Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pubs intempestives

 

LOGICIELS : boxlee, 1 utilisateur anonyme et 145 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pubs intempestives

Prévenir les modérateurs en cas d'abus 
cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2011 à 19:18:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir ! Me revoici avec le même problème de fenêtres de pubs qui s'ouvrent intempestivement. J'ai téléchargé Hijackthis, voici le rapport ; pouvez-vous m'aider ? Merci !

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


 Bonjour, ça y est j'ai supprimé le rapport.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2011 à 19:48:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci de lire ce qui suit ...
 http://forum.telecharger.01net [...] ges-1.html

 Replaces-toi sur ton message et clique sur le bouton « Editer » puis,
 tu supprimes le rapport HJT et tu cliques sur > Envoyer.

 Dès que c' est fait, reviens nous le dire.

 Merci de ta compréhension.

(Publicité)
cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2011 à 23:53:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonsoir !
 J'ai bien fait ce que tu m'as demandé, mais je n'ai pas eu de suite ??
 Merci de bien vouloir m'aider à continuer.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2011 à 00:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Excuse, je t'avais "perdu(e) de vue"  :/  ...

 -------------
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2011 à 20:51:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici les rapports et merci de ton aide !

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Propriétaire at 2011-01-14 19:45:55
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 107 GB (82%) free of 130 GB
 Total RAM: 511 MB (32% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:46:19, on 14/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Installer\lnetworker.exe
 C:\Program Files\IncrediMail\bin\IncMail.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files\USB TV\EM28XX\BDARemote.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\IncrediMail\Bin\ImApp.ex​e
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\BackupIP\service.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe
 C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\trend micro\Propriétaire.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [installer] C:\Program Files\Installer\lnetworker.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: BDARemote.lnk = ?
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
 O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers [...] _1_0_3.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Backup IP Network (sdmBackupIP) - Unknown owner - C:\WINDOWS\BackupIP\service.ex​e
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9137 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\HPpromotions psc 1600 series.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-09-22 75200]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]
 "NPSStartup"= []
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2010-08-09 18789408]
 "CmPCIaudio"=RunDll32 CMICNFG3.cpl,CMICtrlWnd []
 "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-09-21 47904]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-20 932288]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]
 "installer"=C:\Program Files\Installer\lnetworker.exe [2010-12-27 7168]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2010-07-17 353736]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
 "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2010-07-04 95576]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe
 Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Logiciel de Synchronisation Orange.lnk - C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 WDDMStatus.lnk - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
 WDSmartWare.lnk - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-03-22 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\IncrediMail\Bin\IncMail.​exe"="C:\Program Files\IncrediMail\Bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\Bin\ImApp.ex​e"="C:\Program Files\IncrediMail\Bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\Bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\Bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:K​TF MUSIC AoD Server"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:K​TF MUSIC VoD Server"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Google\Google Earth\client\googleearth.exe"=​"C:\Program Files\Google\Google Earth\client\googleearth.exe:*​:Enabled:Google Earth"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======List of files/folders created in the last 1 months======

 2011-01-14 19:45:57 ----D---- C:\Program Files\trend micro
 2011-01-14 19:45:55 ----D---- C:\rsit
 2011-01-12 22:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB24196​32$
 2011-01-11 17:54:32 ----D---- C:\Program Files\CCleaner
 2011-01-08 20:47:39 ----D---- C:\WINDOWS\Minidump
 2010-12-27 15:06:36 ----D---- C:\Program Files\Installer
 2010-12-27 14:55:15 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\WinRAR
 2010-12-27 14:55:04 ----D---- C:\Program Files\WinRAR
 2010-12-27 12:19:28 ----D---- C:\WINDOWS\BackupIP
 2010-12-27 12:19:25 ----N---- C:\WINDOWS\system32\Utils.dll
 2010-12-27 12:19:25 ----N---- C:\WINDOWS\system32\Ionic.Zip.​Reduced.dll
 2010-12-26 19:59:02 ----D---- C:\Program Files\Digitale Huehnerjagd
 2010-12-26 19:59:02 ----A---- C:\WINDOWS\system32\fsgscom.dl​l
 2010-12-25 20:44:07 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Google
 2010-12-25 20:39:29 ----D---- C:\Program Files\Google
 2010-12-16 15:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB22961​99$
 2010-12-16 15:33:23 ----HDC---- C:\WINDOWS\$NtUninstallKB24431​05$
 2010-12-16 15:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB24405​91$
 2010-12-16 15:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB24436​85$
 2010-12-16 15:33:08 ----HDC---- C:\WINDOWS\$NtUninstallKB24366​73$
 2010-12-16 15:33:03 ----HDC---- C:\WINDOWS\$NtUninstallKB24676​59$
 2010-12-16 15:32:52 ----HDC---- C:\WINDOWS\$NtUninstallKB24164​00$
 2010-12-16 15:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB24230​89$

 ======List of files/folders modified in the last 1 months======

 2011-01-14 19:45:57 ----RD---- C:\Program Files
 2011-01-14 19:35:17 ----D---- C:\WINDOWS\Prefetch
 2011-01-14 19:18:33 ----D---- C:\WINDOWS\Temp
 2011-01-14 19:18:11 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-14 19:15:44 ----D---- C:\WINDOWS
 2011-01-14 09:58:43 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-13 07:10:33 ----D---- C:\WINDOWS\system32
 2011-01-12 22:17:01 ----D---- C:\WINDOWS\Debug
 2011-01-12 22:16:58 ----A---- C:\WINDOWS\system32\MRT.exe
 2011-01-12 22:16:54 ----HD---- C:\WINDOWS\inf
 2011-01-12 22:16:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2011-01-12 19:22:25 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2011-01-12 11:04:42 ----HD---- C:\WINDOWS\$hf_mig$
 2011-01-05 09:41:03 ----D---- C:\WINDOWS\system32\CatRoot
 2010-12-25 20:43:51 ----SHD---- C:\WINDOWS\Installer
 2010-12-25 20:39:37 ----SD---- C:\WINDOWS\Tasks
 2010-12-16 15:33:20 ----D---- C:\WINDOWS\system32\drivers
 2010-12-16 15:29:59 ----D---- C:\Program Files\Outlook Express

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-04-14 61696]
 R0 RecAgent;RecAgent; C:\WINDOWS\system32\DRIVERS\Re​cAgent.sys [2008-04-13 13776]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-14 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-03-22 1522688]
 R3 cmuda3;C-Media PCI Audio Interface; C:\WINDOWS\system32\drivers\cm​udax3.sys [2010-08-09 1519424]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-14 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2010-08-09 5956608]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2004-10-08 22016]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2008-04-14 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-14 61824]
 R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LV​CM.sys [2004-10-08 585824]
 R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2008-04-13 20992]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-14 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 AIDA32Driver;AIDA32Driver; \??\C:\Program Files\AIDA32 - Personal System Information\aida32.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 cpuz132;cpuz132; \??\C:\DOCUME~1\PROPRI~1\LOCAL​S~1\Temp\cpuz132\cpuz132_x32.s​ys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-12-14 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-14 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-14 21744]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2008-04-13 126686]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2008-04-13 1309184]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2008-04-13 180360]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\sl​ntamr.sys [2008-04-13 404990]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2008-04-13 95424]
 S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2008-04-13 13240]
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bbus.sys [2010-04-27 98432]
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss​_bmdfl.sys [2010-04-27 14848]
 S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss​_bmdm.sys [2010-04-27 123648]
 S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2009-11-12 7168]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wd​csam.sys [2009-02-13 11520]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-08-13 144672]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-03-22 405504]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-07-27 345376]
 R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExSer​vice.Exe [2010-07-04 238952]
 R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [2010-03-04 71096]
 R2 sdmBackupIP;Backup IP Network; C:\WINDOWS\BackupIP\service.ex​e [2010-12-16 8192]
 R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-13 73796]
 R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
 R2 WDSmartWareBackgroundService;W​D SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe [2009-06-16 20480]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-03-17 520192]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-12-25 136176]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2010-07-19 259440]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------
 info.txt logfile of random's system information tool 1.08 2011-01-14 19:46:23

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABC Cubes: Teddy's Playground-->"C:\Program Files\ABC Cubes - Teddy's Playground\Uninstall.exe"
 Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E​0CF8BD9DB}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10h_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\FlashUtil10l_Plu​gin.exe -maintain plugin
 Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94​000000001}
 Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C88​04D2EA66D}
 Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B4​9C6C5D887}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5​C0AF82BF3}
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 AVS Audio Converter version 6.2-->"C:\Program Files\AVS4YOU\AVSAudioConverte​r6\unins000.exe"
 AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager​\unins000.exe"
 AVS4YOU Software Navigator 1.4-->"C:\Program Files\AVS4YOU\AVSSoftwareNavig​ator\unins000.exe"
 Azada -->"C:\Program Files\Azada\Uninstall.exe"
 Big Fish Games: Game Manager-->C:\Program Files\bfgclient\Uninstall.exe
 Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406​F8B70D643}
 Bookworm Deluxe-->"C:\Program Files\Bookworm Deluxe\Uninstall.exe"
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
 C-Media PCI Audio Device-->C:\WINDOWS\CmiPCIUnin​stall.exe C:\Program Files\C-Media PCI Audio Device#C-Media PCI Audio Device#C-Media PCI Audio Device#
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtU​ninstallKB2158563$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtU​ninstallKB2443685$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 Digitale Huehnerjagd-->C:\PROGRA~1\DIGI​TA~1\UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.L​OG
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{C768790F-04FB-11E0-9B2C-001​AA037B01E}
 HijackThis 2.0.2-->"C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Hija​ckThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8C​F1-281857629CE2}\setup\hpzscr0​1.exe" -datfile hposcr05.dat
 HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D3​0610B6DF1}
 IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.​exe /uninstallProduct /addon:incredimail
 IncrediMail-->MsiExec.exe /X{5E97F3BD-CDDC-4188-9D98-532​E14FABB5D}
 iTunes-->MsiExec.exe /I{2CE5A2E7-3437-4CE7-BCF4-85E​D6EEFF9E4}
 Japanese Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-900​000000003}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Logiciel de Synchronisation Orange-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2EBC2F1-B766-4AE​3-A10C-6EBBC1EE3B02}\setup.exe​" -l0x40c  -removeonly
 Ma-Config.com-->MsiExec.exe /X{207BB01A-0163-43E0-8CE9-BE4​94505BE0F}
 Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,Def​aultUninstall,5
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Micr​osoft.NET\Framework\v1.1.4322\​Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M24164​47\M2416447Uninstall.msp"
 Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M97990​6\M979906Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst​.exe /s:120
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtU​ninstallKB2378111_WM9$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUn​installKB975558_WM8$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUn​installKB979402_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtU​ninstallKB2079403$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtU​ninstallKB2115168$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtU​ninstallKB2121546$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtU​ninstallKB2160329$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2183461)-->"C:\WINDOWS\$NtU​ninstallKB2183461$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtU​ninstallKB2259922$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtU​ninstallKB2279986$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtU​ninstallKB2286198$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtU​ninstallKB2296011$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296199)-->"C:\WINDOWS\$NtU​ninstallKB2296199$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtU​ninstallKB2347290$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360131)-->"C:\WINDOWS\$NtU​ninstallKB2360131$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtU​ninstallKB2360937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtU​ninstallKB2387149$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2416400)-->"C:\WINDOWS\$NtU​ninstallKB2416400$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2419632)-->"C:\WINDOWS\$NtU​ninstallKB2419632$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtU​ninstallKB2423089$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2436673)-->"C:\WINDOWS\$NtU​ninstallKB2436673$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtU​ninstallKB2440591$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtU​ninstallKB2443105$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUn​installKB975562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUn​installKB978542$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUn​installKB979482$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUn​installKB979559$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUn​installKB979687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUn​installKB980195$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUn​installKB980218$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUn​installKB980436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUn​installKB981322$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUn​installKB981349$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUn​installKB981852$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUn​installKB981957$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUn​installKB981997$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUn​installKB982132$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUn​installKB982214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982381)-->"C:\WINDOWS\$NtUn​installKB982381$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUn​installKB982665$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982802)-->"C:\WINDOWS\$NtUn​installKB982802$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtU​ninstallKB2141007$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtU​ninstallKB2345886$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2467659)-->"C:\WINDOWS\$NtU​ninstallKB2467659$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.6.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mr. Puzzle-->"C:\Program Files\Mr Puzzle\Uninstall.exe"
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Ocean Express-->"C:\Program Files\Ocean Express\Uninstall.exe"
 Package de pilotes Windows - Advanced Micro Devices, Inc. (USB28xxBGA) Media  (08/31/2007 5.7.0831.0)-->C:\PROGRA~1\DIFX​\270581355A767BF1\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\e​mbda_754491038463AF55DC013DBF4​0581C2B1BFEE429\embda.inf
 Package de pilotes Windows - eMPIA Technology Inc, (emAudio) MEDIA  (08/31/2007 5.7.0831.0)-->C:\PROGRA~1\DIFX​\270581355A767BF1\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\e​maudio_754491038463AF55DC013DB​F40581C2B1BFEE429\emaudio.inf
 QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB​166B9785D}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 Royal Envoy-->"C:\Program Files\Royal Envoy\Uninstall.exe"
 Safari-->MsiExec.exe /I{20ACB2F8-3BCA-45A8-80A2-9D3​CB5C25F43}
 Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40F​C-A974-509A1BDD240A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509​A1BDD240A}
 SAMSUNG USB Driver for Mobile Phones-->C:\Program Files\Samsung\USB Drivers\Uninstall.exe
 SC Ver 2.58-->"C:\Documents and Settings\Propriétaire\Mes documents\Olivier\setupmicrosd​V258en\SC\unins000.exe"
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0C​CE56A5B} /qb+ REBOOTPROMPT=""
 Sheep's Quest-->"C:\Program Files\Sheep's Quest\Uninstall.exe"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 USB Video Driver-->C:\Program Files\InstallShield Installation Information\{2758691A-2CDE-494​2-A4AC-0E8F61FE2067}\setup.exe -runfromtemp -l0x040c -removeonly
 VirginMega DownloadManager V3-->msiexec /qb /x {21395DA4-62C8-8659-26A4-EBB9C​ABECB8D}
 VirginMega DownloadManager V3-->MsiExec.exe /I{21395DA4-62C8-8659-26A4-EBB​9CABECB8D}
 VirginMega ItunesSynchro-->msiexec /qb /x {E3ECFD48-0D6A-AB03-D550-D75C4​76579ED}
 VirginMega ItunesSynchro-->MsiExec.exe /I{E3ECFD48-0D6A-AB03-D550-D75​C476579ED}
 VirginMega.Fr Premium-->MsiExec.exe /I{D416E000-D999-470A-BCAC-98E​717CC1AFC}
 WD SmartWare-->MsiExec.exe /X{232DB76D-4751-41A9-9EC2-CDC​0DAC1FAB6}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Zuma Deluxe-->"C:\Program Files\Zuma Deluxe\Uninstall.exe"

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: UTILISAT-532F63
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 9694
 Source Name: Service Control Manager
 Time Written: 20101218184105.000000+060
 Event Type: Informations
 User:

 Computer Name: UTILISAT-532F63
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 Record Number: 9693
 Source Name: Service Control Manager
 Time Written: 20101218184057.000000+060
 Event Type: Informations
 User:

 Computer Name: UTILISAT-532F63
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 Record Number: 9692
 Source Name: Service Control Manager
 Time Written: 20101218184057.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: UTILISAT-532F63
 Event Code: 7036
 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 Record Number: 9691
 Source Name: Service Control Manager
 Time Written: 20101218184055.000000+060
 Event Type: Informations
 User:

 Computer Name: UTILISAT-532F63
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 Record Number: 9690
 Source Name: Service Control Manager
 Time Written: 20101218184054.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: UTILISAT-532F63
 Event Code: 105
 Message: The service was started.

 Record Number: 2154
 Source Name: ATI Smart
 Time Written: 20101204105742.000000+060
 Event Type: Informations
 User:

 Computer Name: UTILISAT-532F63
 Event Code: 0
 Message:
 Record Number: 2153
 Source Name: iPod Service
 Time Written: 20101203202426.000000+060
 Event Type: Informations
 User:

 Computer Name: UTILISAT-532F63
 Event Code: 4096
 Message: Le service AntiVir a bien démarré!

 Record Number: 2152
 Source Name: Avira AntiVir
 Time Written: 20101203185313.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: UTILISAT-532F63
 Event Code: 0
 Message: Service started successfully.

 Record Number: 2151
 Source Name: WDSmartWareBackgroundService
 Time Written: 20101203185312.000000+060
 Event Type: Informations
 User:

 Computer Name: UTILISAT-532F63
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 2150
 Source Name: SecurityCenter
 Time Written: 20101203185312.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
 "PROCESSOR_REVISION"=0401
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "asl.log"=Destination=file;OnF​irstLog=command,environment,pa​rent
 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip

 -----------------EOF----------​-------

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2011 à 23:21:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Ensuite, via > Démarrer > Poste de travail > C:\

 (et, en suivant le chemin), supprime (clic droit dessus > Supprimer) le(s) programme(s)/fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\Installer <--
 C:\WINDOWS\BackupIP <--
 C:\WINDOWS\system32\Utils.dll <--
 C:\WINDOWS\system32\Ionic.Zip.Reduced.dll <-  

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner pour un nettoyage.

 Enfin, ...

 Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

 3. Au menu principal, choisis l'option « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.



cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 11:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai bien fait comme tu m'as dit, seulement pour C:\Program Files\Installer et C:\WINDOWS\BackupIP je ne peux pas les supprimer, j'ai le message "impossible de supprimer....).
 J'ai réussi à  supprimer Utills. dll mais n'ai pas trouvé reduced.dll.

 D'autre part j'ai oublié de te demander si pour toutes ces manips je dois brancher également mon disque extérieur : a t'il pu être contaminé ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 20:49:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Il a pu être contaminé !

 Passe à l'étape AD-R.

 -------
 Ensuite, pour le DDE et autres disques amovibles, périphériques :

 Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le bureau.

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Clique sur le raccourci UsbFix qui est sur le bureau.

 Au menu principal, choisis l'option Recherche et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

(Publicité)
cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 22:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici les 2 rapports  :pt1cable:


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/01/11 à 19:00
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:13:38 le 15/01/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 Propriétaire@UTILISAT-532F63 ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.6.13 (fr)] **

 -- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\FireFox\Profiles\​pjpib1n1.default\Prefs.js --
 browser.startup.homepage, hxxp://www.orange.fr/portail
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.13

 ==============================​==========

 ** Internet Explorer Version [6.0.2900.5512] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 15/01/2011 (2650 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 15/01/2011 (499 Octet(s))

 Fin à: 20:14:30, 15/01/2011
 
 ============== E.O.F ==============
 ############################## | UsbFix 7.038 | [Recherche]

 Utilisateur: Propriétaire (Administrateur) # UTILISAT-532F63 [ ]
 Mis à jour le 14/01/2011 par El Desaparecido / C_XX
 Lancé à 21:03:02 | 15/01/2011
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org

 CPU:  Intel(R) Pentium(R) 4 CPU 2.93GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
 RAM -> 511 Mo
 C:\ (%systemdrive%) -> Disque fixe # 127 Go (104 Go libre(s) - 82%) [] # NTFS
 D:\ -> Disque fixe # 106 Go (106 Go libre(s) - 100%) [] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 K:\ -> Disque fixe # 465 Go (438 Go libre(s) - 94%) [My Passport] # NTFS

 ################## | Éléments infectieux |


 Présent! F:\autorun.inf

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{bd69fa0e-94eb-11df-acd9-​000feac956b2}
 Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true


 ################## | Vaccin |

 F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

 ################## | E.O.F |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 22:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 (Suppression) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 ----------
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.


cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 01:01:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5526

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 6.0.2900.5512

 16/01/2011 00:00:40
 mbam-log-2011-01-16 (00-00-40).txt

 Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|K:\|)
 Elément(s) analysé(s): 224994
 Temps écoulé: 46 minute(s), 18 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 3
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 17:27:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Et le rapport de scan UsbFix (qui aurait dû être fait avant le scan Malwarebytes) !?

cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 19:39:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je l'avais collé avec le rapport AD-REMOVER : je te le renvoie :

 ############################## | UsbFix 7.038 | [Recherche]

 Utilisateur: Propriétaire (Administrateur) # UTILISAT-532F63 [ ]
 Mis à jour le 14/01/2011 par El Desaparecido / C_XX
 Lancé à 18:35:55 | 16/01/2011
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org

 CPU:  Intel(R) Pentium(R) 4 CPU 2.93GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
 RAM -> 511 Mo
 C:\ (%systemdrive%) -> Disque fixe # 127 Go (105 Go libre(s) - 82%) [] # NTFS
 D:\ -> Disque fixe # 106 Go (106 Go libre(s) - 100%) [] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 K:\ -> Disque fixe # 465 Go (437 Go libre(s) - 94%) [My Passport] # NTFS

 ################## | Éléments infectieux |


 Présent! F:\autorun.inf

 ################## | Registre |

 Présent! HKLM\software\microsoft\window​s nt\currentversion\winlogon|Tas​kman

 ################## | Mountpoints2 |


 ################## | Vaccin |

 F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

 ################## | E.O.F |



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2011 à 01:05:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Je parlais du 2ème rapport de scan UsbFix ; celui après le choix 2  ;)  !

(Publicité)
cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2011 à 20:31:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pt1cable:  Bonsoir et excuse moi, j'ai lu trop vite !
 Voici le 2ème rapport (dois-je te renvoyer un rapport de MAM ?)

 ############################## | UsbFix 7.038 | [Suppression]

 Utilisateur: Propriétaire (Administrateur) # UTILISAT-532F63 [ ]
 Mis à jour le 14/01/2011 par El Desaparecido / C_XX
 Lancé à 19:24:10 | 17/01/2011
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org

 CPU:  Intel(R) Pentium(R) 4 CPU 2.93GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
 RAM -> 511 Mo
 B:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 61%) [] # FAT
 C:\ (%systemdrive%) -> Disque fixe # 127 Go (104 Go libre(s) - 82%) [] # NTFS
 D:\ -> Disque fixe # 106 Go (106 Go libre(s) - 100%) [] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 I:\ -> Disque amovible # 243 Mo (240 Mo libre(s) - 99%) [] # FAT
 K:\ -> Disque fixe # 465 Go (437 Go libre(s) - 94%) [My Passport] # NTFS
 L:\ -> Disque amovible # 979 Mo (1 Mo libre(s) - 0%) [MEMUP] # FAT

 ################## | Éléments infectieux |


 Supprimé! C:\Recycler\S-1-5-21-117609710​-1417001333-1177238915-1003
 Supprimé! D:\Recycler\S-1-5-21-117609710​-1417001333-1177238915-1003
 Supprimé! K:\Recycler\S-1-5-21-117609710​-1417001333-1177238915-1003
 Non supprimé ! F:\autorun.inf

 ################## | Registre |

 Supprimé! HKLM\software\microsoft\window​s nt\currentversion\winlogon|Tas​kman

 ################## | Mountpoints2 |


 ################## | Listing |

 [21/06/2007 - 10:24:48 | N | 208896]  B:\UDPv272.exe
 [30/05/2005 - 18:26:08 | N | 358889]  B:\USB Disk Pro v2.55.pdf
 [23/07/2010 - 18:18:15 | D ]  C:\6384be758a81e3a7c8efcf1a
 [22/07/2010 - 18:49:33 | D ]  C:\93811663feb905f8ff0e512d
 [22/07/2010 - 18:49:29 | D ]  C:\9e926a3588df6f24d2b56fe8f4a​cc7
 [15/01/2011 - 20:11:04 | N | 2650]  C:\Ad-Report-CLEAN[1].txt
 [15/01/2011 - 20:14:30 | N | 2218]  C:\Ad-Report-CLEAN[2].txt
 [05/07/2010 - 16:54:50 | D ]  C:\ATI
 [05/07/2010 - 16:24:48 | N | 0]  C:\AUTOEXEC.BAT
 [05/07/2010 - 16:18:57 | N | 216]  C:\boot.ini
 [14/04/2008 - 13:00:00 | N | 4952]  C:\Bootfont.bin
 [05/07/2010 - 16:24:48 | N | 0]  C:\CONFIG.SYS
 [05/07/2010 - 16:30:38 | D ]  C:\Documents and Settings
 [09/08/2010 - 13:52:16 | D ]  C:\Intel
 [05/07/2010 - 16:24:48 | N | 0]  C:\IO.SYS
 [05/07/2010 - 16:24:48 | N | 0]  C:\MSDOS.SYS
 [14/04/2008 - 13:00:00 | N | 47564]  C:\NTDETECT.COM
 [14/04/2008 - 13:00:00 | N | 252240]  C:\ntldr
 [17/01/2011 - 19:19:13 | ASH | 805306368]  C:\pagefile.sys
 [15/01/2011 - 23:10:22 | D ]  C:\Program Files
 [17/01/2011 - 19:27:03 | SHD ]  C:\RECYCLER
 [14/01/2011 - 19:46:23 | D ]  C:\rsit
 [05/07/2010 - 16:30:36 | SHD ]  C:\System Volume Information
 [17/01/2011 - 19:27:03 | D ]  C:\UsbFix
 [17/01/2011 - 19:27:04 | A | 1319]  C:\UsbFix.txt
 [17/01/2011 - 19:19:34 | D ]  C:\WINDOWS
 [17/01/2011 - 19:27:03 | SHD ]  D:\RECYCLER
 [08/10/2010 - 07:59:33 | SHD ]  D:\System Volume Information
 [18/06/2009 - 22:12:18 | R | 88]  F:\autorun.inf
 [14/11/2009 - 01:33:06 | RD ]  F:\Extras
 [13/11/2009 - 20:25:22 | R | 3687200]  F:\Unlock.exe
 [13/11/2009 - 22:42:23 | RD ]  F:\User Manuals
 [14/11/2009 - 01:30:12 | R | 1456475]  F:\Virtual CD Manager.exe
 [14/11/2009 - 01:33:33 | RD ]  F:\WD SmartWare
 [13/11/2009 - 20:25:22 | R | 3280672]  F:\WD SmartWare.exe
 [18/06/2009 - 18:06:24 | R | 695]  F:\What is this.html
 [24/05/2009 - 12:04:20 | D ]  I:\DCIM
 [14/09/2010 - 18:21:05 | D ]  K:\Baleares
 [17/01/2011 - 19:27:03 | SHD ]  K:\RECYCLER
 [29/07/2010 - 18:19:19 | SHD ]  K:\System Volume Information
 [21/07/2010 - 18:47:13 | D ]  K:\WD_SmartWare
 [19/11/2010 - 18:19:54 | D ]  L:\Francis Cabrel
 [19/11/2010 - 18:18:04 | D ]  L:\Benabar
 [19/11/2010 - 18:09:30 | D ]  L:\Sardou
 [14/12/2010 - 21:57:22 | D ]  L:\Phil Collins
 [14/12/2010 - 18:46:18 | D ]  L:\Bernard Lavilliers
 [05/01/2011 - 20:27:20 | D ]  L:\B. Lavilliers - Causes perdues
 [19/11/2010 - 18:16:56 | D ]  L:\Yannick Noah
 [19/11/2010 - 18:07:34 | D ]  L:\Jean Ferrat

 ################## | Vaccin |

 B:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
 I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISAT-5​32F63.zip
 http://www.teamxscript.org/Upload.php
 Merci de votre contribution.

 ################## | E.O.F |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2011 à 09:25:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Relance un scan RSIT et poste uniquement le rapport log.txt, stp.

cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2011 à 19:22:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Propriétaire at 2011-01-18 18:19:42
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 107 GB (82%) free of 130 GB
 Total RAM: 511 MB (13% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 18:20:11, on 18/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\IncrediMail\bin\IncMail.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files\USB TV\EM28XX\BDARemote.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
 C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
 C:\Program Files\IncrediMail\Bin\ImApp.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\trend micro\Propriétaire.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: BDARemote.lnk = ?
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
 O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers [...] _1_0_3.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
 O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9451 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\HPpromotions psc 1600 series.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-09-22 75200]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]
 "NPSStartup"= []
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2010-08-09 18789408]
 "CmPCIaudio"=RunDll32 CMICNFG3.cpl,CMICtrlWnd []
 "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-09-21 47904]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-20 932288]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2010-07-17 353736]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
 "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2010-07-04 95576]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe
 Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Logiciel de Synchronisation Orange.lnk - C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 WDDMStatus.lnk - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
 WDSmartWare.lnk - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-03-22 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=0
 "NoDriveAutoRun"=3

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=3
 "NoDriveTypeAutoRun"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\IncrediMail\Bin\IncMail.​exe"="C:\Program Files\IncrediMail\Bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\Bin\ImApp.ex​e"="C:\Program Files\IncrediMail\Bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\Bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\Bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:K​TF MUSIC AoD Server"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:K​TF MUSIC VoD Server"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Google\Google Earth\client\googleearth.exe"=​"C:\Program Files\Google\Google Earth\client\googleearth.exe:*​:Enabled:Google Earth"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======List of files/folders created in the last 1 months======

 2011-01-17 19:27:11 ----RASHD---- C:\Autorun.inf
 2011-01-15 23:10:32 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Malwarebytes
 2011-01-15 23:10:27 ----A---- C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2011-01-15 23:10:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2011-01-15 23:10:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2011-01-15 23:10:22 ----A---- C:\WINDOWS\system32\drivers\mb​am.sys
 2011-01-15 21:02:24 ----D---- C:\UsbFix
 2011-01-15 21:02:24 ----A---- C:\UsbFix.txt
 2011-01-15 20:13:44 ----N---- C:\Ad-Report-CLEAN[2].txt
 2011-01-15 20:10:23 ----N---- C:\Ad-Report-CLEAN[1].txt
 2011-01-15 20:10:08 ----D---- C:\Program Files\Ad-Remover
 2011-01-14 19:45:57 ----D---- C:\Program Files\trend micro
 2011-01-14 19:45:55 ----D---- C:\rsit
 2011-01-12 22:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB24196​32$
 2011-01-11 17:54:32 ----D---- C:\Program Files\CCleaner
 2011-01-08 20:47:39 ----D---- C:\WINDOWS\Minidump
 2010-12-27 14:55:15 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\WinRAR
 2010-12-27 14:55:04 ----D---- C:\Program Files\WinRAR
 2010-12-27 12:19:25 ----N---- C:\WINDOWS\system32\Ionic.Zip.​Reduced.dll
 2010-12-26 19:59:02 ----D---- C:\Program Files\Digitale Huehnerjagd
 2010-12-26 19:59:02 ----A---- C:\WINDOWS\system32\fsgscom.dl​l
 2010-12-25 20:44:07 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Google
 2010-12-25 20:39:29 ----D---- C:\Program Files\Google

 ======List of files/folders modified in the last 1 months======

 2011-01-18 18:19:47 ----D---- C:\WINDOWS\Prefetch
 2011-01-18 18:15:14 ----D---- C:\WINDOWS
 2011-01-18 18:14:29 ----D---- C:\WINDOWS\Temp
 2011-01-18 18:10:53 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-18 16:38:40 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-17 20:43:30 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2011-01-17 19:27:03 ----SHD---- C:\RECYCLER
 2011-01-15 23:10:27 ----D---- C:\WINDOWS\system32\drivers
 2011-01-15 23:10:22 ----D---- C:\Program Files
 2011-01-15 10:47:56 ----D---- C:\WINDOWS\system32
 2011-01-12 22:17:01 ----D---- C:\WINDOWS\Debug
 2011-01-12 22:16:58 ----A---- C:\WINDOWS\system32\MRT.exe
 2011-01-12 22:16:54 ----HD---- C:\WINDOWS\inf
 2011-01-12 22:16:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2011-01-12 11:04:42 ----HD---- C:\WINDOWS\$hf_mig$
 2011-01-05 09:41:03 ----D---- C:\WINDOWS\system32\CatRoot
 2010-12-25 20:43:51 ----SHD---- C:\WINDOWS\Installer
 2010-12-25 20:39:37 ----SD---- C:\WINDOWS\Tasks

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-04-14 61696]
 R0 RecAgent;RecAgent; C:\WINDOWS\system32\DRIVERS\Re​cAgent.sys [2008-04-13 13776]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-14 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-03-22 1522688]
 R3 cmuda3;C-Media PCI Audio Interface; C:\WINDOWS\system32\drivers\cm​udax3.sys [2010-08-09 1519424]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-14 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2010-08-09 5956608]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2004-10-08 22016]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2008-04-14 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-14 61824]
 R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LV​CM.sys [2004-10-08 585824]
 R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2008-04-13 20992]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-14 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wd​csam.sys [2009-02-13 11520]
 S3 AIDA32Driver;AIDA32Driver; \??\C:\Program Files\AIDA32 - Personal System Information\aida32.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 cpuz132;cpuz132; \??\C:\DOCUME~1\PROPRI~1\LOCAL​S~1\Temp\cpuz132\cpuz132_x32.s​ys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-12-14 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-14 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-14 21744]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2008-04-13 126686]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2008-04-13 1309184]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2008-04-13 180360]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\sl​ntamr.sys [2008-04-13 404990]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2008-04-13 95424]
 S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2008-04-13 13240]
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bbus.sys [2010-04-27 98432]
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss​_bmdfl.sys [2010-04-27 14848]
 S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss​_bmdm.sys [2010-04-27 123648]
 S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2009-11-12 7168]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-08-13 144672]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-03-22 405504]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-07-27 345376]
 R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExSer​vice.Exe [2010-07-04 238952]
 R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [2010-03-04 71096]
 R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-13 73796]
 R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
 R2 WDSmartWareBackgroundService;W​D SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundSe​rvice.exe [2009-06-16 20480]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-03-17 520192]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-12-25 136176]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2010-07-19 259440]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2011 à 01:04:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Vérifie bien si cette dll est supprimée !

 C:\WINDOWS\system32\Ionic.Zip.Reduced.dll <--

 ----------
 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avira le temps du scan ...

 http://c.imagehost.org/t/0538/​D_sactiver_Antivir.jpg

 ----------
 PS : n'oublie pas ceci ...

 



################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-5​32F63.zip

 http://www.teamxscript.org/Upload.php
 
 Merci de votre contribution.
 


afin que l'outil soit mis à jour par ces concepteurs.
 
 

cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2011 à 21:35:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici le rapport : bien court, est-ce normal ?
 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 01:28:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Öui. Il peut avoir cette "tête là" si aucune infection n'a été trouvée !

 -------------
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Pubs intempestives [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html

cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2011 à 20:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici le rapport,le problème semble réglé, je te remercie pour ton aide !

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\UsbFix.txt: trouvé !
 C:\UsbFix: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Wins​oftware.bfu: trouvé !
 C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\UsbF​ix.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Rsit​.exe: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\UsbFix\UsbFix.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Wins​oftware.bfu: supprimé !
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\UsbF​ix.exe: supprimé !
 C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Rsit​.exe: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\UsbFix\UsbFix.exe: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files\Ad-remover: supprimé !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 20:24:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super: ...

 N'oublie pas de mettre [résolu] comme dit dans mon dernier message !

cle65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2011 à 20:34:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
... C'est ce que j'essaie de faire, mais je ne trouve pas le bouton "éditer", je n'y arrrive pas !  :pt1cable:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 20:52:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ouais. Je sais pas ce qu'ils sont en train de fabriquer avec le forum  :lol: !

 Page :
1

Aller à :
 

Sujets relatifs
Infection Hottest deals et autres pubs fenetres intempestives
pubs intempestives malgré adwcleaner Fenêtres de pubs qui s'ouvrent toutes seules
Problèmes de pubs intempestives infection pubs incessante jeux (FreeGames?Marvel Avergers Alliance)
Pubs intempestives Envahie de Pubs
Pubs intempestives! infections msn et pubs intempestives
Plus de sujets relatifs à : pubs intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mivolo 1
Ma page internet se fige régulièrement. 5
CCleaner... [Résolu] 5
Problème Qooqle 4
Problème virus? 23