Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

encore un virus : pages qui s'ouvrent intempestivement

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

encore un virus : pages qui s'ouvrent intempestivement

Prévenir les modérateurs en cas d'abus 
jiconnaisr​ien
jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2011 à 20:58:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure: Bonsoir

 Mon fils m'a encore mis un virus ou autre saleté ...  :hurle:
 merci de votre aide.

 Coutumiers du fait, on vous poste un rapport Hijack This

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:52:20, on 04/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Édition Modérateur : Pas de rapport avant qu'il n'en soit demandé un

 Merci de lire les règles avant de poster :
 http://forum.telecharger.01net [...] ges-1.html

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/01/2011 à 21:06:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

(Publicité)
jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2011 à 13:41:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:sweat: pardon d'avoir posté un Hijack this avant tout ... d'habitude c'est ce qu'on me demande de faire ...

 donc :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 03/01/11 à 14:20
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:30:45 le 05/01/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 VALERIE@PANETIER-42FC21 ( )
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerTrust\UnifiedT​oolbar.cfg
 Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 Dossier supprimé: C:\Program Files\Ask.com
 Dossier supprimé: C:\Documents and Settings\VALERIE\Local Settings\Application Data\AskToolbar
 Dossier supprimé: C:\Documents and Settings\VALERIE\Local Settings\Application Data\Conduit
 Dossier supprimé: C:\Program Files\Conduit
 Dossier supprimé: C:\Documents and Settings\VALERIE\Local Settings\Application Data\ConduitEngine
 Dossier supprimé: C:\Program Files\ConduitEngine
 Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
 Dossier supprimé: C:\Documents and Settings\VALERIE\Application Data\EoRezo
 Dossier supprimé: C:\Documents and Settings\VALERIE\Local Settings\Application Data\EoRezo
 Dossier supprimé: C:\Program Files\EoRezo
 Dossier supprimé: C:\Documents and Settings\VALERIE\Application Data\OfferBox
 Dossier supprimé: C:\Documents and Settings\VALERIE\Local Settings\Application Data\Kiwee Toolbar

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 Clé supprimée: HKLM\Software\Classes\CLSID\{0​BC6E3FA-78EF-4886-842C-5A1258C​4455A}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0BC6E3FA-78EF-4886-842C-5A125​8C4455A}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0B​C6E3FA-78EF-4886-842C-5A1258C4​455A}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé supprimée: HKLM\Software\Classes\CLSID\{4​260e0cc-0f75-462e-88a3-1e05c24​8bf4c}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{4260e0cc-0f75-462e-88a3-1e05c​248bf4c}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{42​60e0cc-0f75-462e-88a3-1e05c248​bf4c}
 Clé supprimée: HKLM\Software\Classes\AppID\{E​142D053-7023-4B33-AF22-91F1420​2142D}
 Clé supprimée: HKLM\Software\Classes\CLSID\{4​68F3A2D-1595-458C-93EB-D535B3D​D9D01}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{468F3A2D-1595-458C-93EB-D5​35B3DD9D01}
 Clé supprimée: HKLM\Software\Classes\CLSID\{C​10DC1F4-CCDF-4224-A24D-B23AFC3​573C8}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C10DC1F4-CCDF-4224-A2​4D-B23AFC3573C8}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C10DC1F4-CCDF-4224-A24D-B23AF​C3573C8}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​0DC1F4-CCDF-4224-A24D-B23AFC35​73C8}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé supprimée: HKLM\Software\Classes\CLSID\{E​03BAFDC-EB9D-4C35-A7A2-AB6C62F​F0A68}
 Clé supprimée: HKLM\Software\Classes\CLSID\{E​6375F37-E4D1-4F51-B651-4658C27​AC5BF}
 Clé supprimée: HKLM\Software\Classes\AppID\{A​5461FCA-320C-4D6F-A150-A53823C​E8142}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{3E16A203-C0AA-4D44-ACC5-38A​70A8C76DA}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{DF76E9B7-35EC-46FC-AF56-5B7​9DED9D64F}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{18AF7201-4F14-4BCF-93FE-45617​CF259FF}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{C7403C30-3644-43D8-A82F-4BD84​B9682D9}
 Clé supprimée: HKLM\Software\Classes\AG.Media​PlayerCOM
 Clé supprimée: HKLM\Software\Classes\agihelpe​r.AGUtils
 Clé supprimée: HKLM\Software\Classes\EoEngine​BHO.EOBHO
 Clé supprimée: HKLM\Software\Classes\EoEngine​BHO.EOBHO.1
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2542115
 Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé supprimée: HKLM\Software\Classes\AppID\Eo​EngineBHO.DLL
 Clé supprimée: HKLM\Software\Classes\AppID\{A​FBB7970-789A-4264-BA70-E8127DE​CE400}
 Clé supprimée: HKLM\Software\OfferBox
 Clé supprimée: HKLM\Software\EoRezo
 Clé supprimée: HKLM\Software\AGI
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKLM\Software\conduitEngine
 Clé supprimée: HKLM\Software\PopCap
 Clé supprimée: HKLM\Software\Trymedia Systems
 Clé supprimée: HKCU\Software\EoRezo
 Clé supprimée: HKCU\Software\Ask.com
 Clé supprimée: HKCU\Software\AskToolbar
 Clé supprimée: HKCU\Software\AGI
 Clé supprimée: HKCU\Software\Conduit
 Clé supprimée: HKCU\Software\conduitEngine
 Clé supprimée: HKCU\Software\PriceGong
 Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\Kiwee Toolbar
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0BC6E3F​A-78EF-4886-842C-5A1258C4455A}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{8A96AF9​E-4074-43b7-BEA3-87217BDA74C8}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{8D7BCC9​5-4B3A-4597-B533-7B32EBE22488}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{0BC6E3F​A-78EF-4886-842C-5A1258C4455A}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{8D7BCC9​5-4B3A-4597-B533-7B32EBE22488}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A2D79E​C8-B1AB-4AAD-A530-019B6247BADC​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\EoR​ezo_is1
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé supprimée: HKLM\Software\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom
 Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|Eorezo
 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|Softwareh​elper
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{CA3EB​689-8F09-4026-AA10-B9534C691CE​0}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{00000​000-6E41-4FD3-8538-502F5495E5F​C}
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 144 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (2501 Octet(s))

 Fin à: 13:34:09, 05/01/2011
 
 ============== E.O.F ==============

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2011 à 21:44:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 



 :sweat: pardon d'avoir posté un Hijack this avant tout ... d'habitude c'est ce qu'on me demande de faire ...



 Oui mais pas avant d'avoir été invité à le faire et supprime ta vieille version de HJT via Ajout/Suppression de programmes.

 On va vérifier le PC, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  


jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/01/2011 à 10:35:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.08 2011-01-06 10:25:33

 ======Uninstall list======

 -->C:\PROGRA~1\Yahoo!\Common\U​NYT_W~1.EXE
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Acrobat Reader 3.01-->C:\WINDOWS\unin040c.exe -fC:\Acrobat3\Reader\DeIsL1.is​u
 Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10k_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Ad-Remover By C_XX-->C:\Program Files\Ad-Remover\Uninstall.exe
 Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13f​e0e915e6d}
 Agfa ScanWise 2.00-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Agfa\ScanWise 2_00\uninst.isu" -c"C:\Program Files\Agfa\ScanWise 2_00\UNINSTALL.DLL"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x0
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B​99309BDC7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888​C51A1AAB6}
 barre d'outils Orange-->C:\Program Files\Orange\ToolbarFR\uninst.​exe
 Blingee Toolbar-->regsvr32 /u /s "C:\Program Files\Blingee Plus\blingeetb.dll"
 Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9​BFDE7DDEE}
 Canon PIXMA iP4000-->C:\WINDOWS\system32\C​NMCP64.exe "-PRINTERNAMECanon PIXMA iP4000" "-HELPERDLLC:\BJPrinter\CNMWIN​DOWS\Canon PIXMA iP4000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS​\Canon PIXMA iP4000 Installer\Inst2\cnmi040c.dll"
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe C:\Program Files\Canon\Easy-PhotoPrint\un​inst.ini
 Canon Utilities Easy-PrintToolBox-->C:\WINDOWS​\BJPSUNST.EXE
 CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Unin​stal.exe" Canon.CDLabelPrint.Application
 Connexion Internet Orange-->C:\Program Files\Orange\Connexion Internet Orange\installation\core\Insta​llgui.exe -u
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtU​ninstallKB2158563$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtU​ninstallKB2443685$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 Counter-Strike(TM)-->MsiExec.e​xe /I{DF5A03CC-D5AA-43D8-B948-D99​03F2AF94A}
 cspep.0-->"C:\Program Files\cspep\unins000.exe"
 EA Download Manager UI-->msiexec /qb /x {D5A9DA4B-E4F9-FB49-017D-769FC​540F1F0}
 EA Download Manager UI-->MsiExec.exe /I{D5A9DA4B-E4F9-FB49-017D-769​FC540F1F0}
 EA Download Manager-->C:\Program Files\Electronic Arts\EADM\EADMUninstall.exe
 Easy-WebPrint-->C:\WINDOWS\IsU​n040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Unin​st.isu"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_4079369A224CB572.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005​056C00008}
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216017FF}
 Labtec WebCam-->MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE​1B925AAD0}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Les Sims™ 3 Outil Créer un motif-->"C:\Program Files\InstallShield Installation Information\{44EAFE3D-09A9-447​8-A2BF-0EED22F4E49F}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-433​5-A38C-A0659EDFD6B8}\setup.exe​" -runfromtemp -l0x040c -removeonly
 LogoMaker 3.0-->"C:\Program Files\Studio V5\LogoMaker\unins000.exe"
 MAGIX music maker 2006 demo (F)-->C:\MAGIX\mm2006_e-versio​n\instslct.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-036​00CE4CA4F}
 Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D​4FB29AA13}
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtU​ninstallKB2378111_WM9$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUn​installKB975558_WM8$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8u​pdates\KB2183461-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8u​pdates\KB2360131-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WINDOWS\ie8u​pdates\KB2416400-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8up​dates\KB982381-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtU​ninstallKB2079403$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtU​ninstallKB2115168$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtU​ninstallKB2121546$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtU​ninstallKB2160329$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtU​ninstallKB2259922$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtU​ninstallKB2279986$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtU​ninstallKB2286198$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtU​ninstallKB2296011$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296199)-->"C:\WINDOWS\$NtU​ninstallKB2296199$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtU​ninstallKB2347290$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtU​ninstallKB2360937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtU​ninstallKB2387149$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtU​ninstallKB2423089$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2436673)-->"C:\WINDOWS\$NtU​ninstallKB2436673$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtU​ninstallKB2440591$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtU​ninstallKB2443105$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUn​installKB972260$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUn​installKB975562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUn​installKB978542$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUn​installKB979482$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUn​installKB979559$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUn​installKB979687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUn​installKB980195$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUn​installKB980218$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUn​installKB980436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUn​installKB981322$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUn​installKB981852$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUn​installKB981957$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUn​installKB981997$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUn​installKB982132$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUn​installKB982214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUn​installKB982665$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982802)-->"C:\WINDOWS\$NtUn​installKB982802$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8up​dates\KB973874-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtU​ninstallKB2141007$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtU​ninstallKB2345886$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2467659)-->"C:\WINDOWS\$NtU​ninstallKB2467659$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-665​1CC36E5AA}
 Nero 9 Essentials-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="XM02-508X-​MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-​MMHH-6647-1Z5L-7M8C-0U45-758P-​0000"
 Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6ee​e0c9adc9a}
 Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc​8eac482ff}
 Nero Online Upgrade-->MsiExec.exe /X{dba84796-8503-4ff0-af57-174​7dd9a166d}
 Nero StartSmart OEM-->MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23C​F73D058EA}
 Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088​faea16fb2}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Notification Mail-->"C:\Program Files\Orange\MailNotifier\Unin​stallMailNotifier.exe"
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Outils Les Sims™ 3 Créez votre monde ! – Beta-->"C:\Program Files\InstallShield Installation Information\{65761BAE-11E8-48F​E-B30F-1F01011AB906}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP​.EXE" UNINSTALL REMOVEPROMPT
 QuickTime-->C:\WINDOWS\unvise3​2qt.exe C:\WINDOWS\system32\QuickTime\​Uninstall.log
 REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF​5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
 REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-448​0-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40F​C-A974-509A1BDD240A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509​A1BDD240A}
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung PC Studio USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 SAMSUNG USB Driver for Mobile Phones-->C:\Program Files\Samsung\USB Drivers\Uninstall.exe
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0C​CE56A5B} /qb+ REBOOTPROMPT=""
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sims 3 Workshop-->MsiExec.exe /I{F89B72AD-43BC-4B5B-BEB9-DE6​E1331AEAA}
 Softonic_France Toolbar-->C:\PROGRA~1\SOFTON~1​\UNWISE.EXE   /U C:\PROGRA~1\SOFTON~1\INSTALL.L​OG  
 Text-To-Speech-Runtime-->MsiEx​ec.exe /X{7B3F0113-E63C-4D6D-AF19-111​A3165CCA2}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUnins​tallKB952011$\spuninst\spunins​t.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28​082CEB504}
 Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9​FB04514D1}
 Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11​355CA657B}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Yahoo! Messenger-->C:\PROGRA~1\Yahoo!​\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\IN​STALL.LOG
 Yahoo! Search Protection-->C:\PROGRA~1\Yahoo​!\SEARCH~1\UNINST~1.EXE
 Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SO​FTWA~1\UNINST~1.EXE
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\UNYT_W~1.EXE

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: PANETIER-42FC21
 Event Code: 7036
 Message: Le service Service Google Update (gupdate) est entré dans l'état : en cours d'exécution.

 Record Number: 13509
 Source Name: Service Control Manager
 Time Written: 20100205174144.000000+060
 Event Type: Informations
 User:

 Computer Name: PANETIER-42FC21
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service Google Update (gupdate).

 Record Number: 13508
 Source Name: Service Control Manager
 Time Written: 20100205174144.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: PANETIER-42FC21
 Event Code: 7036
 Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

 Record Number: 13507
 Source Name: Service Control Manager
 Time Written: 20100205174144.000000+060
 Event Type: Informations
 User:

 Computer Name: PANETIER-42FC21
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

 Record Number: 13506
 Source Name: Service Control Manager
 Time Written: 20100205174144.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: PANETIER-42FC21
 Event Code: 7036
 Message: Le service Google Software Updater est entré dans l'état : arrêté.

 Record Number: 13505
 Source Name: Service Control Manager
 Time Written: 20101231174008.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: PANETIER-42FC21
 Event Code: 0
 Message:
 Record Number: 3471
 Source Name: gusvc
 Time Written: 20100205174244.000000+060
 Event Type: Informations
 User:

 Computer Name: PANETIER-42FC21
 Event Code: 0
 Message:
 Record Number: 3470
 Source Name: gupdate
 Time Written: 20100205174150.000000+060
 Event Type: Informations
 User:

 Computer Name: PANETIER-42FC21
 Event Code: 0
 Message:
 Record Number: 3469
 Source Name: gupdate
 Time Written: 20100205174144.000000+060
 Event Type: Informations
 User:

 Computer Name: PANETIER-42FC21
 Event Code: 0
 Message:
 Record Number: 3468
 Source Name: gusvc
 Time Written: 20100205174144.000000+060
 Event Type: Informations
 User:

 Computer Name: PANETIER-42FC21
 Event Code: 0
 Message:
 Record Number: 3467
 Source Name: gusvc
 Time Written: 20101231174008.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\Samsung\Samsung PC Studio 3\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=6b02
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------





 Logfile of random's system information tool 1.08 (written by random/random)
 Run by VALERIE at 2011-01-06 10:25:23
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 108 GB (71%) free of 153 GB
 Total RAM: 1919 MB (36% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 10:25:30, on 06/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LVComS.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
 C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
 C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivi​tymanager.exe
 C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\Co​reCom.exe
 C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\Or​aConfigRecover.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\PROGRA~1\Yahoo!\MESSEN~1\YA​HOOM~1.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Documents and Settings\VALERIE\Local Settings\Temporary Internet Files\Content.IE5\RMGX4FX7\RSI​T[1].exe
 C:\Program Files\trend micro\VALERIE.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPag​eURL.dll
 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: BlingeeTb - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Blingee Plus\blingeetb.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll
 O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Blingee Toolbar - {D1121FE0-0145-44C9-AA35-72071​AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe"
 O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e"
 O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe
 O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​ahooMessenger.exe" -quiet
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0DBF2423-33D3-4084-B83E-6A366​1F2CD46} (Album Upload Software Control) - http://www.monalbum.fr/v3/skin [...] oader6.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/MaConfig_3_5_1_0.cab
 O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD​770550F} (Perparer Class) - http://operation7.fiaa.eu/OPLauncher.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D1121FE0-0145-44C9-AA35-72071​AC20A9B} (Blingee Toolbar) - http://downloads.blingee.com/t [...] .0.0.6.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe

 --
 End of file - 14286 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2009-09-20 1172280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
 Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof2.d​ll [2010-10-18 3908192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-13 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-12-13 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-03 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-05-03 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
 BlingeeTb Class - C:\Program Files\Blingee Plus\blingeetb.dll [2010-09-16 2715648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2009-09-20 158008]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2004-04-16 405504]
 {D3028143-6145-4318-99D3-3EDCE​54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll [2009-08-05 2268464]
 {4daac69c-cba7-45e2-9bc8-10444​83d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof2.d​ll [2010-10-18 3908192]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2009-09-20 1172280]
 {D1121FE0-0145-44C9-AA35-72071​AC20A9B} - Blingee Toolbar - C:\Program Files\Blingee Plus\blingeetb.dll [2010-09-16 2715648]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-13 297648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.e​xe [2004-02-12 188416]
 "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.​exe [2004-02-12 77824]
 "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE [2004-01-14 409600]
 "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-09-01 122368]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-04-10 16126464]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-10-16 98304]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
 "ORAHSSSessionManager"=C:\Prog​ram Files\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe [2009-08-24 135920]
 "YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e [2009-02-23 111856]
 "Facemoi"=c:\Facemoi\facemoi.e​xe []
 "NPSStartup"= []
 "cspep.exe"=C:\Program Files\cspep\cspep.exe [2010-12-09 684032]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 ""= []
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2006-11-10 90112]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\M​ESSEN~1\YahooMessenger.exe [2010-06-01 5252408]
 "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-09-01 39408]
 "Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e [2009-02-23 111856]
 "MailNotifier"=C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe [2010-06-21 739840]
 "Facemoi"=C:\Facemoi\facemoi.e​xe []
 "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2010-07-04 95576]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2007-03-14 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\DOCUME~1\Nicolas\LOCALS~1\​Temp\IXP000.TMP\ghjyjty.exe"="​C:\DOCUME~1\Nicolas\LOCALS~1\T​emp\IXP000.TMP\ghjyjty.exe:*:E​nabled:Firevall Administrating"
 "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr​am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:​Skype Extras Manager"
 "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Progra​m Files\Electronic Arts\EADM\Core.exe:*:Enabled:E​A Download Manager"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II"
 "C:\Program Files\Valve\Steam\SteamApps\ni​copann\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\ni​copann\condition zero\hl.exe:*:Enabled:Counter-​Strike: Condition Zero"
 "C:\Program Files\Valve\Steam\SteamApps\ni​copann\counter-strike\hl.exe"=​"C:\Program Files\Valve\Steam\SteamApps\ni​copann\counter-strike\hl.exe:*​:Enabled:Counter-Strike"
 "C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\​Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Ena​bled:Nexon Game Manager"
 "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\C​ombat Arms EU\CombatArms.exe:*Enabled:Com​batArms.exe"
 "C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Co​mbat Arms EU\NMService.exe:*:Enabled:Nex​on Messenger Core"
 "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Comba​t Arms EU\Engine.exe:*:Enabled:Combat Arms"
 "C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downlo​ader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downlo​ader.exe:*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\Launcher.exe"="C:\Pro​gram Files\World of Warcraft\Launcher.exe:*:Enable​d:Blizzard Launcher"
 "C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Connectivi​tyManager.exe"="C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Connectivi​tyManager.exe:*:enabled:CSS"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Valve\Steam\Steam.exe"="​C:\Program Files\Valve\Steam\Steam.exe:*:​Enabled:Steam"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:K​TF MUSIC AoD Server"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:K​TF MUSIC VoD Server"
 "C:\Program Files\Google\Google Earth\client\googleearth.exe"=​"C:\Program Files\Google\Google Earth\client\googleearth.exe:*​:Enabled:Google Earth"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\C​ombat Arms EU\CombatArms.exe:*Enabled:Com​batArms.exe"
 "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Comba​t Arms EU\Engine.exe:*Enabled:Engine.​exe"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2011-01-06 10:25:23 ----D---- C:\rsit
 2011-01-05 13:32:15 ----A---- C:\Ad-Report-CLEAN[1].txt
 2011-01-04 20:43:13 ----D---- C:\Documents and Settings\VALERIE\Application Data\LogoMaker
 2010-12-23 16:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB95201​1$
 2010-12-21 17:48:29 ----D---- C:\Program Files\cspep
 2010-12-20 23:01:29 ----A---- C:\WINDOWS\musicmaker.INI
 2010-12-20 22:43:52 ----A---- C:\WINDOWS\system32\msxml4a.dl​l
 2010-12-20 22:43:00 ----A---- C:\WINDOWS\system32\mgxasio.dl​l
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\TTIC32.dll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\TTI32.dll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\STRING32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\MXRestore.​exe
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\mgxcdr.txt
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLTPO32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLRES32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLRD32.dl​l
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPTL32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPRJ32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPRF32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPNT32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLMSC32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLIX.dll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLISO32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLIO32.dl​l
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLIMG32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLDRV32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLDIR32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLDEV32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLCPY32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLCDF32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLCDA32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLAV32.dl​l
 2010-12-20 22:42:58 ----D---- C:\Program Files\Fichiers communs\MAGIX Shared
 2010-12-20 22:42:25 ----D---- C:\MAGIX
 2010-12-20 22:42:25 ----A---- C:\WINDOWS\system32\ROBOEX32.D​LL
 2010-12-20 22:42:25 ----A---- C:\WINDOWS\system32\INETWH32.d​ll
 2010-12-20 22:42:25 ----A---- C:\WINDOWS\system32\HtmlWH.dll
 2010-12-20 22:42:01 ----D---- C:\WINDOWS\system32\MAGIX
 2010-12-20 22:42:01 ----A---- C:\WINDOWS\system32\mgxoschk.d​ll
 2010-12-20 22:42:01 ----A---- C:\WINDOWS\mgxoschk.ini
 2010-12-20 21:12:48 ----D---- C:\Program Files\Studio V5
 2010-12-15 22:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB22961​99$
 2010-12-15 22:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB24431​05$
 2010-12-15 22:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB24405​91$
 2010-12-15 22:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB24436​85$
 2010-12-15 22:06:52 ----HDC---- C:\WINDOWS\$NtUninstallKB24366​73$
 2010-12-15 22:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB24676​59$
 2010-12-15 22:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB24230​89$
 2010-12-15 16:27:12 ----A---- C:\WINDOWS\system32\drivers\ss​_bmdm.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bwhnt.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bwh.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bmdfl.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bcmnt.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bcm.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bbus.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_whnt.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_wh.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_mdfl.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_bus.sys
 2010-12-15 16:26:58 ----A---- C:\WINDOWS\system32\drivers\ss​m_mdm.sys
 2010-12-15 16:26:58 ----A---- C:\WINDOWS\system32\drivers\ss​m_cmnt.sys
 2010-12-15 16:26:58 ----A---- C:\WINDOWS\system32\drivers\ss​m_cm.sys
 2010-12-15 16:26:47 ----D---- C:\Documents and Settings\All Users\Application Data\Samsung
 2010-12-15 16:21:11 ----D---- C:\Program Files\MarkAny
 2010-12-08 15:20:29 ----D---- C:\Program Files\Fichiers communs\DirectX
 2010-12-08 14:52:28 ----D---- C:\Program Files\Gamigo Games

 ======List of files/folders modified in the last 1 months======

 2011-01-06 10:25:30 ----D---- C:\Program Files\Trend Micro
 2011-01-06 10:19:10 ----D---- C:\WINDOWS\Prefetch
 2011-01-06 10:17:57 ----D---- C:\WINDOWS\Temp
 2011-01-06 07:58:40 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-05 22:11:19 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-05 13:33:12 ----RD---- C:\Program Files
 2011-01-05 13:33:09 ----D---- C:\Program Files\Ad-Remover
 2011-01-05 13:33:07 ----SD---- C:\WINDOWS\Tasks
 2011-01-05 11:04:43 ----HD---- C:\BJPrinter
 2011-01-04 20:43:52 ----HD---- C:\WINDOWS\inf
 2011-01-04 20:43:52 ----D---- C:\WINDOWS
 2011-01-04 20:43:51 ----D---- C:\WINDOWS\system32\Samsung_US​B_Drivers
 2011-01-04 20:43:50 ----D---- C:\WINDOWS\system32
 2011-01-04 20:43:47 ----D---- C:\WINDOWS\system32\drivers
 2011-01-04 20:43:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2011-01-04 20:43:31 ----RSD---- C:\WINDOWS\Fonts
 2011-01-04 20:43:31 ----D---- C:\Program Files\Pando Networks
 2011-01-04 20:43:30 ----SHD---- C:\WINDOWS\Installer
 2011-01-04 20:43:30 ----D---- C:\WINDOWS\Help
 2011-01-04 20:43:30 ----D---- C:\Config.Msi
 2011-01-04 20:43:02 ----D---- C:\Program Files\ma-config.com
 2011-01-04 20:43:01 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2010-12-25 21:33:01 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-12-25 21:33:01 ----D---- C:\Program Files\Samsung
 2010-12-24 12:24:50 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-12-23 16:27:32 ----D---- C:\Program Files\Google
 2010-12-20 22:42:58 ----D---- C:\Program Files\Fichiers communs
 2010-12-20 20:53:24 ----A---- C:\WINDOWS\Navigma.INI
 2010-12-18 17:08:47 ----D---- C:\Program Files\Valve
 2010-12-18 16:52:21 ----D---- C:\Program Files\Microsoft Silverlight
 2010-12-16 22:08:50 ----D---- C:\WINDOWS\network diagnostic
 2010-12-15 22:07:48 ----A---- C:\WINDOWS\imsins.BAK
 2010-12-15 22:07:29 ----D---- C:\Program Files\Internet Explorer
 2010-12-15 22:07:15 ----D---- C:\WINDOWS\ie8updates
 2010-12-15 22:07:06 ----HD---- C:\WINDOWS\$hf_mig$
 2010-12-15 22:04:47 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-12-15 22:04:35 ----D---- C:\Program Files\Outlook Express
 2010-12-15 16:29:16 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-12-15 16:28:52 ----D---- C:\WINDOWS\system32\CatRoot
 2010-12-15 16:27:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-12-15 15:04:02 ----D---- C:\Documents and Settings\VALERIE\Application Data\Samsung
 2010-12-11 21:28:26 ----D---- C:\Documents and Settings

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2005-03-09 36352]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2010-12-14 135096]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/01/2011 à 00:08:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Mets le à jour (Important)

 
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/01/2011 à 11:55:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour !

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4052

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 10/01/2011 11:54:19
 mbam-log-2011-01-10 (11-54-19).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
 Elément(s) analysé(s): 247394
 Temps écoulé: 1 heure(s), 55 minute(s), 57 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 13

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Micros​oft\Windows\CurrentVersion\Run​\firevall administrating (Trojan.Backdoor) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\Ad-Remover\QUARANTINE\C\​Documents and Settings\VALERIE\Application Data\EoRezo\EoRezo\SoftwareUpd​ate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\Ad-Remover\QUARANTINE\C\​Documents and Settings\VALERIE\Application Data\EoRezo\EoRezo\SoftwareUpd​ateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\Ad-Remover\QUARANTINE\C\​Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\Ad-Remover\QUARANTINE\C\​Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\Ad-Remover\QUARANTINE\DO​CUME~1\VALERIE\APPLIC~1\EoRezo​\SOFTWA~1\SoftwareUpdate.exe.v​ir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5E7EBC33-​0C68-429F-B8E5-7BFA8BE097D4}\R​P486\A0126062.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5E7EBC33-​0C68-429F-B8E5-7BFA8BE097D4}\R​P486\A0126064.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5E7EBC33-​0C68-429F-B8E5-7BFA8BE097D4}\R​P486\A0126065.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5E7EBC33-​0C68-429F-B8E5-7BFA8BE097D4}\R​P486\A0126224.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5E7EBC33-​0C68-429F-B8E5-7BFA8BE097D4}\R​P486\A0126225.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5E7EBC33-​0C68-429F-B8E5-7BFA8BE097D4}\R​P486\A0126226.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5E7EBC33-​0C68-429F-B8E5-7BFA8BE097D4}\R​P486\A0126227.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5E7EBC33-​0C68-429F-B8E5-7BFA8BE097D4}\R​P486\A0126063.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.


 Je rédémarre le PC comme demandé.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2011 à 23:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

(Publicité)
jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2011 à 10:16:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.08 (written by random/random)
 Run by VALERIE at 2011-01-11 10:15:55
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 109 GB (71%) free of 153 GB
 Total RAM: 1919 MB (57% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 10:16:01, on 11/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
 C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
 C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivi​tymanager.exe
 C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\Co​reCom.exe
 C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\Or​aConfigRecover.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\VALERIE\Local Settings\Temporary Internet Files\Content.IE5\RMGX4FX7\RSI​T[1].exe
 C:\Program Files\trend micro\VALERIE.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPag​eURL.dll
 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: BlingeeTb - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Blingee Plus\blingeetb.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll
 O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Blingee Toolbar - {D1121FE0-0145-44C9-AA35-72071​AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe"
 O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e"
 O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe
 O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​ahooMessenger.exe" -quiet
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0DBF2423-33D3-4084-B83E-6A366​1F2CD46} (Album Upload Software Control) - http://www.monalbum.fr/v3/skin [...] oader6.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/MaConfig_3_5_1_0.cab
 O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD​770550F} (Perparer Class) - http://operation7.fiaa.eu/OPLauncher.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D1121FE0-0145-44C9-AA35-72071​AC20A9B} (Blingee Toolbar) - http://downloads.blingee.com/t [...] .0.0.6.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe

 --
 End of file - 14264 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2009-09-20 1172280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
 Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof2.d​ll [2010-10-18 3908192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-13 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-12-13 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-03 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-05-03 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
 BlingeeTb Class - C:\Program Files\Blingee Plus\blingeetb.dll [2010-09-16 2715648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2009-09-20 158008]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2004-04-16 405504]
 {D3028143-6145-4318-99D3-3EDCE​54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\Toolbar​Container101000315.dll [2009-08-05 2268464]
 {4daac69c-cba7-45e2-9bc8-10444​83d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof2.d​ll [2010-10-18 3908192]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2009-09-20 1172280]
 {D1121FE0-0145-44C9-AA35-72071​AC20A9B} - Blingee Toolbar - C:\Program Files\Blingee Plus\blingeetb.dll [2010-09-16 2715648]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-13 297648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.e​xe [2004-02-12 188416]
 "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.​exe [2004-02-12 77824]
 "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE [2004-01-14 409600]
 "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-09-01 122368]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-04-10 16126464]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-10-16 98304]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
 "ORAHSSSessionManager"=C:\Prog​ram Files\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe [2009-08-24 135920]
 "YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e [2009-02-23 111856]
 "Facemoi"=c:\Facemoi\facemoi.e​xe []
 "NPSStartup"= []
 "cspep.exe"=C:\Program Files\cspep\cspep.exe [2010-12-09 684032]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 ""= []
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2006-11-10 90112]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\M​ESSEN~1\YahooMessenger.exe [2010-06-01 5252408]
 "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-09-01 39408]
 "Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e [2009-02-23 111856]
 "MailNotifier"=C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe [2010-06-21 739840]
 "Facemoi"=C:\Facemoi\facemoi.e​xe []
 "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2010-07-04 95576]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2007-03-14 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\DOCUME~1\Nicolas\LOCALS~1\​Temp\IXP000.TMP\ghjyjty.exe"="​C:\DOCUME~1\Nicolas\LOCALS~1\T​emp\IXP000.TMP\ghjyjty.exe:*:E​nabled:Firevall Administrating"
 "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr​am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:​Skype Extras Manager"
 "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Progra​m Files\Electronic Arts\EADM\Core.exe:*:Enabled:E​A Download Manager"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II"
 "C:\Program Files\Valve\Steam\SteamApps\ni​copann\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\ni​copann\condition zero\hl.exe:*:Enabled:Counter-​Strike: Condition Zero"
 "C:\Program Files\Valve\Steam\SteamApps\ni​copann\counter-strike\hl.exe"=​"C:\Program Files\Valve\Steam\SteamApps\ni​copann\counter-strike\hl.exe:*​:Enabled:Counter-Strike"
 "C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\​Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Ena​bled:Nexon Game Manager"
 "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\C​ombat Arms EU\CombatArms.exe:*Enabled:Com​batArms.exe"
 "C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Co​mbat Arms EU\NMService.exe:*:Enabled:Nex​on Messenger Core"
 "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Comba​t Arms EU\Engine.exe:*:Enabled:Combat Arms"
 "C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downlo​ader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downlo​ader.exe:*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\Launcher.exe"="C:\Pro​gram Files\World of Warcraft\Launcher.exe:*:Enable​d:Blizzard Launcher"
 "C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Connectivi​tyManager.exe"="C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Connectivi​tyManager.exe:*:enabled:CSS"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Valve\Steam\Steam.exe"="​C:\Program Files\Valve\Steam\Steam.exe:*:​Enabled:Steam"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:K​TF MUSIC AoD Server"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:K​TF MUSIC VoD Server"
 "C:\Program Files\Google\Google Earth\client\googleearth.exe"=​"C:\Program Files\Google\Google Earth\client\googleearth.exe:*​:Enabled:Google Earth"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\C​ombat Arms EU\CombatArms.exe:*Enabled:Com​batArms.exe"
 "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Comba​t Arms EU\Engine.exe:*Enabled:Engine.​exe"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2011-01-07 19:35:13 ----A---- C:\mbam-error.txt
 2011-01-06 10:25:23 ----D---- C:\rsit
 2011-01-05 13:32:15 ----A---- C:\Ad-Report-CLEAN[1].txt
 2011-01-04 20:43:13 ----D---- C:\Documents and Settings\VALERIE\Application Data\LogoMaker
 2010-12-23 16:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB95201​1$
 2010-12-21 17:48:29 ----D---- C:\Program Files\cspep
 2010-12-20 23:01:29 ----A---- C:\WINDOWS\musicmaker.INI
 2010-12-20 22:43:52 ----A---- C:\WINDOWS\system32\msxml4a.dl​l
 2010-12-20 22:43:00 ----A---- C:\WINDOWS\system32\mgxasio.dl​l
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\TTIC32.dll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\TTI32.dll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\STRING32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\MXRestore.​exe
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\mgxcdr.txt
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLTPO32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLRES32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLRD32.dl​l
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPTL32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPRJ32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPRF32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPNT32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLMSC32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLIX.dll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLISO32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLIO32.dl​l
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLIMG32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLDRV32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLDIR32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLDEV32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLCPY32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLCDF32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLCDA32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLAV32.dl​l
 2010-12-20 22:42:58 ----D---- C:\Program Files\Fichiers communs\MAGIX Shared
 2010-12-20 22:42:25 ----D---- C:\MAGIX
 2010-12-20 22:42:25 ----A---- C:\WINDOWS\system32\ROBOEX32.D​LL
 2010-12-20 22:42:25 ----A---- C:\WINDOWS\system32\INETWH32.d​ll
 2010-12-20 22:42:25 ----A---- C:\WINDOWS\system32\HtmlWH.dll
 2010-12-20 22:42:01 ----D---- C:\WINDOWS\system32\MAGIX
 2010-12-20 22:42:01 ----A---- C:\WINDOWS\system32\mgxoschk.d​ll
 2010-12-20 22:42:01 ----A---- C:\WINDOWS\mgxoschk.ini
 2010-12-20 21:12:48 ----D---- C:\Program Files\Studio V5
 2010-12-15 22:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB22961​99$
 2010-12-15 22:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB24431​05$
 2010-12-15 22:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB24405​91$
 2010-12-15 22:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB24436​85$
 2010-12-15 22:06:52 ----HDC---- C:\WINDOWS\$NtUninstallKB24366​73$
 2010-12-15 22:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB24676​59$
 2010-12-15 22:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB24230​89$
 2010-12-15 16:27:12 ----A---- C:\WINDOWS\system32\drivers\ss​_bmdm.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bwhnt.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bwh.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bmdfl.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bcmnt.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bcm.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bbus.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_whnt.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_wh.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_mdfl.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_bus.sys
 2010-12-15 16:26:58 ----A---- C:\WINDOWS\system32\drivers\ss​m_mdm.sys
 2010-12-15 16:26:58 ----A---- C:\WINDOWS\system32\drivers\ss​m_cmnt.sys
 2010-12-15 16:26:58 ----A---- C:\WINDOWS\system32\drivers\ss​m_cm.sys
 2010-12-15 16:26:47 ----D---- C:\Documents and Settings\All Users\Application Data\Samsung
 2010-12-15 16:21:11 ----D---- C:\Program Files\MarkAny

 ======List of files/folders modified in the last 1 months======

 2011-01-11 10:15:58 ----D---- C:\Program Files\Trend Micro
 2011-01-11 07:55:07 ----D---- C:\WINDOWS\Temp
 2011-01-11 07:50:46 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-10 21:28:53 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-10 13:44:04 ----D---- C:\WINDOWS\Prefetch
 2011-01-10 12:04:51 ----D---- C:\WINDOWS\system32\drivers
 2011-01-08 15:46:31 ----HD---- C:\BJPrinter
 2011-01-07 19:35:12 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2011-01-05 13:33:12 ----RD---- C:\Program Files
 2011-01-05 13:33:09 ----D---- C:\Program Files\Ad-Remover
 2011-01-05 13:33:07 ----SD---- C:\WINDOWS\Tasks
 2011-01-04 20:43:52 ----HD---- C:\WINDOWS\inf
 2011-01-04 20:43:52 ----D---- C:\WINDOWS
 2011-01-04 20:43:51 ----D---- C:\WINDOWS\system32\Samsung_US​B_Drivers
 2011-01-04 20:43:50 ----D---- C:\WINDOWS\system32
 2011-01-04 20:43:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2011-01-04 20:43:31 ----RSD---- C:\WINDOWS\Fonts
 2011-01-04 20:43:31 ----D---- C:\Program Files\Pando Networks
 2011-01-04 20:43:30 ----SHD---- C:\WINDOWS\Installer
 2011-01-04 20:43:30 ----D---- C:\WINDOWS\Help
 2011-01-04 20:43:30 ----D---- C:\Config.Msi
 2011-01-04 20:43:02 ----D---- C:\Program Files\ma-config.com
 2011-01-04 20:43:02 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2010-12-25 21:33:01 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-12-25 21:33:01 ----D---- C:\Program Files\Samsung
 2010-12-24 12:24:50 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-12-23 16:27:32 ----D---- C:\Program Files\Google
 2010-12-20 22:42:58 ----D---- C:\Program Files\Fichiers communs
 2010-12-20 20:53:24 ----A---- C:\WINDOWS\Navigma.INI
 2010-12-18 17:08:47 ----D---- C:\Program Files\Valve
 2010-12-18 16:52:21 ----D---- C:\Program Files\Microsoft Silverlight
 2010-12-16 22:08:50 ----D---- C:\WINDOWS\network diagnostic
 2010-12-15 22:07:48 ----A---- C:\WINDOWS\imsins.BAK
 2010-12-15 22:07:29 ----D---- C:\Program Files\Internet Explorer
 2010-12-15 22:07:15 ----D---- C:\WINDOWS\ie8updates
 2010-12-15 22:07:06 ----HD---- C:\WINDOWS\$hf_mig$
 2010-12-15 22:04:47 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-12-15 22:04:35 ----D---- C:\Program Files\Outlook Express
 2010-12-15 16:29:16 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-12-15 16:28:52 ----D---- C:\WINDOWS\system32\CatRoot
 2010-12-15 16:27:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-12-15 15:04:02 ----D---- C:\Documents and Settings\VALERIE\Application Data\Samsung

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2005-03-09 36352]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2010-12-14 135096]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2010-12-14 61960]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2007-03-14 1972736]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-04-10 4397568]
 R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2004-01-21 5915]
 R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2009-08-31 143360]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\driver​s\EagleNT.sys []
 S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSICPL;MSICPL; \??\H:\install4\MSICPL.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NTACCESS;NTACCESS; \??\H:\NTACCESS.sys []
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 SetupNTGLM7X;SetupNTGLM7X; \??\H:\NTGLM7X.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bbus.sys [2010-04-27 98432]
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss​_bmdfl.sys [2010-04-27 14848]
 S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss​_bmdm.sys [2010-04-27 123648]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2010-04-27 104448]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2010-04-27 14848]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2010-04-27 132608]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-14 267944]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2007-03-14 446464]
 R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExSer​vice.Exe [2010-07-04 238952]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2009-08-24 69632]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
 R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
 R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe [2008-11-09 602392]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-10-09 133104]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-09-01 182768]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2011 à 00:06:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Désinstalle via Ajout/Suppression de programmes la toolbar Blingee qui est un adware, par le fais même si tu ne te sert pas de ces toolbars désinstalle aussi :

 O3 - Toolbar: Easy-WebPrint  
 O3 - Toolbar: barre d'outils Orange
 O3 - Toolbar: Softonic_France Toolbar
 O3 - Toolbar: Yahoo! Toolbar

 http://forum.malekal.com/les-t [...] t6173.html


 Après avoir fais cela, refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2011 à 08:31:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:

 Je n'ai pas réussi à désinstaller la Softonic toolbar ; ça m'a ouvert une fenetre : 'Désinstallation de Wise - le ficher INSTALL.LOG n'a pu être ouvert'


 Voilà :

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by VALERIE at 2011-01-12 08:29:08
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 107 GB (70%) free of 153 GB
 Total RAM: 1919 MB (63% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 08:29:13, on 12/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
 C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
 C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivi​tymanager.exe
 C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\Co​reCom.exe
 C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\Or​aConfigRecover.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\VALERIE\Local Settings\Temporary Internet Files\Content.IE5\RMGX4FX7\RSI​T[1].exe
 C:\Program Files\trend micro\VALERIE.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPag​eURL.dll
 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe"
 O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e"
 O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe
 O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​ahooMessenger.exe" -quiet
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0DBF2423-33D3-4084-B83E-6A366​1F2CD46} (Album Upload Software Control) - http://www.monalbum.fr/v3/skin [...] oader6.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/MaConfig_3_5_1_0.cab
 O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD​770550F} (Perparer Class) - http://operation7.fiaa.eu/OPLauncher.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe

 --
 End of file - 13329 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
 Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof2.d​ll [2010-10-18 3908192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-13 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-12-13 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-03 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-05-03 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2004-04-16 405504]
 {4daac69c-cba7-45e2-9bc8-10444​83d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof2.d​ll [2010-10-18 3908192]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-13 297648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.e​xe [2004-02-12 188416]
 "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.​exe [2004-02-12 77824]
 "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE [2004-01-14 409600]
 "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-09-01 122368]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-04-10 16126464]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-10-16 98304]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
 "ORAHSSSessionManager"=C:\Prog​ram Files\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe [2009-08-24 135920]
 "YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e [2009-02-23 111856]
 "Facemoi"=c:\Facemoi\facemoi.e​xe []
 "NPSStartup"= []
 "cspep.exe"=C:\Program Files\cspep\cspep.exe [2010-12-09 684032]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 ""= []
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2006-11-10 90112]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\M​ESSEN~1\YahooMessenger.exe [2010-06-01 5252408]
 "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-09-01 39408]
 "Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e [2009-02-23 111856]
 "MailNotifier"=C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe [2010-06-21 739840]
 "Facemoi"=C:\Facemoi\facemoi.e​xe []
 "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2010-07-04 95576]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2007-03-14 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\DOCUME~1\Nicolas\LOCALS~1\​Temp\IXP000.TMP\ghjyjty.exe"="​C:\DOCUME~1\Nicolas\LOCALS~1\T​emp\IXP000.TMP\ghjyjty.exe:*:E​nabled:Firevall Administrating"
 "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr​am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:​Skype Extras Manager"
 "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Progra​m Files\Electronic Arts\EADM\Core.exe:*:Enabled:E​A Download Manager"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II"
 "C:\Program Files\Valve\Steam\SteamApps\ni​copann\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\ni​copann\condition zero\hl.exe:*:Enabled:Counter-​Strike: Condition Zero"
 "C:\Program Files\Valve\Steam\SteamApps\ni​copann\counter-strike\hl.exe"=​"C:\Program Files\Valve\Steam\SteamApps\ni​copann\counter-strike\hl.exe:*​:Enabled:Counter-Strike"
 "C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\​Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Ena​bled:Nexon Game Manager"
 "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\C​ombat Arms EU\CombatArms.exe:*Enabled:Com​batArms.exe"
 "C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Co​mbat Arms EU\NMService.exe:*:Enabled:Nex​on Messenger Core"
 "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Comba​t Arms EU\Engine.exe:*:Enabled:Combat Arms"
 "C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downlo​ader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downlo​ader.exe:*:Enabled:Blizzard Downloader"
 "C:\Program Files\World of Warcraft\Launcher.exe"="C:\Pro​gram Files\World of Warcraft\Launcher.exe:*:Enable​d:Blizzard Launcher"
 "C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Connectivi​tyManager.exe"="C:\Program Files\Orange\Connexion Internet Orange\Connectivity\Connectivi​tyManager.exe:*:enabled:CSS"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Valve\Steam\Steam.exe"="​C:\Program Files\Valve\Steam\Steam.exe:*:​Enabled:Steam"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:K​TF MUSIC AoD Server"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:K​TF MUSIC VoD Server"
 "C:\Program Files\Google\Google Earth\client\googleearth.exe"=​"C:\Program Files\Google\Google Earth\client\googleearth.exe:*​:Enabled:Google Earth"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\C​ombat Arms EU\CombatArms.exe:*Enabled:Com​batArms.exe"
 "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Comba​t Arms EU\Engine.exe:*Enabled:Engine.​exe"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2011-01-12 03:56:16 ----D---- C:\WINDOWS\LastGood
 2011-01-07 19:35:13 ----A---- C:\mbam-error.txt
 2011-01-06 10:25:23 ----D---- C:\rsit
 2011-01-05 13:32:15 ----A---- C:\Ad-Report-CLEAN[1].txt
 2011-01-04 20:43:13 ----D---- C:\Documents and Settings\VALERIE\Application Data\LogoMaker
 2010-12-23 16:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB95201​1$
 2010-12-21 17:48:29 ----D---- C:\Program Files\cspep
 2010-12-20 23:01:29 ----A---- C:\WINDOWS\musicmaker.INI
 2010-12-20 22:43:52 ----A---- C:\WINDOWS\system32\msxml4a.dl​l
 2010-12-20 22:43:00 ----A---- C:\WINDOWS\system32\mgxasio.dl​l
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\TTIC32.dll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\TTI32.dll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\STRING32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\MXRestore.​exe
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\mgxcdr.txt
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLTPO32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLRES32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLRD32.dl​l
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPTL32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPRJ32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPRF32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLPNT32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLMSC32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLIX.dll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLISO32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLIO32.dl​l
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLIMG32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLDRV32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLDIR32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLDEV32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLCPY32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLCDF32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLCDA32.d​ll
 2010-12-20 22:42:59 ----A---- C:\WINDOWS\system32\DLLAV32.dl​l
 2010-12-20 22:42:58 ----D---- C:\Program Files\Fichiers communs\MAGIX Shared
 2010-12-20 22:42:25 ----D---- C:\MAGIX
 2010-12-20 22:42:25 ----A---- C:\WINDOWS\system32\ROBOEX32.D​LL
 2010-12-20 22:42:25 ----A---- C:\WINDOWS\system32\INETWH32.d​ll
 2010-12-20 22:42:25 ----A---- C:\WINDOWS\system32\HtmlWH.dll
 2010-12-20 22:42:01 ----D---- C:\WINDOWS\system32\MAGIX
 2010-12-20 22:42:01 ----A---- C:\WINDOWS\system32\mgxoschk.d​ll
 2010-12-20 22:42:01 ----A---- C:\WINDOWS\mgxoschk.ini
 2010-12-20 21:12:48 ----D---- C:\Program Files\Studio V5
 2010-12-15 22:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB22961​99$
 2010-12-15 22:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB24431​05$
 2010-12-15 22:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB24405​91$
 2010-12-15 22:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB24436​85$
 2010-12-15 22:06:52 ----HDC---- C:\WINDOWS\$NtUninstallKB24366​73$
 2010-12-15 22:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB24676​59$
 2010-12-15 22:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB24230​89$
 2010-12-15 16:27:12 ----A---- C:\WINDOWS\system32\drivers\ss​_bmdm.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bwhnt.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bwh.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bmdfl.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bcmnt.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bcm.sys
 2010-12-15 16:27:11 ----A---- C:\WINDOWS\system32\drivers\ss​_bbus.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_whnt.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_wh.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_mdfl.sys
 2010-12-15 16:26:59 ----A---- C:\WINDOWS\system32\drivers\ss​m_bus.sys
 2010-12-15 16:26:58 ----A---- C:\WINDOWS\system32\drivers\ss​m_mdm.sys
 2010-12-15 16:26:58 ----A---- C:\WINDOWS\system32\drivers\ss​m_cmnt.sys
 2010-12-15 16:26:58 ----A---- C:\WINDOWS\system32\drivers\ss​m_cm.sys
 2010-12-15 16:26:47 ----D---- C:\Documents and Settings\All Users\Application Data\Samsung
 2010-12-15 16:21:11 ----D---- C:\Program Files\MarkAny

 ======List of files/folders modified in the last 1 months======

 2011-01-12 08:29:12 ----D---- C:\Program Files\Trend Micro
 2011-01-12 08:27:06 ----D---- C:\WINDOWS\Prefetch
 2011-01-12 08:27:06 ----D---- C:\Program Files\Softonic_France
 2011-01-12 08:25:51 ----D---- C:\Program Files\Blingee Plus
 2011-01-12 08:21:39 ----D---- C:\WINDOWS
 2011-01-12 08:21:28 ----D---- C:\WINDOWS\system32
 2011-01-12 03:56:36 ----HD---- C:\WINDOWS\inf
 2011-01-12 03:56:17 ----HD---- C:\WINDOWS\$hf_mig$
 2011-01-11 20:23:04 ----D---- C:\WINDOWS\Temp
 2011-01-11 07:50:46 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-10 21:28:53 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-10 12:04:51 ----D---- C:\WINDOWS\system32\drivers
 2011-01-08 15:46:31 ----HD---- C:\BJPrinter
 2011-01-07 19:35:12 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2011-01-05 13:33:12 ----RD---- C:\Program Files
 2011-01-05 13:33:09 ----D---- C:\Program Files\Ad-Remover
 2011-01-05 13:33:07 ----SD---- C:\WINDOWS\Tasks
 2011-01-04 20:43:51 ----D---- C:\WINDOWS\system32\Samsung_US​B_Drivers
 2011-01-04 20:43:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2011-01-04 20:43:31 ----RSD---- C:\WINDOWS\Fonts
 2011-01-04 20:43:31 ----D---- C:\Program Files\Pando Networks
 2011-01-04 20:43:30 ----SHD---- C:\WINDOWS\Installer
 2011-01-04 20:43:30 ----D---- C:\WINDOWS\Help
 2011-01-04 20:43:30 ----D---- C:\Config.Msi
 2011-01-04 20:43:02 ----D---- C:\Program Files\ma-config.com
 2011-01-04 20:43:02 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2010-12-25 21:33:01 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-12-25 21:33:01 ----D---- C:\Program Files\Samsung
 2010-12-24 12:24:50 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-12-23 16:27:32 ----D---- C:\Program Files\Google
 2010-12-20 22:42:58 ----D---- C:\Program Files\Fichiers communs
 2010-12-20 20:53:24 ----A---- C:\WINDOWS\Navigma.INI
 2010-12-18 17:08:47 ----D---- C:\Program Files\Valve
 2010-12-18 16:52:21 ----D---- C:\Program Files\Microsoft Silverlight
 2010-12-16 22:08:50 ----D---- C:\WINDOWS\network diagnostic
 2010-12-15 22:07:48 ----A---- C:\WINDOWS\imsins.BAK
 2010-12-15 22:07:29 ----D---- C:\Program Files\Internet Explorer
 2010-12-15 22:07:15 ----D---- C:\WINDOWS\ie8updates
 2010-12-15 22:04:47 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-12-15 22:04:35 ----D---- C:\Program Files\Outlook Express
 2010-12-15 16:29:16 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-12-15 16:28:52 ----D---- C:\WINDOWS\system32\CatRoot
 2010-12-15 16:27:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-12-15 15:04:02 ----D---- C:\Documents and Settings\VALERIE\Application Data\Samsung

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2005-03-09 36352]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2010-12-14 135096]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2010-12-14 61960]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2007-03-14 1972736]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-04-10 4397568]
 R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2004-01-21 5915]
 R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2009-08-31 143360]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\driver​s\EagleNT.sys []
 S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSICPL;MSICPL; \??\H:\install4\MSICPL.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NTACCESS;NTACCESS; \??\H:\NTACCESS.sys []
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 SetupNTGLM7X;SetupNTGLM7X; \??\H:\NTGLM7X.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bbus.sys [2010-04-27 98432]
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss​_bmdfl.sys [2010-04-27 14848]
 S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss​_bmdm.sys [2010-04-27 123648]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2010-04-27 104448]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2010-04-27 14848]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2010-04-27 132608]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-14 267944]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2007-03-14 446464]
 R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExSer​vice.Exe [2010-07-04 238952]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2009-08-24 69632]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
 R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
 R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe [2008-11-09 602392]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-10-09 133104]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-09-01 182768]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 22:42:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :


 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll    
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSof2.d​ll



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :reg
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\DOCUME~1\Nicolas\LOCALS~1\​Temp\IXP000.TMP\ghjyjty.exe"=-

 :files
 C:\Program Files\Softonic_France

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2011 à 11:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour !

 All processes killed
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\N​icolas\LOCALS~1\Temp\IXP000.TM​P\ghjyjty.exe deleted successfully.
 ========== FILES ==========
 C:\Program Files\Softonic_France folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 41620 bytes
 
 User: Invité
 ->Temp folder emptied: 1570407 bytes
 ->Temporary Internet Files folder emptied: 35247606 bytes
 ->Java cache emptied: 0 bytes
 ->Flash cache emptied: 47699 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 4230547 bytes
 ->Flash cache emptied: 61 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Nicolas
 
 User: VALERIE
 ->Temp folder emptied: 1885796360 bytes
 ->Temporary Internet Files folder emptied: 2656714810 bytes
 ->Java cache emptied: 48572442 bytes
 ->Google Chrome cache emptied: 16900147 bytes
 ->Flash cache emptied: 480655 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2133582 bytes
 %systemroot%\System32 .tmp files removed: 2833408 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 116250072 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 91313592 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 2551767 bytes
 
 Total Files Cleaned = 4 639,00 mb
 
 
 OTM by OldTimer - Version 3.1.17.2 log created on 01192011_110559

 Files moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2011 à 13:27:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

(Publicité)
jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2011 à 15:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6419
 # api_version=3.0.2
 # EOSSerial=056fccc714c25e40ab30​b3d34f598186
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-01-19 02:04:03
 # local_time=2011-01-19 03:04:03 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 627524 627524 0 0
 # compatibility_mode=768 16777215 100 0 28053288 28053288 0 0
 # compatibility_mode=1797 16775125 100 94 12867 60923100 11402 0
 # compatibility_mode=8192 67108863 100 0 3827 3827 0 0
 # scanned=87370
 # found=0
 # cleaned=0
 # scan_time=4583

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 01:43:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Ton rapport est propre, as-tu d'autre souci?


 @++  :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2011 à 10:05:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 oui, encore une page qui s'ouvre :
 http://shop.offerbox.com/eas?c [...] 4183428952
 (toujours le même logo colré)

 et sinon un souci de scanner mais je ne suis pas au bon endroit ...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 03:20:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2011 à 19:01:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?0bvtaegSDWT

 http://cjoint.com/?0bvtbd8vVNA

 j'ai mis les deux rapports, bien que ce soit peut etre la même chose...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 22:19:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Encore une nouvelle Toolbar, tu fais pas trop attention avec les programmes que tu installes sur ton PC, bien lire chaque pages du programme d'installation, souvent est proposé des programmes inutiles(souvent des toolbars), toujours une case à décocher lors de l'installation.

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-t [...] t6173.html


 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2011 à 17:23:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Ce n'est pas moi qui télécharge n'importe quoi mais mes ados ...  :hurle: et qui me laissent me dépatouiller après quand ça bugge ...

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 20/01/11 à 19:00
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:15:10 le 22/01/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 VALERIE@PANETIER-42FC21 ( )
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Documents and Settings\VALERIE\Application Data\OfferBox
 Dossier supprimé: C:\Program Files\OfferBox

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{A​7E8C343-7860-4A95-9AA8-AAF30D0​F6D1E}
 Clé supprimée: HKLM\Software\Classes\CLSID\{F​C0D62C2-9640-4AEB-A5D5-CF25DF1​1FA8C}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FC0D62C2-9640-4AEB-A5​D5-CF25DF11FA8C}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FC0D62C2-9640-4AEB-A5D5-CF25D​F11FA8C}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FC​0D62C2-9640-4AEB-A5D5-CF25DF11​FA8C}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6612AFDD-34AD-4B89-A236-7E6​D07C3FDCD}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{981334CB-7B8B-431F-B86D-67B​7426B125B}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{C8D424EF-CB21-49A0-8659-476​FBAB0F8E8}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{ED85AEBE-F834-4088-B5D3-97EB2​478A6CD}
 Clé supprimée: HKLM\Software\Classes\Conduit.​Engine
 Clé supprimée: HKLM\Software\Classes\OfferBox​.OfferBoxServer
 Clé supprimée: HKLM\Software\Classes\OfferBox​.OfferBoxServer.1
 Clé supprimée: HKLM\Software\OfferBox
 Clé supprimée: HKCU\Software\OfferBox
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{37F4A3​35-D085-423e-A425-0370799166FB​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Off​erBox Browser
 Clé supprimée: HKLM\Software\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom

 Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|offerboxffx@offerbo​x.com


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 154 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 40 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (10126 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 22/01/2011 (614 Octet(s))

 Fin à: 17:16:52, 22/01/2011
 
 ============== E.O.F ==============

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2011 à 17:32:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Voir a mettre des comptes pour chaque utilisateurs avec restriction, pas en administrateur :
 http://forum.malekal.com/pourq [...] t6662.html

 As-tu d'autre souci?


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 15:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci. Je viens donc de créer un compte Invités.
 au passage, le premier lien qui est donné, dans ton lien Malekal, n'est plus bon.
 Apparemment pas d'autres problèmes.
 Merci encore ! :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2011 à 01:40:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Bien de rien, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2011 à 10:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouh là tout ça ... je vais le faire ... je te dirai.

 par contre question, dans le compte invités, du coup, mes enfants se plaignent de n'avoir que la vieille version msn, il n'est pas possible de leur télécharger Windows Live Messenger ? du coup ça bloque apparemment.

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2011 à 12:06:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\_OTM: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\VALERIE\Bureau\OTM.ex​e: trouvé !
 C:\Documents and Settings\VALERIE\Bureau\Raccou​rcis Bureau non utilisés\HijackThis.lnk: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\hijackthis.log: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\VALERIE\Bureau\OTM.ex​e: supprimé !
 C:\Documents and Settings\VALERIE\Bureau\Raccou​rcis Bureau non utilisés\HijackThis.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Program Files\Trend Micro\hijackthis.log: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\_OTM: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files\Ad-remover: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2011 à 05:28:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 



par contre question, dans le compte invités, du coup, mes enfants se plaignent de n'avoir que la vieille version msn, il n'est pas possible de leur télécharger Windows Live Messenger ? du coup ça bloque apparemment.



 Il faut être en mode administrateur pour installer des logiciels, mais le programme est déjà sur le PC.
 Sur le compte des enfants, il n'est pas accessible via C:\Program Files...


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2011 à 14:28:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, donc ils doivent se contenter de leur vieille version ... enfin celle qui est sur le PC, Windows Messenger.
 @++   :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 03:17:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Non j'explique :

 Sur le compte invité, dans le menu démarrer/Tous les programmes tu devrais trouver Windows Live

 Ou en passant par l'explorateur : C:\Program Files\Windows Live


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/01/2011 à 14:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, c'est cette version là qu'ils n'aiment pas !
 ah là là les voilà malheureux comme les pierres  :p c'est la fin du monde  :sarcastic:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2011 à 21:25:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Tu as seulement cette version sur le PC :
 Windows Live Messenger

 Ce n'est pas la dernière??

 Sinon sur ta session administrateur tu installe la dernière version :
 http://www.01net.com/telecharg [...] 33534.html

 Et cela devrais être bon sur la session invité...


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/02/2011 à 17:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut jiconnaisrien


 Tu as seulement cette version sur le PC :
 Windows Live Messenger

 Ce n'est pas la dernière??

 Sinon sur ta session administrateur tu installe la dernière version :
 http://www.01net.com/telecharg [...] 33534.html

 Et cela devrais être bon sur la session invité...


 @++   :)
 





 bonjour, ça ne marche pas, à un moment de l'installation ça me met tout un charabia error win32 etc ... je n'ai pas recopié.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/02/2011 à 17:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 



ça me met tout un charabia error win32 etc ... je n'ai pas recopié.



 Un peu dure de t'aider si tu ne donne pas le message d'erreur au complet  [:platoche:1]


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/02/2011 à 10:31:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, j'ai mis le temps à répondre :

 voilà copie d'écran :
 http://www.hiboox.fr/go/images [...] 9.jpg.html

 et en plus j'ai une page qui revient toujours :( :( :(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2011 à 00:05:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Faut cliquer sur Enregistrer et non sur Exécuter lors du téléchargement, en cliquant sur exécuter le fichier s'enregistre dans le dossier temporaire et tu obtiens cette erreur.


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2011 à 14:46:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure: j'ai cliqué sur Enregistrer et ça m'a remis le meme message. Ce n'est pas bien grave.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/02/2011 à 15:46:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Moi aussi j'ai la même erreur, cette version(2011) n'est pas compatible avec Windows XP. Voir sur le site pour la version 2009 :
 http://www.windowslive.fr/messenger/


 @++   :)

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2011 à 08:31:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, merci :) ... par contre depuis le temps d'autres pages intempestives reviennent. Mon fils a téléchargé un jeu donc merci beaucoup à lui  :fou: . Dois-je refaire la meme manip que dans ce post ?  :??:

jiconnaisrien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2011 à 08:31:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, merci :) ... par contre depuis le temps d'autres pages intempestives reviennent. Mon fils a téléchargé un jeu donc merci beaucoup à lui  :fou: . Dois-je refaire la meme manip que dans ce post ?  :??:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/04/2011 à 14:17:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jiconnaisrien


 Non cela peut-être différent, ouvre un nouveau sujet et explique ton problème.


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
pubs qui s'ouvrent quand je suis sur internet [résolu] mon pc s'éteint intempestivement
disque dur infecté par un virus Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer Pages de pubs intempestives et UC à 100%...
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : encore un virus : pages qui s'ouvrent intempestivement

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ma connexion Internet tourne au ralenti. 20
MessengerSkinner = pubs [résolu] 23
Activation de l anti virus 0
Problème d'installation d'antivirus (Avast) 1
Tentative de vol d'identifiants FREE et ORANGE 0