Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

8 infections raports Kaspersky Antivirus Online ....

 

Ami6 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

8 infections raports Kaspersky Antivirus Online ....

Prévenir les modérateurs en cas d'abus 
jojobikeur
jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2009 à 14:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous ,

 Je vient poster ici car je sais que j'y trouve toujours de l'aide =D

 On ma prêter un PC pour que je le reméte en état ,

 Donc j'ai utiliser :

 -easy cleaner
 -spybot search & destroy
 -analise antivirus AVG 8.5


 Du coup j'ai virer 7 virus et environ 20 spyware , pour terminer j'ai fait un analyse en ligne avec kaspersky antivirus online , il m'a trouver 8 infections :




 Nom de fichier / Menace / Compteur de menaces



 C:\Program Files\Windows Live\Messenger\install_wlsetup​-web.exe Infecté : Trojan.Win32.Agent.bbqf 1

 C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.Hid​eWindows 1

 C:\WINDOWS\system32\config\463​74808.Evt Infecté : Trojan.Win32.Pakes.miu 1

 C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Mes documents\Ma musique\beautiful emilie kezah jones.mp3 Infecté : Trojan-Downloader.WMA.GetCodec​.c 1

 C:\Program Files\Windows Live\Messenger\install_wlsetup​-web.exe Infecté : Trojan.Win32.Agent.bbqf 1

 C:\RECYCLER\S-1-5-21-359870933​9-1316596902-1313225801-1005\D​c16.mp3 Infecté : Trojan-Downloader.WMA.GetCodec​.c 1

 C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.Hid​eWindows 1

 C:\WINDOWS\system32\config\463​74808.Evt Infecté : Trojan.Win32.Pakes.miu 1








 Comment je les supprimes ? merci :)








jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2009 à 15:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up :)

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2009 à 16:06:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 pas d'up à peine 1h30 après avoir posté votre message donc je vous prierai d'être patient

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2009 à 16:29:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok sa marche :P

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2009 à 21:32:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
personne pour m'aider ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2009 à 23:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :processes
 explorer.exe

 :files
 C:\Program Files\Windows Live\Messenger\install_wlsetup​-web.exe
 C:\WINDOWS\system32\config\463​74808.Evt
 C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Mes documents\Ma musique\beautiful emilie kezah jones.mp3

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2009 à 07:51:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors merci a toi de m'avoir répondu !

 J'ai suivi t'es conseilles ,


 Voila les rapports :  

 Rapports OTM


 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 ========== FILES ==========
 C:\Program Files\Windows Live\Messenger\install_wlsetup​-web.exe moved successfully.
 C:\WINDOWS\system32\config\463​74808.Evt moved successfully.
 C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Mes documents\Ma musique\beautiful emilie kezah jones.mp3 moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32768 bytes
 
 User: aline fiet.XPSP2-08B23EBED
 ->Temp folder emptied: 79627046 bytes
 ->Temporary Internet Files folder emptied: 183364393 bytes
 ->Java cache emptied: 139778 bytes
 ->FireFox cache emptied: 4669582 bytes
 ->Google Chrome cache emptied: 10798058 bytes
 ->Apple Safari cache emptied: 10592311 bytes
 
 User: All Users.WINDOWS
 
 User: Default User.WINDOWS
 
 User: LocalService
 ->Temp folder emptied: 65984 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: LocalService.AUTORITE NT
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 402 bytes
 
 User: LocalService.AUTORITE NT.000
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: NetworkService.AUTORITE NT
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService.AUTORITE NT.000
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2114013 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 4935077 bytes
 RecycleBin emptied: 7565 bytes
 
 Total Files Cleaned = 282,74 mb
 
 
 OTM by OldTimer - Version 3.0.0.5 log created on 07152009_084019

 Files moved on Reboot...

 Registry entries deleted on Reboot...




 Rapports RSIT(log.txt)



 Logfile of random's system information tool 1.06 (written by random/random)
 Run by aline fiet at 2009-07-15 08:46:03
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 127 GB (86%) free of 148 GB
 Total RAM: 447 MB (34% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:46:31, on 15/07/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\USB TV\EM28XX\BDARemote.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Bureau\RS​IT.exe
 C:\Program Files\trend micro\aline fiet.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Global Startup: BDARemote.lnk = ?
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _5_1_0.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{709B1D85-D868-4878-8ACE-F​F4E9E1E6378}: NameServer = 212.27.54.252,212.27.53.252
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.d​ll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 O24 - Desktop Component 0: (no name) - http://cedric974.c.e.pic.cente [...] d5smbm.jpg

 --
 End of file - 5827 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Driver Robot.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-07-13 1107224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
 EoBho Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll [2007-12-14 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
 "AVG8_TRAY"=C:\PROGRA~1\AVG\AV​G8\avgtray.exe [2009-07-13 1948440]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2009-04-27 61440]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\eMuleAutoStart]
 C:\Program Files\eMule\emule.exe -AutoStart []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Pando]
 C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 C:\Program Files\Steam\Steam.exe [2009-07-13 1217784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^aline fiet.XPSP2-08B23EBED^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
 C:\WINDOWS\BRICOP~1\VISTAI~1\R​OCKET~1\ROCKET~1.EXE [2007-03-19 630784]

 C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
 BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2009-04-28 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
 C:\WINDOWS\system32\avgrsstx.d​ll [2009-07-13 11952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-06 267304]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sdauxservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sdcoreservice]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "MemCheckBoxInRunDlg"=1
 "NoSMBalloonTip"=1
 "NoDesktopCleanupWizard"=1
 "NoWelcomeScreen"=1
 "NoStrCmpLogical"=0
 "NoInstrumentation"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\​Program Files\Pando Networks\Pando\pando.exe:*:Dis​abled:pando"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Disabl​ed:eMule"
 "C:\Program Files\adslTV\vlc.exe"="C:\Prog​ram Files\adslTV\vlc.exe:*:Enabled​:VLC media player"
 "C:\Program Files\adslTV\adsltv.exe"="C:\P​rogram Files\adslTV\adsltv.exe:*:Enab​led:adsltv"
 "C:\Program Files\eMuleplus\eMule.exe"="C:​\Program Files\eMuleplus\eMule.exe:*:En​abled:eMule Plus"
 "C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohweb​player.exe:*:Enabled:Veoh Web Player "
 "C:\Program Files\AVG\AVG8\avgemc.exe"="C:​\Program Files\AVG\AVG8\avgemc.exe:*:En​abled:avgemc.exe"
 "C:\Program Files\AVG\AVG8\avgupd.exe"="C:​\Program Files\AVG\AVG8\avgupd.exe:*:En​abled:avgupd.exe"
 "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:​\Program Files\AVG\AVG8\avgnsx.exe:*:En​abled:avgnsx.exe"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Steam\steamapps\boboboip​\counter-strike source\hl2.exe"="C:\Program Files\Steam\steamapps\boboboip​\counter-strike source\hl2.exe:*:Enabled:hl2"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a5ad53d​2-1faf-11de-a767-001921b47891}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


 ======List of files/folders created in the last 1 months======

 2009-07-15 08:46:04 ----D---- C:\Program Files\trend micro
 2009-07-15 08:46:03 ----D---- C:\rsit
 2009-07-15 08:40:19 ----D---- C:\_OTM
 2009-07-14 11:38:49 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
 2009-07-14 11:33:28 ----N---- C:\WINDOWS\system32\ati2sgag.e​xe
 2009-07-14 11:09:40 ----D---- C:\Program Files\ATI Technologies
 2009-07-14 00:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2009-07-14 00:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB96989​7$
 2009-07-14 00:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB96989​8$
 2009-07-14 00:23:55 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2009-07-14 00:23:41 ----HDC---- C:\WINDOWS\$NtUninstallKB96853​7$
 2009-07-13 23:26:09 ----D---- C:\Program Files\DIFX
 2009-07-13 23:25:59 ----D---- C:\Program Files\USB TV
 2009-07-13 23:25:44 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\InstallShield
 2009-07-13 23:24:35 ----D---- C:\ATI
 2009-07-13 23:21:33 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
 2009-07-13 23:19:26 ----A---- C:\WINDOWS\system32\ativvaxx.d​ll
 2009-07-13 23:19:25 ----A---- C:\WINDOWS\system32\ati3duag.d​ll
 2009-07-13 23:19:24 ----A---- C:\WINDOWS\system32\ati2dvag.d​ll
 2009-07-13 23:19:23 ----A---- C:\WINDOWS\system32\ati2cqag.d​ll
 2009-07-13 23:06:13 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\ATI
 2009-07-13 22:58:35 ----D---- C:\pnp
 2009-07-13 15:49:18 ----D---- C:\Program Files\Steam
 2009-07-13 15:26:10 ----D---- C:\Program Files\Mozilla Firefox
 2009-07-13 15:10:48 ----D---- C:\Program Files\ToniArts
 2009-07-13 15:00:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
 2009-07-13 13:16:25 ----A---- C:\WINDOWS\BricoPackUninst.cmd
 2009-07-13 13:05:46 ----A---- C:\WINDOWS\BricoPackUninst.txt
 2009-07-13 13:05:46 ----A---- C:\WINDOWS\BricoPackFoldersDel​ete.cmd
 2009-07-13 13:04:23 ----D---- C:\WINDOWS\BricoPacks
 2009-07-13 12:40:38 ----DC---- C:\WINDOWS\$NtServicePackUnins​tall$
 2009-07-13 12:22:37 ----D---- C:\Program Files\Messenger Plus! Live
 2009-07-13 12:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB93282​3-v3$
 2009-07-13 11:52:44 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-07-13 11:52:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
 2009-07-13 11:46:12 ----A---- C:\WINDOWS\system32\avgrsstx.d​ll
 2009-07-13 11:44:15 ----D---- C:\Program Files\AVG
 2009-07-13 11:44:15 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg8
 2009-07-13 11:08:54 ----D---- C:\WINDOWS\SxsCaPendDel

 ======List of files/folders modified in the last 1 months======

 2009-07-15 08:46:10 ----D---- C:\WINDOWS\Prefetch
 2009-07-15 08:46:04 ----RD---- C:\Program Files
 2009-07-15 08:43:41 ----D---- C:\WINDOWS\Temp
 2009-07-15 08:43:41 ----D---- C:\WINDOWS\system32\ias
 2009-07-15 08:43:20 ----D---- C:\WINDOWS
 2009-07-15 08:41:51 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-07-15 08:41:00 ----HD---- C:\WINDOWS\inf
 2009-07-15 08:40:42 ----HD---- C:\WINDOWS\$hf_mig$
 2009-07-15 08:40:28 ----D---- C:\WINDOWS\system32\config
 2009-07-15 08:37:52 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-07-15 00:32:32 ----D---- C:\WINDOWS\system32\CatRoot
 2009-07-15 00:32:17 ----D---- C:\WINDOWS\Registration
 2009-07-15 00:31:52 ----SHD---- C:\WINDOWS\Installer
 2009-07-15 00:31:52 ----D---- C:\WINDOWS\system32
 2009-07-15 00:31:51 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-07-15 00:31:37 ----D---- C:\Documents and Settings
 2009-07-14 11:35:41 ----RSD---- C:\WINDOWS\assembly
 2009-07-14 11:35:17 ----D---- C:\WINDOWS\WinSxS
 2009-07-14 11:33:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-07-14 11:33:17 ----D---- C:\WINDOWS\system32\drivers
 2009-07-14 11:07:08 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2009-07-14 11:04:03 ----D---- C:\Program Files\Fichiers communs
 2009-07-14 00:24:38 ----A---- C:\WINDOWS\imsins.BAK
 2009-07-13 23:32:30 ----SD---- C:\WINDOWS\Tasks
 2009-07-13 23:25:55 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-07-13 23:21:43 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-07-13 23:21:41 ----D---- C:\Program Files\ma-config.com
 2009-07-13 23:06:10 ----SD---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\Microsoft
 2009-07-13 22:59:19 ----D---- C:\WINDOWS\system32\URTTemp
 2009-07-13 22:41:01 ----A---- C:\WINDOWS\WININIT.INI
 2009-07-13 16:21:03 ----SH---- C:\boot.ini
 2009-07-13 16:21:03 ----A---- C:\WINDOWS\win.ini
 2009-07-13 16:21:03 ----A---- C:\WINDOWS\system.ini
 2009-07-13 16:20:46 ----D---- C:\WINDOWS\pss
 2009-07-13 15:38:59 ----SHD---- C:\System Volume Information
 2009-07-13 15:38:59 ----D---- C:\WINDOWS\system32\Restore
 2009-07-13 15:26:39 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\Mozilla
 2009-07-13 15:18:54 ----D---- C:\Program Files\Incomplete
 2009-07-13 15:18:53 ----D---- C:\Program Files\adslTV
 2009-07-13 15:18:53 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\LimeWire
 2009-07-13 15:18:46 ----D---- C:\Program Files\Spyware Doctor
 2009-07-13 14:01:56 ----RSD---- C:\WINDOWS\Fonts
 2009-07-13 14:01:56 ----D---- C:\Program Files\Outlook Express
 2009-07-13 14:01:56 ----D---- C:\Program Files\Movie Maker
 2009-07-13 14:01:56 ----D---- C:\Program Files\Internet Explorer
 2009-07-13 14:01:55 ----D---- C:\WINDOWS\system32\usmt
 2009-07-13 13:26:00 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2009-07-13 13:13:51 ----D---- C:\WINDOWS\Cursors
 2009-07-13 13:13:30 ----D---- C:\WINDOWS\Media
 2009-07-13 12:40:29 ----D---- C:\WINDOWS\ehome
 2009-07-13 12:30:02 ----D---- C:\WINDOWS\Microsoft.NET
 2009-07-13 12:08:53 ----D---- C:\Program Files\Windows Live
 2009-07-13 12:08:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-07-13 11:45:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
 2009-07-13 11:44:21 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-07-13 11:44:08 ----D---- C:\Program Files\Adobe
 2009-07-13 11:18:08 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-07-13 11:18:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-07-13 11:18:05 ----D---- C:\Program Files\iPod
 2009-07-13 11:15:04 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\vlc
 2009-07-13 11:13:09 ----D---- C:\Program Files\Veoh Networks
 2009-07-13 11:12:38 ----D---- C:\Program Files\MSN Messenger
 2009-07-13 11:12:24 ----D---- C:\Program Files\LimeWire
 2009-07-13 11:11:46 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
 2009-07-13 10:54:14 ----D---- C:\Program Files\nLite

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\av​gldx86.sys [2009-07-13 335752]
 R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\av​gmfx86.sys [2009-07-13 27784]
 R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\av​gtdix.sys [2009-07-13 108552]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-19 40320]
 R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kb​filter.sys [2003-03-27 11776]
 R1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\mo​ufiltr.sys [2004-10-11 8448]
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys [2004-08-04 88448]
 R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nw​lnknb.sys [2001-08-24 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys [2001-08-24 55936]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2007-10-26 4124352]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2009-04-28 3565568]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2006-02-27 81408]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2006-09-01 59264]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-04 17024]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2004-08-19 14848]
 S1 MUsbFltr;WayTechUSBFilterDrive​r; C:\WINDOWS\system32\drivers\MU​sbFltr.sys []
 S1 UsbFltr;WayTechUSBFilterDriver​; C:\WINDOWS\system32\drivers\Us​bFltr.sys []
 S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fb​xusb32.sys [2004-10-20 21344]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 IKFileSec;File Security Driver; C:\WINDOWS\system32\drivers\ik​filesec.sys [2008-02-26 41288]
 S3 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\ik​sysflt.sys [2008-02-27 56832]
 S3 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\ik​syssec.sys [2008-02-27 74240]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2008-11-07 32000]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2009-04-28 602112]
 R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.ex​e [2009-07-13 907032]
 R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe [2009-07-13 298776]
 R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.ex​e [2004-08-19 14336]
 R2 USBDeviceService;USBDeviceServ​ice; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2009-04-27 593920]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-29 234864]
 S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\svcntaux.exe [2008-02-26 311112]
 S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\swdsvc.exe [2008-02-26 1418056]

 -----------------EOF----------​-------




 Rapports RSIT(info.txt)



 info.txt logfile of random's system information tool 1.06 2009-07-15 08:46:34

 ======Uninstall list======

 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {075473F5-846A-448B-BCB3-104AA​1760205}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {AB708C9B-97C8-4AC9-899B-DBF22​6AC9382}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {B12665F4-4E93-4AB4-B7FC-37053​B524629}
 -->C:\WINDOWS\system32\Macrome​d\Flash\uninstall_plugin.exe
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714​CF3BA126B}
 Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F​3777F9886}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x0
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
 AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
 Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-234​4793A095C}
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Correctif pour Windows XP (KB923996)-->"C:\WINDOWS\$NtUn​installKB923996$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB924867)-->"C:\WINDOWS\$NtUn​installKB924867$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB924941)-->"C:\WINDOWS\$NtUn​installKB924941$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB929120)-->"C:\WINDOWS\$NtUn​installKB929120$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUn​installKB935448$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
 EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E9​4-826A-E2363155233D}\setup.exe​" -l0x9  -removeonly
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160040}
 Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E​49B2770D2}
 Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F0​8A5FFF12C}
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUn​installKB922760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUn​installKB923689$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUn​installKB923694$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUn​installKB925454$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUn​installKB925486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUn​installKB933566$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUn​installKB935839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUn​installKB936021$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUn​installKB937894$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUn​installKB938127$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUn​installKB938829$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUn​installKB941202$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUn​installKB942615$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUn​installKB943460$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$N​tUninstallKB944338-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUn​installKB960714$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUn​installKB963027$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUn​installKB969897$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916846)-->"C:\WINDOWS\$NtUn​installKB916846$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUn​installKB929338$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUn​installKB931836$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$N​tUninstallKB932823-v3$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUn​installKB936357$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUn​installKB942840$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vi​sta Inspirat 2\Remove.exe
 Package de pilotes Windows - Advanced Micro Devices, Inc. (USB28xxBGA) Media  (08/31/2007 5.7.0831.0)-->C:\PROGRA~1\DIFX​\270581355A767BF1\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\e​mbda_754491038463AF55DC013DBF4​0581C2B1BFEE429\embda.inf
 Package de pilotes Windows - eMPIA Technology Inc, (emAudio) MEDIA  (08/31/2007 5.7.0831.0)-->C:\PROGRA~1\DIFX​\270581355A767BF1\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\e​maudio_754491038463AF55DC013DB​F40581C2B1BFEE429\emaudio.inf
 QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258​729456EE4}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c  -removeonly
 REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF​5-BF21-0A0EB5EF9730}\setup.exe​" -l0x40c  -removeonly
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB0​3B2C7FC29}
 Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF​226AC9382}
 Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-370​53B524629}
 Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104​AA1760205}
 Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F​187AD502E}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Spyware Doctor 5.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 USB Video Driver-->C:\Program Files\InstallShield Installation Information\{2758691A-2CDE-494​2-A4AC-0E8F61FE2067}\setup.exe -runfromtemp -l0x040c -removeonly
 Vade Retro Express-->C:\PROGRA~1\GOTOSO~1​\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\​INSTALL.LOG
 VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Driver Package - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\D6​ACC4BE676423A2B130B78A4B627FC4​57D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\a​mdk8_6FE44FCD212D4A086C7BC0C98​B9A619782073FB7\amdk8.inf
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}

 ======Security center information======

 AV: Spyware Doctor with AntiVirus (disabled)
 AV: AVG Anti-Virus Free

 ======System event log======

 Computer Name: XPSP2-08B23EBED
 Event Code: 20169
 Message: Impossible de contacter un serveur DHCP. L'adresse IP privée automatique
 169.254.228.148 sera attribuée aux clients entrants. Les clients ne pourront
 peut-être pas accéder aux ressources du réseau.

 Record Number: 5
 Source Name: RemoteAccess
 Time Written: 20090608110105.000000+120
 Event Type: Avertissement
 User:

 Computer Name: XPSP2-08B23EBED
 Event Code: 20169
 Message: Impossible de contacter un serveur DHCP. L'adresse IP privée automatique
 169.254.167.162 sera attribuée aux clients entrants. Les clients ne pourront
 peut-être pas accéder aux ressources du réseau.

 Record Number: 4
 Source Name: RemoteAccess
 Time Written: 20090608110105.000000+120
 Event Type: Avertissement
 User:

 Computer Name: XPSP2-08B23EBED
 Event Code: 45062
 Message: CRT invalid display type

 Record Number: 3
 Source Name: ati2mtag
 Time Written: 20090608110014.000000+120
 Event Type: erreur
 User:

 Computer Name: XPSP2-08B23EBED
 Event Code: 6005
 Message: Le service d'Enregistrement d'événement a démarré.

 Record Number: 2
 Source Name: EventLog
 Time Written: 20090608105945.000000+120
 Event Type: Informations
 User:

 Computer Name: XPSP2-08B23EBED
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

 Record Number: 1
 Source Name: EventLog
 Time Written: 20090608105945.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: XPSP2-08B23EBED
 Event Code: 100
 Message: MsnMsgr (1796) Le moteur de base de données 5.01.2600.2780 est démarré.

 Record Number: 538
 Source Name: ESENT
 Time Written: 20080223162815.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-08B23EBED
 Event Code: 12001
 Message:
 Record Number: 537
 Source Name: usnjsvc
 Time Written: 20080223162814.000000+060
 Event Type:
 User:

 Computer Name: XPSP2-08B23EBED
 Event Code: 0
 Message:
 Record Number: 536
 Source Name: USBDeviceService
 Time Written: 20080223160804.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-08B23EBED
 Event Code: 105
 Message: The service was started.

 Record Number: 535
 Source Name: ATI Smart
 Time Written: 20080223160802.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-08B23EBED
 Event Code: 0
 Message:
 Record Number: 534
 Source Name: USBDeviceService
 Time Written: 20080223011410.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, GenuineIntel
 "PROCESSOR_REVISION"=040a
 "NUMBER_OF_PROCESSORS"=2
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_04\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_04\lib\ext​\QTJava.zip

 -----------------EOF----------​-------






 Voila :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2009 à 14:13:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up ..

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2009 à 14:39:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
arrêtez de faire des up :o

 dédétraqué a une vie donc quand il sera disponible il reviendra vous aider ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2009 à 22:45:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Télécharge FindyKill (de Chiquitine29) sur le bureau :
 http://sd-1.archive-host.com/m [...] dyKill.exe


 Fais un clic droit sur ce lien ci haut, pour Internet Explorer
 - Choisi Enregistrer la cible sous ...
 Pour Firefox
 - Choisi Enregistrer la cible du lien sous...

 - Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l’installation

 Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).


 Double clique sur le raccourci de FindyKill sur le bureau.
 Au menu principal, choisis l'option 1 (Recherche).

 Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\ FindyKill.txt


 @++   :)

:hello:  totoftotof

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2009 à 09:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Findykill




 ############################## | FindyKill V6.006 |

 # User : aline fiet (Administrateurs) # XPSP2-08B23EBED
 # Update on 14/07/09 by Chiquitine29 & C_XX
 # Start at: 10:47:12 | 16/07/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html

 #               Intel(R) Pentium(R) 4 CPU 3.00GHz
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 # Internet Explorer 6.0.2900.2180
 # Windows Firewall Status : Enabled
 # AV : Spyware Doctor with AntiVirus  [ (!) Disabled | Updated ]
 # AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

 # C:\ # Disque fixe local # 144,15 Go (123,43 Go free) # NTFS
 # E:\ # Disque amovible
 # F:\ # Disque amovible
 # G:\ # Disque amovible
 # H:\ # Disque CD-ROM
 # I:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Registre Startup |

 R1 - HKCU\..\Main: "Search Page"=""
 R1 - HKCU\..\Main: "Start Page"="http://google.fr/"
 F2 - HKLM\..\logon:"Userinit"="C:\\​WINDOWS\\system32\\userinit.ex​e,"
 F2 - HKLM\..\logon:"DefaultUserName​"="aline fiet"
 F2 - HKLM\..\logon:"AltDefaultUserN​ame"="aline fiet"
 F2 - HKLM\..\logon:"LegalNoticeCapt​ion"=""
 F2 - HKLM\..\logon:"LegalNoticeText​"=""
 04 - HKLM\..\Run:  QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
 04 - HKLM\..\Run:  AVG8_TRAY=C:\PROGRA~1\AVG\AVG8​\avgtray.exe
 04 - HKLM\..\Run:  Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 04 - HKLM\..\Run:  StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 04 - HKLM\..\Run:  HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=
 04 - HKCU\..\Run:  msnmsgr#"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background#  

 ################## | Fichiers # Dossiers infectieux |


 ################## | C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Temporary Internet Files |


 ################## | All Drives ... |


 ################## | Registre # Clés Run infectieuses |

 Présent ! HKLM\software\microsoft\securi​ty center "AntiVirusDisableNotify" ( 0x1 )  
 Présent ! HKLM\software\microsoft\securi​ty center "FirewallDisableNotify" ( 0x1 )  
 Présent ! HKLM\software\microsoft\securi​ty center "UpdatesDisableNotify" ( 0x1 )  

 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{a5ad53d2-1faf-11de-a767-00​1921b47891}
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 # Mode sans echec : OK
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V6.006 ! |

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2009 à 12:07:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2009 à 22:39:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
 Au menu principal, choisis l'option 2 : (Suppression)
 Il y aura 2 redémarrages du PC.
 Laisse-le travailler jusqu' à l’apparition de : "Nettoyage effectué".
 Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.
 PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.
   

 @++   :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2009 à 23:20:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de l'option 2 :





 ############################## | FindyKill V6.006 |

 # User : aline fiet (Administrateurs) # XPSP2-08B23EBED
 # Update on 14/07/09 by Chiquitine29 & C_XX
 # Start at: 23:58:50 | 16/07/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html

 #               Intel(R) Pentium(R) 4 CPU 3.00GHz
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 # Internet Explorer 6.0.2900.2180
 # Windows Firewall Status : Enabled
 # AV : Spyware Doctor with AntiVirus  [ (!) Disabled | Updated ]
 # AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

 # C:\ # Disque fixe local # 144,15 Go (123,07 Go free) # NTFS
 # E:\ # Disque amovible
 # F:\ # Disque amovible
 # G:\ # Disque amovible
 # H:\ # Disque CD-ROM
 # I:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe

 ################## | Fichiers # Dossiers infectieux |


 ################## | C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Temporary Internet Files |


 ################## | All Drives ... |

 ################## | Autres ... |


 ################## | Registre # Clés Run infectieuses |

 # HKLM\software\microsoft\securi​ty center "AntiVirusDisableNotify" # -> Reset sucessfully !  
 # HKLM\software\microsoft\securi​ty center "FirewallDisableNotify" # -> Reset sucessfully !  
 # HKLM\software\microsoft\securi​ty center "UpdatesDisableNotify" # -> Reset sucessfully !  

 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{a5ad53d2-1faf-11de-a767-0019​21b47891}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [23/01/2008 19:39|--a------|0] - C:\AUTOEXEC.BAT
 [15/07/2009 14:02|---hs----|212] - C:\boot.ini
 [24/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
 [23/01/2008 19:39|--a------|0] - C:\CONFIG.SYS
 [17/07/2009 00:12|--a------|2649] - C:\FindyKill.txt
 [23/01/2008 12:53|--ahs----|469159936] - C:\hiberfil.sys
 [23/01/2008 19:39|-rahs----|0] - C:\IO.SYS
 [23/01/2008 19:39|-rahs----|0] - C:\MSDOS.SYS
 [03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM
 [03/08/2004 23:59|-rahs----|251712] - C:\ntldr
 [?|?|?] - C:\pagefile.sys

 ################## | Vaccination |

 # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | PEH ... |


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V6.006 ! |

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2009 à 02:20:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2009 à 13:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors j'ai un souci avec le logiciel , voila un screen , j'ai essayer en mode sans échec et de le réinstaller j'ai la même réponses :

 http://img166.imageshack.us/im [...] trezqe.png

 EDITION MODERATEUR : postez l'image en mode miniatures

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2009 à 22:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Pour résoudre ce problème, installe ce service pack :
 http://www.microsoft.com/downl [...] 73077FFB3C


 Redémarre le PC et refais l'installation


 @++   :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2009 à 22:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa y est installer je redémarre

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2009 à 22:50:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai toujours le même message d'erreur je comprend pas ....  c'est vraiment c***** ...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2009 à 23:01:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 OK pas de chance, faire un scan avec SUPERAntiSpyware :

 http://www.malekal.com/tutoria [...] pyware.php


 @++  :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 03:25:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut j'ai fait un scan complet avec mise a jour de base de donné virale en mode sans échec , il ma trouver 3 infections que j'ai supprimer  la fin .

 Que dois je faire maintenant ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 07:08:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 On va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 10:59:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok sa marche je fait tous sa et je te poste le rapport ,

 Aussi depuis que je l'ai récupérer il rame mais affreusement je comprend pas pourquoi pourtant la config est asser bonne mais je vois que le DD fait beaucoup de bruit quand je lance une application .. elle met du temps a s'afficher ... avant sa ne le faisait pas du tous pourtant c'est toujours le même système d'exploitation .  

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 14:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors voila le rapport de l'analyse karspersky en ligne :


 ------------------------------​------------------------------​--------------------
 KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
 samedi 18 juillet 2009
 Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Version de Kaspersky Online Scanner : 7.0.26.13
 Dernière mise à jour de la base : Saturday, July 18, 2009 10:57:24
 Enregistrements dans la base : 2487429
 ------------------------------​------------------------------​--------------------

 Paramètres d'analyse:
  analyser avec la base suivante: étendue
  Analyser les archives: oui
  Analyser les bases de messagerie: oui

 Zone d'analyse - Poste de travail:
  C:\
  E:\
  F:\
  G:\
  H:\
  I:\

 Statistiques d'analyse:
  Objets analysés: 40776
  Menaces trouvées: 4
  Objets infectés trouvés: 4
  Objets suspects trouvés: 0
  Durée d'analyse: 02:40:21


 Nom de fichier / Menace / Compteur de menaces
 C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.Hid​eWindows 1
 C:\_OTM\MovedFiles\07152009_08​4019\Documents and Settings\aline fiet.XPSP2-08B23EBED\Mes documents\Ma musique\beautiful emilie kezah jones.mp3 Infecté : Trojan-Downloader.WMA.GetCodec​.c 1
 C:\_OTM\MovedFiles\07152009_08​4019\Program Files\Windows Live\Messenger\install_wlsetup​-web.exe Infecté : Trojan.Win32.Agent.bbqf 1
 C:\_OTM\MovedFiles\07152009_08​4019\WINDOWS\system32\config\4​6374808.Evt Infecté : Trojan.Win32.Pakes.miu 1

 La zone sélectionnée a été analysée.




 Merci de votre aide dédétraqué .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 17:33:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Cela est bon, as-tu d'autre souci?


 @++  :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 21:44:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben il rame beaucoup comparer a avant je sais pas d'ou cela peux venir il rame de partout en gros comme si il avai perdu en puissance ... si vous avez une idée .. pourtant j'ai essayer de defragmenté mais sa revient au meme ...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2009 à 01:38:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 On va faire un ménage des fichiers inutiles et de la base de registre :

 - Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner

 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 Télécharge RegSeeker ( de Thibaud Djian) :

 http://www.01net.com/telecharg [...] 29399.html


 A dézipper dans un dossier nommé C:\Regseeker


 * Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
 * Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
 * Clique à gauche sur Nettoyer le registre

 * Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
 * Décoche la case devant Scanner disques pour anciens EXE

 
 * Laisse Services invalides (Expérimental) décoché  clique sur OK!

 * Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
 * Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés


 Note : Ne touche pas aux éléments rouges


 Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme


 @++   :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2009 à 13:02:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
moué j'ai fait se que tu m'a dit mais c'est toujour pareil ...

 est ce que sa peux venir des pilotes de la carte mere ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2009 à 14:35:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2009 à 22:08:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by aline fiet at 2009-07-19 23:05:24
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 128 GB (87%) free of 148 GB
 Total RAM: 447 MB (23% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:05:30, on 19/07/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Unable to get Internet Explorer version!
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Bureau\RS​IT.exe
 C:\Program Files\trend micro\aline fiet.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _5_1_0.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{709B1D85-D868-4878-8ACE-F​F4E9E1E6378}: NameServer = 212.27.54.252,212.27.53.252
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.d​ll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 O24 - Desktop Component 0: (no name) - http://cedric974.c.e.pic.cente [...] d5smbm.jpg

 --
 End of file - 6302 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Driver Robot.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-07-13 1107224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
 EoBho Class

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-18 41368]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-18 73728]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
 "AVG8_TRAY"=C:\PROGRA~1\AVG\AV​G8\avgtray.exe [2009-07-13 1948440]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2009-04-27 61440]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-18 148888]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\eMuleAutoStart]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Pando]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 C:\Program Files\Steam\Steam.exe [2009-07-13 1217784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^aline fiet.XPSP2-08B23EBED^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
 C:\WINDOWS\BRICOP~1\VISTAI~1\R​OCKET~1\ROCKET~1.EXE [2007-03-19 630784]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2009-04-28 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
 C:\WINDOWS\system32\avgrsstx.d​ll [2009-07-13 11952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-06 267304]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sdauxservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sdcoreservice]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "MemCheckBoxInRunDlg"=1
 "NoSMBalloonTip"=1
 "NoDesktopCleanupWizard"=1
 "NoWelcomeScreen"=1
 "NoStrCmpLogical"=0
 "NoInstrumentation"=0
 "NoDriveAutoRun"=FFFFFFFF
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AVG\AVG8\avgemc.exe"="C:​\Program Files\AVG\AVG8\avgemc.exe:*:En​abled:avgemc.exe"
 "C:\Program Files\AVG\AVG8\avgupd.exe"="C:​\Program Files\AVG\AVG8\avgupd.exe:*:En​abled:avgupd.exe"
 "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:​\Program Files\AVG\AVG8\avgnsx.exe:*:En​abled:avgnsx.exe"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Steam\steamapps\boboboip​\counter-strike source\hl2.exe"="C:\Program Files\Steam\steamapps\boboboip​\counter-strike source\hl2.exe:*:Enabled:hl2"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 3 months======

 2009-07-19 23:05:24 ----D---- C:\rsit
 2009-07-19 14:01:22 ----D---- C:\WINDOWS\LastGood
 2009-07-19 13:39:11 ----D---- C:\Program Files\CCleaner
 2009-07-18 22:49:15 ----SHD---- C:\Config.Msi
 2009-07-18 12:36:02 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-07-18 12:36:02 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2009-07-18 12:36:01 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-07-18 12:36:01 ----A---- C:\WINDOWS\system32\java.exe
 2009-07-18 12:02:24 ----D---- C:\Program Files\Seagate
 2009-07-18 11:42:26 ----D---- C:\program1
 2009-07-18 04:29:24 ----D---- C:\Program Files\MSXML 4.0
 2009-07-18 00:32:05 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
 2009-07-18 00:31:47 ----D---- C:\Program Files\SUPERAntiSpyware
 2009-07-18 00:31:47 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\SUPERAntiSpyware.com
 2009-07-17 10:01:21 ----A---- C:\WINDOWS\system32\ptpusd.dll
 2009-07-17 10:01:21 ----A---- C:\WINDOWS\system32\ptpusb.dll
 2009-07-17 00:12:19 ----RASHD---- C:\autorun.inf
 2009-07-17 00:12:19 ----A---- C:\FindyKill.txt
 2009-07-16 22:49:02 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\Samsung
 2009-07-16 22:47:57 ----A---- C:\WINDOWS\system32\framedyn.d​ll
 2009-07-16 22:47:23 ----D---- C:\WINDOWS\system32\Samsung_US​B_Drivers
 2009-07-16 22:46:29 ----D---- C:\Program Files\Samsung
 2009-07-15 14:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97163​3$
 2009-07-15 13:54:32 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​1$
 2009-07-15 08:46:04 ----D---- C:\Program Files\trend micro
 2009-07-14 11:38:49 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
 2009-07-14 11:33:28 ----N---- C:\WINDOWS\system32\ati2sgag.e​xe
 2009-07-14 11:09:40 ----D---- C:\Program Files\ATI Technologies
 2009-07-14 00:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2009-07-14 00:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB96989​7$
 2009-07-14 00:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB96989​8$
 2009-07-14 00:23:55 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2009-07-14 00:23:41 ----HDC---- C:\WINDOWS\$NtUninstallKB96853​7$
 2009-07-13 23:26:09 ----D---- C:\Program Files\DIFX
 2009-07-13 23:25:59 ----D---- C:\Program Files\USB TV
 2009-07-13 23:25:44 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\InstallShield
 2009-07-13 23:24:35 ----D---- C:\ATI
 2009-07-13 23:21:33 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
 2009-07-13 23:19:26 ----A---- C:\WINDOWS\system32\ativvaxx.d​ll
 2009-07-13 23:19:25 ----A---- C:\WINDOWS\system32\ati3duag.d​ll
 2009-07-13 23:19:24 ----A---- C:\WINDOWS\system32\ati2dvag.d​ll
 2009-07-13 23:19:23 ----A---- C:\WINDOWS\system32\ati2cqag.d​ll
 2009-07-13 23:06:13 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\ATI
 2009-07-13 22:58:35 ----D---- C:\pnp
 2009-07-13 15:49:18 ----D---- C:\Program Files\Steam
 2009-07-13 15:26:10 ----D---- C:\Program Files\Mozilla Firefox
 2009-07-13 15:10:48 ----D---- C:\Program Files\ToniArts
 2009-07-13 15:00:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
 2009-07-13 13:16:25 ----A---- C:\WINDOWS\BricoPackUninst.cmd
 2009-07-13 13:05:46 ----A---- C:\WINDOWS\BricoPackUninst.txt
 2009-07-13 13:05:46 ----A---- C:\WINDOWS\BricoPackFoldersDel​ete.cmd
 2009-07-13 13:04:23 ----D---- C:\WINDOWS\BricoPacks
 2009-07-13 12:22:37 ----D---- C:\Program Files\Messenger Plus! Live
 2009-07-13 12:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB93282​3-v3$
 2009-07-13 11:52:44 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-07-13 11:52:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
 2009-07-13 11:46:12 ----A---- C:\WINDOWS\system32\avgrsstx.d​ll
 2009-07-13 11:44:15 ----D---- C:\Program Files\AVG
 2009-07-13 11:44:15 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg8
 2009-07-13 11:08:54 ----D---- C:\WINDOWS\SxsCaPendDel
 2009-05-04 17:52:24 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\AVS4YOU
 2009-05-04 17:52:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
 2009-05-04 17:46:36 ----D---- C:\Program Files\Fichiers communs\AVSMedia
 2009-05-04 17:45:34 ----A---- C:\WINDOWS\system32\msvcr70.dl​l
 2009-05-04 17:45:34 ----A---- C:\WINDOWS\system32\msvcp70.dl​l
 2009-05-04 17:45:34 ----A---- C:\WINDOWS\system32\mfc70.dll
 2009-05-04 17:45:33 ----A---- C:\WINDOWS\system32\msxml3a.dl​l
 2009-05-04 17:45:33 ----A---- C:\WINDOWS\system32\GdiPlus.dl​l
 2009-05-04 16:58:35 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\gtk-2.0
 2009-05-04 16:35:08 ----D---- C:\Program Files\corbeille
 2009-05-03 23:56:31 ----D---- C:\Program Files\Veoh Networks
 2009-05-03 22:50:45 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\Broad Intelligence
 2009-05-03 22:50:35 ----D---- C:\Program Files\Audacity
 2009-05-03 22:50:04 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\OpenCandy
 2009-04-28 07:12:44 ----A---- C:\WINDOWS\system32\atioglxx.d​ll
 2009-04-28 06:41:58 ----A---- C:\WINDOWS\system32\ATIDEMGX.d​ll
 2009-04-28 06:32:16 ----A---- C:\WINDOWS\system32\atiok3x2.d​ll
 2009-04-28 06:32:07 ----A---- C:\WINDOWS\system32\atipdlxx.d​ll
 2009-04-28 06:31:51 ----A---- C:\WINDOWS\system32\Oemdspif.d​ll
 2009-04-28 06:31:40 ----A---- C:\WINDOWS\system32\Ati2mdxx.e​xe
 2009-04-28 06:31:31 ----A---- C:\WINDOWS\system32\ati2edxx.d​ll
 2009-04-28 06:31:19 ----A---- C:\WINDOWS\system32\ati2evxx.d​ll
 2009-04-28 06:30:06 ----A---- C:\WINDOWS\system32\ati2evxx.e​xe
 2009-04-28 06:28:47 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
 2009-04-28 05:58:50 ----A---- C:\WINDOWS\system32\atiiiexx.d​ll
 2009-04-28 05:55:25 ----A---- C:\WINDOWS\system32\amdpcom32.​dll
 2009-04-28 05:51:51 ----A---- C:\WINDOWS\system32\atikvmag.d​ll
 2009-04-28 05:50:15 ----A---- C:\WINDOWS\system32\atiadlxx.d​ll
 2009-04-28 05:49:59 ----A---- C:\WINDOWS\system32\atitvo32.d​ll
 2009-04-28 03:58:24 ----A---- C:\WINDOWS\system32\aticalrt.d​ll
 2009-04-28 03:58:12 ----A---- C:\WINDOWS\system32\aticalcl.d​ll
 2009-04-28 03:56:35 ----A---- C:\WINDOWS\system32\aticaldd.d​ll
 2009-04-27 22:21:22 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2009-04-27 22:21:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96071​5$
 2009-04-27 22:21:05 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2009-04-27 22:20:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95869​0$
 2009-04-27 22:20:48 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2009-04-27 22:20:31 ----HDC---- C:\WINDOWS\$NtUninstallKB96302​7$
 2009-04-27 22:20:13 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2009-04-27 18:28:18 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\Mozilla
 2009-04-27 18:26:34 ----D---- C:\Program Files\LimeWire

 ======List of files/folders modified in the last 3 months======

 2009-07-19 23:01:13 ----D---- C:\WINDOWS\Prefetch
 2009-07-19 17:04:18 ----D---- C:\WINDOWS\Temp
 2009-07-19 14:01:46 ----HD---- C:\WINDOWS\inf
 2009-07-19 14:01:43 ----D---- C:\WINDOWS
 2009-07-19 14:01:19 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-07-19 13:58:22 ----SHD---- C:\WINDOWS\Installer
 2009-07-19 13:56:06 ----D---- C:\WINDOWS\system32\ias
 2009-07-19 13:51:19 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-07-19 13:41:44 ----D---- C:\WINDOWS\Debug
 2009-07-19 13:39:11 ----RD---- C:\Program Files
 2009-07-18 22:56:08 ----D---- C:\WINDOWS\system32\fr-fr
 2009-07-18 22:56:08 ----D---- C:\WINDOWS\system32
 2009-07-18 22:49:22 ----D---- C:\Program Files\Fichiers communs
 2009-07-18 12:35:40 ----D---- C:\Program Files\Java
 2009-07-18 04:29:24 ----D---- C:\WINDOWS\WinSxS
 2009-07-18 04:27:28 ----D---- C:\WINDOWS\system32\drivers
 2009-07-18 04:22:50 ----SH---- C:\boot.ini
 2009-07-18 04:22:50 ----A---- C:\WINDOWS\win.ini
 2009-07-18 04:22:50 ----A---- C:\WINDOWS\system.ini
 2009-07-17 10:47:49 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\LimeWire
 2009-07-17 10:07:16 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2009-07-17 10:07:16 ----D---- C:\WINDOWS\system32\CatRoot
 2009-07-17 10:01:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-07-17 00:18:56 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-07-17 00:12:30 ----SHD---- C:\RECYCLER
 2009-07-16 22:46:28 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-07-15 16:51:04 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-07-15 14:24:22 ----D---- C:\WINDOWS\ehome
 2009-07-15 08:40:42 ----HD---- C:\WINDOWS\$hf_mig$
 2009-07-15 08:40:28 ----D---- C:\WINDOWS\system32\config
 2009-07-15 00:32:17 ----D---- C:\WINDOWS\Registration
 2009-07-15 00:31:37 ----D---- C:\Documents and Settings
 2009-07-14 11:35:41 ----RSD---- C:\WINDOWS\assembly
 2009-07-14 11:07:08 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2009-07-13 23:32:30 ----SD---- C:\WINDOWS\Tasks
 2009-07-13 23:21:43 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-07-13 23:21:41 ----D---- C:\Program Files\ma-config.com
 2009-07-13 23:06:10 ----SD---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\Microsoft
 2009-07-13 22:59:19 ----D---- C:\WINDOWS\system32\URTTemp
 2009-07-13 22:41:01 ----A---- C:\WINDOWS\WININIT.INI
 2009-07-13 16:20:46 ----D---- C:\WINDOWS\pss
 2009-07-13 15:38:59 ----SHD---- C:\System Volume Information
 2009-07-13 15:38:59 ----D---- C:\WINDOWS\system32\Restore
 2009-07-13 15:18:54 ----D---- C:\Program Files\Incomplete
 2009-07-13 15:18:53 ----D---- C:\Program Files\adslTV
 2009-07-13 15:18:46 ----D---- C:\Program Files\Spyware Doctor
 2009-07-13 14:01:56 ----RSD---- C:\WINDOWS\Fonts
 2009-07-13 14:01:56 ----D---- C:\Program Files\Outlook Express
 2009-07-13 14:01:56 ----D---- C:\Program Files\Movie Maker
 2009-07-13 14:01:56 ----D---- C:\Program Files\Internet Explorer
 2009-07-13 14:01:55 ----D---- C:\WINDOWS\system32\usmt
 2009-07-13 13:13:51 ----D---- C:\WINDOWS\Cursors
 2009-07-13 13:13:30 ----D---- C:\WINDOWS\Media
 2009-07-13 12:30:02 ----D---- C:\WINDOWS\Microsoft.NET
 2009-07-13 12:08:53 ----D---- C:\Program Files\Windows Live
 2009-07-13 12:08:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-07-13 11:45:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
 2009-07-13 11:44:21 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-07-13 11:44:08 ----D---- C:\Program Files\Adobe
 2009-07-13 11:18:08 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-07-13 11:18:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-07-13 11:18:05 ----D---- C:\Program Files\iPod
 2009-07-13 11:15:04 ----D---- C:\Documents and Settings\aline fiet.XPSP2-08B23EBED\Applicati​on Data\vlc
 2009-07-13 11:12:38 ----D---- C:\Program Files\MSN Messenger
 2009-07-13 11:11:46 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
 2009-07-13 10:54:14 ----D---- C:\Program Files\nLite
 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-06-16 16:54:17 ----A---- C:\WINDOWS\system32\t2embed.dl​l
 2009-06-16 16:54:17 ----A---- C:\WINDOWS\system32\fontsub.dl​l
 2009-06-08 11:01:29 ----D---- C:\WINDOWS\Help
 2009-06-03 21:27:00 ----A---- C:\WINDOWS\system32\quartz.dll
 2009-05-07 17:43:40 ----A---- C:\WINDOWS\system32\localspl.d​ll
 2009-04-29 06:52:39 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-04-29 06:52:36 ----A---- C:\WINDOWS\system32\urlmon.dll
 2009-04-29 06:52:36 ----A---- C:\WINDOWS\system32\browseui.d​ll
 2009-04-29 06:52:34 ----A---- C:\WINDOWS\system32\wininet.dl​l
 2009-04-29 06:52:34 ----A---- C:\WINDOWS\system32\shlwapi.dl​l
 2009-04-29 06:52:34 ----A---- C:\WINDOWS\system32\mshtmled.d​ll
 2009-04-29 06:52:34 ----A---- C:\WINDOWS\system32\jsproxy.dl​l
 2009-04-29 06:52:33 ----A---- C:\WINDOWS\system32\shdocvw.dl​l
 2009-04-29 06:52:33 ----A---- C:\WINDOWS\system32\pngfilt.dl​l
 2009-04-29 06:52:33 ----A---- C:\WINDOWS\system32\mstime.dll
 2009-04-29 06:52:32 ----A---- C:\WINDOWS\system32\msrating.d​ll
 2009-04-29 06:52:32 ----A---- C:\WINDOWS\system32\inseng.dll
 2009-04-29 06:52:32 ----A---- C:\WINDOWS\system32\iepeers.dl​l
 2009-04-29 06:52:32 ----A---- C:\WINDOWS\system32\ieencode.d​ll
 2009-04-29 06:52:32 ----A---- C:\WINDOWS\system32\extmgr.dll
 2009-04-29 06:52:32 ----A---- C:\WINDOWS\system32\dxtrans.dl​l
 2009-04-29 06:52:32 ----A---- C:\WINDOWS\system32\dxtmsft.dl​l
 2009-04-29 06:52:32 ----A---- C:\WINDOWS\system32\danim.dll
 2009-04-29 06:52:32 ----A---- C:\WINDOWS\system32\cdfview.dl​l
 2009-04-28 11:25:08 ----D---- C:\WINDOWS\AppPatch
 2009-04-27 11:48:29 ----A---- C:\WINDOWS\system32\xpsp3res.d​ll

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\av​gldx86.sys [2009-07-13 335752]
 R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\av​gmfx86.sys [2009-07-13 27784]
 R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\av​gtdix.sys [2009-07-13 108552]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-19 40320]
 R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kb​filter.sys [2003-03-27 11776]
 R1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\mo​ufiltr.sys [2004-10-11 8448]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys [2004-08-04 88448]
 R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nw​lnknb.sys [2001-08-24 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys [2001-08-24 55936]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2007-10-26 4124352]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2009-04-28 3565568]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2006-02-27 81408]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2006-09-01 59264]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-04 17024]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2004-08-19 14848]
 S1 MUsbFltr;WayTechUSBFilterDrive​r; C:\WINDOWS\system32\drivers\MU​sbFltr.sys []
 S1 UsbFltr;WayTechUSBFilterDriver​; C:\WINDOWS\system32\drivers\Us​bFltr.sys []
 S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fb​xusb32.sys [2004-10-20 21344]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 IKFileSec;File Security Driver; C:\WINDOWS\system32\drivers\ik​filesec.sys [2008-02-26 41288]
 S3 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\ik​sysflt.sys [2008-02-27 56832]
 S3 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\ik​syssec.sys [2008-02-27 74240]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bus.sys [2005-08-30 58320]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​_mdfl.sys [2005-08-30 8304]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​_mdm.sys [2005-08-30 94000]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2008-11-07 32000]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2009-04-28 602112]
 R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.ex​e [2009-07-13 907032]
 R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe [2009-07-13 298776]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-18 152984]
 R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.ex​e [2004-08-19 14336]
 R2 USBDeviceService;USBDeviceServ​ice; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2009-04-27 593920]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-29 234864]
 S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\svcntaux.exe [2008-02-26 311112]
 S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\swdsvc.exe [2008-02-26 1418056]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2009 à 22:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Il me manque le rapport log.txt, le rapport est dans le dossier ici C:\rsit



 @++  :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2009 à 22:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila désolé :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2009 à 23:01:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2009 à 10:20:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nan mais c'est pas un virus je pense sa me le faisait avant de commencer a la désinfecter , mais quand il me l'avez préter la premiére fois il ramer pas du tou c'est moi qui lui ai formater je l'avez fait a neuf et la il rame je sais pas d'ou sa vient

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2009 à 12:05:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Bon, j'ai essayai de te lire mais pas vraiment évident de te comprendre, cela est-il si compliqué d'écrire dans un langage claire.

 Combien de RAM a ce PC?

 Avant la désinfection avais-tu le même souci?


 @++   :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2009 à 12:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé j'ai écrie un peux vite ...


 Se pc a 448 mo de RAM , Pourquoi c'est pas 512 ?  :heink:

 Et oui avant la désinfection sa me le faisait aussi ... je penser que c'était a cause des virus et autre spyware ...

 Mais en suppriment ces virus il rame toujours autant .

 Avant sa ne le faisait pas du tout .


 Merci de votre aide .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2009 à 22:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 



Se pc a 448 mo de RAM , Pourquoi c'est pas 512 ?



 64 Mo pour la carte graphique

 Mettre à jour Windows et dit moi si cela améliore la chose.


 @++  :)

jojobikeur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2009 à 14:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alor j'ai résolu par un formatage et rééinstale de windows + mise a jours pilotes et compagnie merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2009 à 22:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jojobikeur


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
multiples virus détectés par kaspersky online [résolu] Des infections...ah oui
Problemes infections infections VBS Malware et Trojan gen
grosse infections antivirus
Plus de sujets relatifs à : 8 infections raports Kaspersky Antivirus Online ....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
HELP TROJAN dans mon pc 23
Messagerie vérolée: envoie automatique de mails [résolu] 19
impossible d'envoyer un mail 14
ordi infecte(RKIT/Rustock.njn(RESOLU) 27
ordinateur se fige 2