles\​rsgxj9ui.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff2.dll
 2010-03-26 08:32 . 2010-05-08 16:42 346112 ----a-w- c:\documents and settings\bruno\Application Data\Mozilla\Firefox\Profiles\​rsgxj9ui.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff3.dll
 2010-03-23 12:39 . 2010-03-23 13:17 3442176 ----a-w- c:\windows\Internet Logs\xDB15.tmp
 2010-03-23 12:39 . 2010-03-23 13:17 3233280 ----a-w- c:\windows\Internet Logs\xDB16.tmp
 2010-03-23 01:09 . 2010-03-23 08:21 3232256 ----a-w- c:\windows\Internet Logs\xDB14.tmp
 2010-03-19 10:16 . 2010-03-19 10:16 -------- d-----w- c:\program files\Fichiers communs\MAGIX Shared
 2010-03-19 10:08 . 2010-03-19 10:08 -------- d-----w- c:\program files\Fichiers communs\MAGIX Services
 2010-03-10 08:03 . 2005-01-20 04:26 417792 ----a-w- c:\windows\system32\vbscript.d​ll
 2010-03-02 23:03 . 2010-02-25 23:15 545202101 ----a-w- c:\documents and settings\bruno\Application Data\BitTorrent\Michel Thomas Harrap's Apprendre Anglais debutant\Michel Thomas.-. Harrap's Apprendre Anglais.-. Méthode débutant 7CDs.exe
 2010-02-26 06:12 . 2005-01-20 04:26 666112 ----a-w- c:\windows\system32\wininet.dl​l
 2010-02-26 06:12 . 2005-01-20 04:25 81920 ----a-w- c:\windows\system32\ieencode.d​ll
 2010-02-24 12:31 . 2005-01-20 04:25 454016 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-02-16 19:33 . 2005-01-20 04:25 2183424 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2010-02-16 19:33 . 2004-08-04 00:48 2060416 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2010-02-12 04:46 . 2005-01-20 04:25 100864 ----a-w- c:\windows\system32\6to4svc.dl​l
 2010-02-11 12:01 . 2005-01-20 04:26 226880 ----a-w- c:\windows\system32\drivers\tc​pip6.sys
 2009-09-01 15:52 . 2009-09-01 15:52 16 ---ha-w- c:\program files\mxfilerelatedcache.mxc2
 2008-06-07 13:12 . 2008-06-07 13:12 2725048 -c--a-w- c:\program files\FLV PlayerFCSetup.exe
 2008-06-07 13:11 . 2008-06-07 13:10 7710016 -c--a-w- c:\program files\FLV PlayerRCATSetup.exe
 2008-06-07 13:09 . 2008-06-07 13:09 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe
 2009-03-04 09:59 . 2009-03-04 09:59 27976 ----a-w- c:\program files\mozilla firefox\plugins\atgpcdec.dll
 2009-03-04 09:59 . 2009-03-04 09:59 126360 ----a-w- c:\program files\mozilla firefox\plugins\atgpcext.dll
 2005-01-20 20:55 . 2005-01-20 20:55 8 -csh--r- c:\windows\system32\BCFCF81A7E​.sys
 2006-08-25 15:51 . 2005-01-20 04:25 617472 --sha-w- c:\windows\system32\comctl32.d​ll
 2005-01-20 20:55 . 2005-01-20 20:55 5224 -csha-w- c:\windows\system32\KGyGaAvL.s​ys
 2004-08-05 12:00 . 2005-01-20 04:25 1028096 --sha-w- c:\windows\system32\mfc42.dll
 1998-06-17 00:08 . 1998-06-17 00:08 53248 -csha-w- c:\windows\system32\MFC42ENU.D​LL
 2004-08-05 12:00 . 2005-01-20 04:25 54784 --sha-w- c:\windows\system32\msvcirt.dl​l
 2004-08-05 12:00 . 2005-01-20 04:25 343040 --sha-w- c:\windows\system32\msvcrt.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-04-21 68856]
 "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 c:\documents and settings\bruno\Menu D‚marrer\Programmes\D‚marrage\
 ZoneAlarm Security (2).lnk - c:\program files\Zone Labs\ZoneAlarm\zlclient.exe [2008-11-2 919016]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 TClock.exe.lnk - c:\documents and settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe [2009-11-29 82432]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoSMMyPictures"= 1 (0x1)
 "NoStartMenuMyMusic"= 1 (0x1)
 "NoRecentDocsNetHood"= 0 (0x0)
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMMyPictures"= 1 (0x1)
 "NoStartMenuMyMusic"= 1 (0x1)
 "NoRecentDocsNetHood"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\IntelWireless]
 2004-10-15 10:27 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNot​ify.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "FirewallOverride"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%ProgramFiles%\\Messenger\\ms​msgs.exe"=
 "%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
 "%WinDir%\\system32\\fxsclnt.e​xe"=
 "c:\\Program Files\\Home Cinema\\PowerCinema\\PowerCine​ma.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Toolbo​x\\jre\\bin\\javaw.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "135:TCP"= 135:TCP:Port DCOM (135)

 R0 d347bus;d347bus;c:\windows\sys​tem32\drivers\d347bus.sys [02-12-05 02:32 155136]
 R0 d347prt;d347prt;c:\windows\sys​tem32\drivers\d347prt.sys [02-12-05 02:32 5248]
 R0 DiskSec;Magix Volume Filter Driver;c:\windows\system32\dri​vers\disksec.sys [03-04-10 10:44 14208]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10-05-10 01:46 108289]
 R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12-03-09 10:44 184968]
 R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13-11-09 12:28 110592]
 S1 mailKmd;mailKmd; [x]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [29-01-10 11:58 135664]
 S2 WDSmartWareBackgroundService;W​D SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe [16-06-09 09:58 20480]
 S3 BvrpKrnl;BvrpKrnl;c:\program files\WinFax eXPert\BvrpKrnl.exe [15-07-08 14:54 573440]
 S3 FirebirdServerMAGIXInstance;Fi​rebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bi​n\fbserver.exe [19-03-10 12:19 1527900]
 S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\dri​vers\wdcsam.sys [03-03-10 18:34 11520]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 getPlusHelper REG_MULTI_SZ    getPlusHelper
 .
 Contenu du dossier 'Tâches planifiées'

 2010-05-11 c:\windows\Tasks\GoogleUpdateT​askMachineCore1cac66e27aff690.​job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-29 09:58]

 2010-05-10 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008Core1ca​c6b4da8bf5e0.job
 - c:\documents and settings\bruno\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2009-09-19 10:39]

 2010-05-10 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008UA.job
 - c:\documents and settings\bruno\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2009-09-19 10:39]

 2010-05-11 c:\windows\Tasks\PCCT - MAGIX AG.job
 - c:\program files\MAGIX\PC_Check_Tuning_20​10\MxTray.exe [2010-04-03 10:35]
 .
 .
 ------- Examen supplémentaire -------
 .
 uSearch Page = hxxp://www.google.com
 uSearch Bar = hxxp://www.google.com/ie
 mDefault_Search_URL = hxxp://www.google.com/ie
 uInternet Settings,ProxyServer = proxy1.babygo.fr:8118
 uInternet Settings,ProxyOverride = *.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 mSearchAssistant = hxxp://www.google.com/ie
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.1.cab
 FF - ProfilePath - c:\documents and settings\bruno\Application Data\Mozilla\Firefox\Profiles\​rsgxj9ui.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.startup.homepage - hxxp://localhost
 FF - prefs.js: keyword.URL - hxxp://www.google.com/search?s​ourceid=navclient&hl=fr&q=
 FF - component: c:\documents and settings\bruno\Application Data\Mozilla\Firefox\Profiles\​rsgxj9ui.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 FF - component: c:\documents and settings\bruno\Application Data\Mozilla\Firefox\Profiles\​rsgxj9ui.default\extensions\{e​3f6c2cc-d8db-498c-af6c-499fb21​1db97}\platform\WINNT_x86-msvc​\components\pagespeed.dll
 FF - plugin: c:\documents and settings\bruno\Application Data\Mozilla\Firefox\Profiles\​rsgxj9ui.default\extensions\{E​2883E8F-472F-4fb0-9522-AC9BF37​916A7}\plugins\np_gp.dll
 FF - plugin: c:\documents and settings\bruno\Local Settings\Application Data\Google\Update\1.2.183.23\​npGoogleOneClick8.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.23​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npatgpc.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderP​lugin.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.allow_unres​tricted_renego_everywhere__tem​porarily_available_pref", true);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.renego_unre​stricted_hosts", "" );
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.treat_unsaf​e_negotiation_as_broken", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.require_saf​e_negotiation",  false);
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-11 08:29
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x821DCF00]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\Disk -> CLASSPNP.SYS @ 0xf857afc3
 \Driver\ACPI -> ACPI.sys @ 0xf84c6cb8
 \Driver\atapi -> 0x821dcf00
 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a18f6
 ParseProcedure -> ntoskrnl.exe @ 0x8056f26d
 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a18f6
 ParseProcedure -> ntoskrnl.exe @ 0x8056f26d
 Warning: possible MBR rootkit infection !
 user & kernel MBR OK

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(1364)
 c:\windows\system32\Ati2evxx.d​ll
 c:\program files\Intel\Wireless\Bin\LgNot​ify.dll

 - - - - - - - > 'explorer.exe'(2984)
 c:\windows\system32\shdoclc.dl​l
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Intel\Wireless\Bin\EvtEn​g.exe
 c:\program files\Intel\Wireless\Bin\S24Ev​Mon.exe
 c:\program files\Intel\Wireless\Bin\ZcfgS​vc.exe
 c:\windows\System32\SCardSvr.e​xe
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Intel\Wireless\Bin\OProt​Svc.exe
 c:\program files\Intel\Wireless\Bin\RegSr​vc.exe
 c:\windows\system32\wdfmgr.exe
 c:\windows\system32\msiexec.ex​e
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-05-11  08:38:12 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-05-11 06:38

 Avant-CF: 3 685 543 936 octets libres
 Après-CF: 3 575 808 000 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - E636809CEC3FBB514E61969AF3B8EB​38

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 12:03:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et oui mais que veut tu  :paf:

 C'est souvent tres longt une desinfection.. :fume:

 Mais sa vaut le cous aussi, a la fin le pc retrouve une jeunesse d'antant  :mdr:

 Peu tu me reposter un scan RSIT STP :

 Relance un scan RSIT...
 Seul le (log.txt) aparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-)
 :fume:

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 12:47:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log.

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by bruno at 2010-05-11 13:38:19
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 3 GB (7%) free of 47 GB
 Total RAM: 511 MB (14% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 13:38:56, on 11-05-10
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\PROGRA~1\FOXITS~1\FOXITR~1\​FOXITR~1.EXE
 C:\Program Files\Outlook Express\msimn.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Bureau\RSIT.exe
 C:\Program Files\trend micro\bruno.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Startup: ZoneAlarm Security (2).lnk = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - Global Startup: TClock.exe.lnk = C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9506438948
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9184830333
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: wampapache - Apache Software Foundation - F:\web\wamp\apache2\bin\Apache​.exe
 O23 - Service: wampmysqld - Unknown owner - F:\web\wamp\mysql\bin\mysqld-n​t.exe
 O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe

 --
 End of file - 9700 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore1cac66e27aff690.​job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008Core1ca​c6b4da8bf5e0.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3397192689-348​9400268-2311351431-1008UA.job
 C:\WINDOWS\tasks\PCCT - MAGIX AG.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-01-29 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-08 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-04-08 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-04-07 143360]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SPAMfighter Agent"=C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-04-22 68856]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-04-06 26102056]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 TClock.exe.lnk - C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe

 C:\Documents and Settings\bruno\Menu Démarrer\Programmes\Démarrage
 ZoneAlarm Security (2).lnk - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-12-21 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
 C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll [2004-10-15 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoFavoritesMenu"=0
 "NoSMMyPictures"=1
 "NoStartMenuMyMusic"=1
 "NoRecentDocsNetHood"=0
 "NoUserNameInStartMenu"=1
 "NoInstrumentation"=0
 "NoStartMenuPinnedList"=0
 "ForceStartMenuLogoff"=0
 "NoSharedDocuments"=1
 "NoDriveAutorun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoFavoritesMenu"=
 "NoSMMyPictures"=
 "NoStartMenuMyMusic"=
 "NoRecentDocsNetHood"=
 "NoInstrumentation"=
 "NoSimpleStartMenu"=
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance à distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe"="C:\Program Files\Home Cinema\PowerCinema\PowerCinema​.exe:*:Enabled:PowerCinema"
 "C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox\​jre\bin\javaw.exe:*:Enabled:ja​vaw"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:Enabled:Assistance à distance"
 "%ProgramFiles%\Messenger\msms​gs.exe"="%ProgramFiles%\Messen​ger\msmsgs.exe:*:Enabled:Windo​ws Messenger"
 "%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe"="%ProgramFiles%\Mic​rosoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004"
 "%WinDir%\system32\fxsclnt.exe​"="%WinDir%\system32\fxsclnt.e​xe:*:enabled:Microsoft Fax Console"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2010-05-11 08:38:14 ----A---- C:\ComboFix.txt
 2010-05-11 08:00:30 ----A---- C:\Boot.bak
 2010-05-11 08:00:20 ----RASHD---- C:\cmdcons
 2010-05-11 07:52:47 ----A---- C:\WINDOWS\zip.exe
 2010-05-11 07:52:47 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-05-11 07:52:47 ----A---- C:\WINDOWS\SWSC.exe
 2010-05-11 07:52:47 ----A---- C:\WINDOWS\SWREG.exe
 2010-05-11 07:52:47 ----A---- C:\WINDOWS\sed.exe
 2010-05-11 07:52:47 ----A---- C:\WINDOWS\PEV.exe
 2010-05-11 07:52:47 ----A---- C:\WINDOWS\NIRCMD.exe
 2010-05-11 07:52:47 ----A---- C:\WINDOWS\MBR.exe
 2010-05-11 07:52:47 ----A---- C:\WINDOWS\grep.exe
 2010-05-11 07:52:32 ----D---- C:\WINDOWS\ERDNT
 2010-05-11 07:51:44 ----D---- C:\Qoobox
 2010-05-10 01:46:32 ----D---- C:\Program Files\Avira
 2010-05-10 01:46:32 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2010-05-09 23:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-05-09 23:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-05-09 23:15:27 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-09 23:12:42 ----D---- C:\Ad-Remover
 2010-05-09 23:02:46 ----D---- C:\Program Files\Spybot - Search & Destroy
 2010-05-09 23:02:46 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-05-08 22:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-05-08 21:38:57 ----D---- C:\Program Files\ESET
 2010-05-08 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-05-08 21:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-05-08 21:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-05-08 21:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$
 2010-05-08 21:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB98135​0$
 2010-05-08 21:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-05-08 21:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-05-08 21:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB98018​2$
 2010-05-08 21:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-05-08 21:02:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-05-08 21:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-05-08 21:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-05-08 21:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-05-08 21:01:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-05-08 21:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-05-08 21:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-05-08 21:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-05-08 20:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-05-08 20:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-05-08 20:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-05-08 20:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-05-08 20:56:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-05-08 20:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2010-05-08 20:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-05-08 20:55:09 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2010-05-08 20:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-05-08 20:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-05-08 20:46:50 ----D---- C:\Program Files\MSXML 4.0
 2010-05-08 20:45:55 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-05-08 20:45:44 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2010-05-08 20:45:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-05-08 20:45:24 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-05-08 20:44:43 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-05-08 20:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2010-05-08 20:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-05-08 20:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-05-08 20:38:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-05-08 20:38:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-05-08 20:38:26 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-05-08 20:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-05-08 20:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2010-05-08 20:37:44 ----D---- C:\WINDOWS\ServicePackFiles
 2010-05-08 20:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2010-05-08 20:37:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-05-08 20:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2010-05-08 20:35:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-05-08 20:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-05-08 20:35:23 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2010-05-08 20:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2010-05-08 20:34:57 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2010-05-08 20:34:42 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2010-05-08 20:33:46 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2010-05-08 20:33:22 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2010-05-08 20:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2010-05-08 20:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2010-05-08 20:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2010-05-08 20:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2010-05-08 20:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2010-05-08 20:30:24 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-05-07 14:33:45 ----D---- C:\Documents and Settings\bruno\Application Data\Malwarebytes
 2010-05-07 14:32:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-05-07 14:32:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-07 12:59:23 ----D---- C:\rsit
 2010-05-07 11:53:06 ----D---- C:\Program Files\Trend Micro
 2010-05-07 02:01:00 ----D---- C:\Program Files\Sweet Home 3D
 2010-05-05 17:51:19 ----D---- C:\Documents and Settings\bruno\Application Data\Foxit Software
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsxp32.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxswzrd.dl​l
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsui.dll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxssend.ex​e
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsroute.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsperf.in​i
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxsclntR.d​ll
 2010-05-05 08:15:00 ----A---- C:\WINDOWS\system32\fxscfgwz.d​ll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxstiff.dl​l
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxst30.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxssvc.exe
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsst.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsres.dll
 2010-05-05 08:14:59 ----A---- C:\WINDOWS\system32\fxsperf.dl​l
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsmon.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsext32.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsevent.d​ll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsdrv.dll
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxscover.e​xe
 2010-05-05 08:14:58 ----A---- C:\WINDOWS\system32\fxsclnt.ex​e
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscomex.d​ll
 2010-05-05 08:14:57 ----A---- C:\WINDOWS\system32\fxscom.dll
 2010-05-05 08:14:52 ----A---- C:\WINDOWS\system32\fxsapi.dll
 2010-04-19 11:23:18 ----D---- C:\Documents and Settings\bruno\Application Data\skypePM
 2010-04-19 11:19:30 ----D---- C:\Documents and Settings\bruno\Application Data\Skype
 2010-04-19 11:18:42 ----D---- C:\Program Files\Fichiers communs\Skype
 2010-04-19 11:18:29 ----RD---- C:\Program Files\Skype
 2010-04-19 11:18:08 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

 ======List of files/folders modified in the last 1 months======

 2010-05-11 13:38:33 ----D---- C:\WINDOWS\Prefetch
 2010-05-11 09:36:36 ----D---- C:\WINDOWS\Temp
 2010-05-11 09:30:44 ----D---- C:\Program Files\SPAMfighter
 2010-05-11 08:49:42 ----D---- C:\WINDOWS\Internet Logs
 2010-05-11 08:38:19 ----D---- C:\WINDOWS\system32\drivers
 2010-05-11 08:32:13 ----D---- C:\WINDOWS\system32
 2010-05-11 08:32:10 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-05-11 08:29:05 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-11 08:27:14 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt
 2010-05-11 08:27:13 ----A---- C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt
 2010-05-11 08:27:10 ----D---- C:\WINDOWS
 2010-05-11 08:27:09 ----N---- C:\WINDOWS\system.ini
 2010-05-11 08:24:16 ----D---- C:\WINDOWS\system32\config
 2010-05-11 08:18:54 ----D---- C:\WINDOWS\AppPatch
 2010-05-11 08:18:48 ----D---- C:\Program Files\Fichiers communs
 2010-05-11 08:08:37 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-11 08:00:31 ----RASH---- C:\boot.ini
 2010-05-10 21:49:34 ----D---- C:\WINDOWS\system32\NtmsData
 2010-05-10 13:40:01 ----D---- C:\Program Files\Mozilla Firefox
 2010-05-10 01:46:56 ----HD---- C:\WINDOWS\inf
 2010-05-10 01:46:32 ----RD---- C:\Program Files
 2010-05-10 01:43:05 ----SHD---- C:\WINDOWS\Installer
 2010-05-10 01:43:05 ----D---- C:\Config.Msi
 2010-05-10 01:42:56 ----D---- C:\WINDOWS\WinSxS
 2010-05-10 01:37:24 ----D---- C:\Program Files\Alwil Software
 2010-05-09 23:59:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2010-05-09 23:59:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-05-09 23:57:00 ----A---- C:\WINDOWS\imsins.BAK
 2010-05-09 09:50:47 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-05-08 22:52:38 ----HD---- C:\WINDOWS\$hf_mig$
 2010-05-08 22:47:11 ----D---- C:\WINDOWS\Microsoft.NET
 2010-05-08 22:46:51 ----RSD---- C:\WINDOWS\assembly
 2010-05-08 22:02:28 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2010-05-08 22:02:28 ----D---- C:\WINDOWS\system32\CatRoot
 2010-05-08 21:17:35 ----D---- C:\Program Files\Microsoft Silverlight
 2010-05-08 21:17:33 ----D---- C:\WINDOWS\system32\wbem
 2010-05-08 21:08:16 ----D---- C:\WINDOWS\Debug
 2010-05-08 21:03:23 ----D---- C:\Program Files\Internet Explorer
 2010-05-08 21:02:41 ----D---- C:\Program Files\Movie Maker
 2010-05-08 20:38:04 ----D---- C:\Program Files\Outlook Express
 2010-05-08 20:31:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2010-05-08 17:49:25 ----D---- C:\WINDOWS\security
 2010-05-08 17:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB94284​0$
 2010-05-06 18:10:53 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-05-05 08:15:01 ----D---- C:\WINDOWS\addins
 2010-05-03 15:26:03 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-05-01 01:15:29 ----D---- C:\Documents and Settings\bruno\Application Data\vlc
 2010-04-18 14:06:52 ----D---- C:\Documents and Settings\bruno\Application Data\BitTorrent
 2010-04-15 21:42:38 ----D---- C:\Program Files\Windows Grep
 2010-04-13 19:51:53 ----D---- C:\WINDOWS\Registration

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Ho​tkey.sys [2003-04-28 9867]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-05 40320]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-07-09 394952]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2005-12-01 17119]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2004-08-04 87424]
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2004-10-15 11354]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-07-22 1268234]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-01-02 2300928]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-12-21 909824]
 R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bc​m4sbxp.sys [2004-05-26 44928]
 R3 catchme;catchme; \??\C:\bruno\catchme.sys []
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2004-08-04 14080]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iw​ca.sys [2004-08-12 234496]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2004-08-04 28672]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-20 21248]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2004-08-05 67584]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2004-10-05 185824]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2004-07-13 67968]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w2​9n51.sys [2004-10-29 3222784]
 R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x1​0ufx2.sys [2004-01-16 17408]
 S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\ma​ilKmd.sys []
 S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wb​utton.sys []
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys []
 S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys []
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys []
 S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\bt​audio.sys []
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys []
 S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​port.sys []
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2004-08-04 18944]
 S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys []
 S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4.sys [2004-08-03 207360]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Do​t4Prt.sys [2001-08-17 12928]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\do​t4usb.sys [2001-08-23 24064]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2006-04-13 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 mbr;mbr; \??\C:\DOCUME~1\bruno\LOCALS~1​\Temp\mbr.sys []
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\Pa​lmUSBD.sys [2007-07-10 16694]
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2004-08-04 59648]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 umpusbxp;UMP Serial Port Driver; C:\WINDOWS\system32\DRIVERS\um​pusbxp.sys [2004-07-20 75584]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2004-08-03 78464]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys []
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys []
 S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys []
 S3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wd​csam.sys [2009-02-13 11520]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2004-10-15 86016]
 R2 OwnershipProtocol;OwnershipPro​tocol; C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe [2004-10-15 98304]
 R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2004-10-15 139264]
 R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2004-10-15 360521]
 R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\v​smon.exe [2008-07-09 75304]
 R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 S2 WDSmartWareBackgroundService;W​D SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe [2009-06-16 20480]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S3 BvrpKrnl;BvrpKrnl; C:\Program Files\WinFax eXPert\BVRPKrnl.exe [2007-01-05 573440]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe [2005-03-09 61440]
 S3 FirebirdServerMAGIXInstance;Fi​rebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe [2005-11-17 1527900]
 S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.ex​e [2004-08-05 14336]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-18 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 wampapache;wampapache; F:\web\wamp\apache2\bin\Apache​.exe [2005-10-09 20541]
 S3 wampmysqld;wampmysqld; F:\web\wamp\mysql\bin\mysqld-n​t.exe [2005-12-28 3960832]
 S4 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-12-09 72704]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-12-21 425984]
 S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 S4 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe [2005-03-09 184421]
 S4 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe [2005-03-09 110691]
 S4 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-08 152984]
 S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 S4 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe [2001-11-12 20480]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 12:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,  :fume:

 Comment va le pc ??
 A tu encore des detections ??

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 14:05:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout semble fonctionner correctement
 c'est enfin fini ? :D

 En tout cas un GRAND GRAND MERCI pour ton intervention qui est allé au delà du traitement de virus en conseillant antivir.

 Bruno

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 14:11:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Derien derien  :super:
 Mais ce n'est pas fini  :pt1cable:

 Encore deux ou trois manip je te l'est met plus bas  :super:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 14:16:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour commencer, on fait ceci :

 Rend toi ici :

 C:\Program Files\trend micro\bruno.exe

 lance ce fichier en questions puis selectionne :
 Do a system scan and save a logfile

 Laisse le travailler, en fin de scan un rapport s'ouvre,
 Post le moi STP...

 Encore deux ou trois manip et ce sera bien fini  :super:

br377
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 14:26:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 15:25:42, on 11-05-10
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\PROGRA~1\FOXITS~1\FOXITR~1\​FOXITR~1.EXE
 C:\Program Files\Outlook Express\msimn.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bruno\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Program Files\Microsoft Office\Office\EXCEL.EXE
 C:\Program Files\Java\jre1.5.0_08\bin\jav​aw.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\FOXITS~1\FOXITR~1\​FOXITR~1.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\bruno.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Startup: ZoneAlarm Security (2).lnk = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - Global Startup: TClock.exe.lnk = C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9506438948
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9184830333
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: wampapache - Apache Software Foundation - F:\web\wamp\apache2\bin\Apache​.exe
 O23 - Service: wampmysqld - Unknown owner - F:\web\wamp\mysql\bin\mysqld-n​t.exe
 O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe

 --
 End of file - 9572 bytes

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 14:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance ce fichier :
 C:\Program Files\trend micro\bruno.exe
 mais ce cous si selectionne :
 Do a system scan only

 Laisse le travailler, en fin d'analyse, recherche et coches les cases suivantes :

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)

 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 O4 - Global Startup: TClock.exe.lnk = C:\Documents and Settings\bruno\Mes documents\Downloads\tclock\TCl​ock.exe

 O8 - Extra context menu item: Google Sidewiki... - <res://C:>\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html

 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe    

 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe


 PUIS, clic sur Fix checked

 PUIS :

 Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

 Télécharge Toolscleaner2 sur ton Bureau depuis un des lien suivant :

 1. >> http://pc-system.fr/TC/ToolsCleaner2.exe

 2. >> Ou ici


 --> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus" ).
 --> Clique sur Recherche et laisse le scan se terminer.
 --> Clique sur Suppression pour finaliser.
 --> Tu peux, si tu le souhaites, te servir des Options facultatives.
 --> Clique sur Quitter, pour que le rapport puisse se créer.
 --> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse.

 On passera au reste une fois fait  :super:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infection "Dr. Guard" et autres Infecté par Adware Gibmedia et Ecobar [résolu]
Infection worm.win32.netsky et trojan SPM/LX trojan ... Avast.exe n'est une application Win32 valide...
Infection par Win32:Zlob-ZD[Trj] Infection, programmes supect au démarrage HELP !
infection par w32 myzor f@yf infection pc
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : infection virus worm.win32.Netsky [Resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté Trojan Win32.TDSS.rtk/Vitumonde et autres [résolu] 25
PC qui freeze et plante 3
je n'arrives pas à supprimer Antimalware Doctor 34
Virus Win32/Nuqel.E et bankerfox.A comment les supprimer? 1
installation d'un antiviirus toujours rejeté (avast, antivir 2