Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Security Tool, MessengerSkinner, Ask ...

 

61 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Security Tool, MessengerSkinner, Ask ...

Prévenir les modérateurs en cas d'abus 
witeman
witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 21:46:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir a tous'
 je suis infécté par security tool et je n'arive pas a m'en débarassé
 j'ai suivi ce qui était marqué sur le forum:
 démarer sans échec puis j'ai lancé msconfig mais le probléme et que dans la liste je ne trouve pas de ligne avec une suite de chiffres donc si quelqu'un pouvait m'aider ça serait super car la je ne sait plus quoi faire .
 merci a tous pour votre aide.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/09/2010 à 21:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
erererwan
  1. Posté le 26/09/2010 à 21:59:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai trouvé deux solution sur windows xp:

 1; ( XP: OK, vista pas sur)
 demarrer en mode sans echec avec prise en charge reseau
 telecharger combofix.exe (les autres marchent pas)
 lancer le logiciel en validant les different messages, (tant pis si il y a un antivirus.
 Une fenetre DOS bleu apparait, l a laisser fonctionner env 20 mn jusqu'a qu'il y ai ecrit qu'un rapport est en cour d'ecriture.
 noter au passage les qq fichier dont un .exe precedé de chiffres qui est le virus, il doit revenir vous saurez ou aller le neutraliser.

 2: XP ok vista ok
 En mode sans echec (pas besoin de prise en charge reseau)
 Aller chercher directement le virus ou il se trouve

 sur XP il s'est installé sous le chemin suivant:
 c:\documents and setting\xxxvotre nom d'utilisateurxxx\local setting\application data\486248429.exe (j'ai mis les choffres au hasard)

 sous vista c'est un peu different le chemin, a vous de trouver j'ai pas vista...

 sinon faites "rechercher *.exe vous pourrez le trouver par rapport a la date de creation.

 Bonne chance

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 22:07:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir kmisol donc voila le premier:


 Logfile of random's system information tool 1.08 (written by random/random)
 Run by VAILLANT at 2010-09-27 00:03:34
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 77 GB (77%) free of 100 GB
 Total RAM: 1023 MB (72% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 00:03:47, on 27/09/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Safe mode with network support

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\VAILLANT\Local Settings\Temporary Internet Files\Content.IE5\NB6S0S04\RSI​T[1].exe
 C:\Program Files\trend micro\VAILLANT.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par 01net.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5​495E5FC} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843​BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSea​rch.dll (file missing)
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018​f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE912​87F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0​\ShoppingReport.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O2 - BHO: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018​f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O3 - Toolbar: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018​f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\RunOnce: [991807] "C:\DOCUME~1\VAILLANT\LOCALS~1​\APPLIC~1\991807.exe" 8 20
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
 O4 - Startup: YoWindow.lnk = C:\Documents and Settings\VAILLANT\Bureau\Progr​am Files\YoWindow\yowindow.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E431​36192AB} - (no file)
 O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BF​B1014AA} - (no file)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B5​9A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0​\ShoppingReport.dll
 O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B5​9A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0​\ShoppingReport.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: FindXplorer Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\FindXplorer\findxplorer11​7.exe
 O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-1​11108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12179 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\PCConfidentia​l.job
 C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{0192F626-93B9-4B​A2-8C8F-900B21350BE7}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
 ShoppingReport - C:\Program Files\ShoppingReport\Bin\2.5.0​\ShoppingReport.dll [2008-02-06 1173024]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-12-01 304736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-15 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-08 278192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll [2010-09-09 842296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 LimeWire Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2010-06-17 1233288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-15 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-01-15 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2008-10-08 1172792]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{f999a48b-1950-4d81-9971-79018f807b4b}]
 FreeOnlineRadioPlayerRecorder Toolbar - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll [2010-06-13 2734688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EEE6C35B-6118-11DC-9C72-00132​0C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2008-10-08 1172792]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-08 278192]
 {D4027C7F-154A-4066-A1AD-4243D​8127440} - LimeWire Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2010-06-17 1233288]
 {f999a48b-1950-4d81-9971-79018​f807b4b} - FreeOnlineRadioPlayerRecorder Toolbar - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll [2010-06-13 2734688]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDA​ShCut.exe [2005-01-07 61952]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2008-08-19 77824]
 "AlcWzrd"=C:\WINDOWS\ALCWZRD.E​XE [2008-06-19 2808832]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-12-01 185872]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-09-08 30192]
 "EoEngine"= []
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-01-15 136600]
 "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetI​M.exe [2008-12-02 111928]
 "Omnipage"=C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe [2002-02-20 49152]
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-12-09 68856]
 "MsnMsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
 "Camfrog"=C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe []
 "messengerskinner"=C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe []
 "NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2004-08-20 1912832]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "991807"=C:\DOCUME~1\VAILLANT\​LOCALS~1\APPLIC~1\991807.exe [2010-09-26 941056]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

 C:\Documents and Settings\VAILLANT\Menu Démarrer\Programmes\Démarrage
 LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
 YoWindow.lnk - C:\Documents and Settings\VAILLANT\Bureau\Progr​am Files\YoWindow\yowindow.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\PROGRA~1\Go​ogle\GOOGLE~2\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-06-08 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winjo82.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winkx82.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winot12.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winyl87.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winjo82.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winkx82.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winot12.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winyl87.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay​.exe:*:Enabled:RealPlayer"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\WINDOWS\system32\rundll32.​exe"="C:\WINDOWS\system32\rund​ll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "C:\Program Files\Magentic\bin\MgImp.exe"=​"C:\Program Files\Magentic\bin\MgImp.exe:*​:Enabled:Magentic"
 "C:\Program Files\Magentic\bin\Magentic.ex​e"="C:\Program Files\Magentic\bin\Magentic.ex​e:*:Enabled:Magentic"
 "C:\Program Files\Magentic\bin\MgApp.exe"=​"C:\Program Files\Magentic\bin\MgApp.exe:*​:Enabled:Magentic"
 "C:\Program Files\BitDownload\BitDownload.​exe"="C:\Program Files\BitDownload\BitDownload.​exe:*:Enabled:Warez3"
 "C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe"="C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe:*:Enabled:Camfrog Client Module"
 "C:\Program Files\TeamViewer\Version4\Team​Viewer.exe"="C:\Program Files\TeamViewer\Version4\Team​Viewer.exe:*:Enabled:Applicati​on de pilotage à distance TeamViewer"
 "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Progra​m Files\Winamp Remote\bin\Orb.exe:*:Enabled:O​rb"
 "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Pr​ogram Files\Winamp Remote\bin\OrbTray.exe:*:Enabl​ed:OrbTray"
 "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe:*:Enabled:Orb Stream Client"
 "C:\Program Files\SHOUTcast\sc_serv.exe"="​C:\Program Files\SHOUTcast\sc_serv.exe:*:​Enabled:sc_serv"
 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Pro​gram Files\Internet Explorer\IEXPLORE.EXE:*:Enable​d:Internet Explorer"
 "C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe:*:Enabled:BlueSoleil"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Java\jre6\bin\java.exe"=​"C:\Program Files\Java\jre6\bin\java.exe:*​:Enabled:Java(TM) Platform SE binary"
 "C:\Program Files\Freeplayer\vlc\vlc.exe"=​"C:\Program Files\Freeplayer\vlc\vlc.exe:*​:Enabled:VLC media player"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======File associations======

 .reg - open - "regedit.exe" "%1"

 ======List of files/folders created in the last 1 months======

 2010-09-27 00:03:34 ----D---- C:\rsit
 2010-09-27 00:03:34 ----D---- C:\Program Files\trend micro
 2010-09-26 20:45:46 ----D---- C:\WINDOWS\pss
 2010-09-26 20:43:54 ----A---- C:\WINDOWS\ntbtlog.txt
 2010-09-23 21:30:19 ----A---- C:\WINDOWS\system32\rewire.dll
 2010-09-23 21:29:55 ----D---- C:\Program Files\Outsim
 2010-09-23 21:28:28 ----D---- C:\Program Files\Image-Line
 2010-09-23 15:56:01 ----HD---- C:\WINDOWS\msdownld.tmp
 2010-09-23 15:55:46 ----D---- C:\WINDOWS\ie8updates
 2010-09-23 15:55:04 ----D---- C:\WINDOWS\WBEM
 2010-09-23 15:54:09 ----HDC---- C:\WINDOWS\ie8
 2010-09-23 15:54:09 ----D---- C:\WINDOWS\system32\fr-FR
 2010-09-20 23:39:05 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Free Online Radio Player Recorder
 2010-09-20 23:34:13 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Cool Record Edit Pro
 2010-09-20 23:33:44 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Free Sound Recorder
 2010-09-20 14:43:12 ----D---- C:\Program Files\FreeOnlineRadioPlayerRec​order
 2010-09-20 14:43:12 ----D---- C:\Program Files\Conduit
 2010-09-20 14:43:05 ----D---- C:\Program Files\Free Audio Editor
 2010-09-20 14:11:32 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
 2010-09-20 14:11:07 ----D---- C:\Program Files\Fichiers communs\AVSMedia
 2010-09-20 14:10:57 ----A---- C:\WINDOWS\system32\msvcr70.dl​l
 2010-09-20 14:10:57 ----A---- C:\WINDOWS\system32\msvcp70.dl​l
 2010-09-16 10:32:10 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-09-16 10:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB93282​3-v3$
 2010-09-15 18:01:11 ----D---- C:\Program Files\Freeplayer
 2010-09-15 16:31:05 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
 2010-09-15 13:51:18 ----D---- C:\Documents and Settings\VAILLANT\Application Data\vlc
 2010-09-15 13:15:45 ----D---- C:\Documents and Settings\VAILLANT\Application Data\gtk-2.0
 2010-09-15 13:09:40 ----D---- C:\Documents and Settings\VAILLANT\Application Data\moovida-1
 2010-09-15 13:08:27 ----D---- C:\Documents and Settings\VAILLANT\Application Data\FissaSearch
 2010-09-15 13:08:03 ----D---- C:\Program Files\Fluendo
 2010-09-14 16:22:11 ----D---- C:\Program Files\YesMessenger
 2010-09-11 10:03:32 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
 2010-09-11 10:03:32 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
 2010-09-11 10:03:31 ----D---- C:\Program Files\McAfee Security Scan
 2010-09-10 18:13:48 ----D---- C:\Program Files\Fichiers communs\Apple
 2010-09-10 18:13:16 ----D---- C:\Program Files\Apple Software Update
 2010-09-10 18:13:16 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
 2010-09-10 12:20:56 ----HDC---- C:\WINDOWS\$NtUninstallKB96111​8$
 2010-09-10 12:18:01 ----HDC---- C:\WINDOWS\$NtUninstallKB92572​0$
 2010-09-09 22:37:37 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
 2010-09-09 19:15:36 ----D---- C:\WINDOWS\system32\XPSViewer
 2010-09-09 19:15:33 ----D---- C:\Program Files\MSBuild
 2010-09-09 19:15:31 ----D---- C:\WINDOWS\system32\en-US
 2010-09-09 19:15:26 ----D---- C:\Program Files\Reference Assemblies
 2010-09-09 19:15:05 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll
 2010-09-09 19:15:05 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2010-09-09 19:15:04 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2010-09-09 19:13:12 ----D---- C:\Program Files\MSXML 6.0
 2010-09-09 16:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-09-09 16:05:17 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2010-09-09 16:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-09-09 14:50:52 ----D---- C:\Documents and Settings\VAILLANT\Application Data\facemoods.com
 2010-09-09 14:50:43 ----D---- C:\Program Files\W3i, LLC
 2010-09-09 14:50:40 ----D---- C:\Program Files\FindXplorer
 2010-09-09 14:50:40 ----D---- C:\Documents and Settings\All Users\Application Data\FindXplorer
 2010-09-09 14:50:37 ----D---- C:\Documents and Settings\VAILLANT\Application Data\OfferBox
 2010-09-09 14:50:34 ----D---- C:\Program Files\Free Offers from Freeze.com
 2010-09-09 14:50:03 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
 2010-09-09 14:35:49 ----D---- C:\Documents and Settings\VAILLANT\Application Data\YoWindow
 2010-09-09 14:35:49 ----D---- C:\Documents and Settings\All Users\Application Data\YoWindow
 2010-09-09 14:35:40 ----D---- C:\Program Files\YoWindow
 2010-09-09 14:06:20 ----A---- C:\WINDOWS\IE4 Error Log.txt
 2010-09-09 03:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB98021​8$
 2010-09-09 03:13:24 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-09-09 03:13:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-09-09 03:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-09-09 03:12:37 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2010-09-09 03:12:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-09-09 03:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB98019​5$
 2010-09-09 03:12:15 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-09-09 03:12:06 ----HDC---- C:\WINDOWS\$NtUninstallKB98135​0$
 2010-09-09 03:11:53 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-09-09 03:11:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-09-09 03:11:30 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-09-09 03:11:20 ----HDC---- C:\WINDOWS\$NtUninstallKB22295​93$
 2010-09-09 03:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-09-09 03:11:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-09-09 03:10:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-09-09 03:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-09-09 03:10:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-09-09 03:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-09-09 03:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-09-09 03:10:07 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-09-09 03:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-09-09 03:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-09-09 03:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-09-09 03:09:18 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2010-09-09 03:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-09-09 03:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-09-09 03:08:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-09-09 03:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-09-09 03:08:14 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-09-09 03:08:04 ----HDC---- C:\WINDOWS\$NtUninstallKB98179​3$
 2010-09-09 03:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-09-09 03:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB97955​9$
 2010-09-09 03:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-09-09 03:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-09-09 03:07:14 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-09-09 03:06:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-09-09 03:05:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97854​2$
 2010-09-09 03:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-09-09 03:05:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$
 2010-09-09 03:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB97869​5_WM9$
 2010-09-09 03:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB97948​2$
 2010-09-09 03:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-09-09 03:04:59 ----D---- C:\WINDOWS\ServicePackFiles
 2010-09-09 03:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2010-09-09 03:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-09-09 03:04:36 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​2$
 2010-09-09 03:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB98238​1$
 2010-09-09 03:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-09-09 03:02:29 ----A---- C:\WINDOWS\imsins.BAK
 2010-09-09 03:02:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-09-08 19:35:49 ----D---- C:\Program Files\Ask.com
 2010-09-08 19:33:11 ----D---- C:\Program Files\LimeWire
 2010-09-08 19:07:26 ----D---- C:\Program Files\Microsoft Office Outlook Connector
 2010-09-08 19:07:11 ----A---- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys
 2010-09-08 19:06:16 ----D---- C:\Program Files\Microsoft Sync Framework
 2010-09-08 19:04:26 ----D---- C:\Program Files\Microsoft
 2010-09-08 19:04:07 ----D---- C:\Program Files\Windows Live SkyDrive
 2010-09-08 18:59:35 ----D---- C:\Program Files\Fichiers communs\Windows Live
 2010-09-08 17:33:31 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-09-08 17:24:06 ----D---- C:\WINDOWS\system32\CatRoot_ba​k

 ======List of files/folders modified in the last 1 months======

 2010-09-27 00:03:34 ----D---- C:\Program Files
 2010-09-26 23:57:08 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-09-26 23:46:56 ----D---- C:\Documents and Settings\VAILLANT\Application Data\ShoppingReport
 2010-09-26 23:26:48 ----D---- C:\Documents and Settings\VAILLANT\Application Data\LimeWire
 2010-09-26 23:26:12 ----D---- C:\WINDOWS\Temp
 2010-09-26 20:45:46 ----D---- C:\WINDOWS
 2010-09-26 19:16:00 ----SHD---- C:\WINDOWS\Installer
 2010-09-26 19:16:00 ----RSD---- C:\WINDOWS\assembly
 2010-09-26 19:16:00 ----D---- C:\Config.Msi
 2010-09-26 19:15:58 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2010-09-26 19:11:57 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-09-26 19:11:57 ----D---- C:\WINDOWS\system32\CatRoot
 2010-09-26 19:11:55 ----HD---- C:\WINDOWS\inf
 2010-09-26 18:52:07 ----D---- C:\WINDOWS\Prefetch
 2010-09-25 18:05:31 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-09-24 19:07:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-09-24 19:07:09 ----D---- C:\WINDOWS\system32
 2010-09-24 19:07:07 ----HD---- C:\WINDOWS\$hf_mig$
 2010-09-24 18:21:53 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Free Audio Editor
 2010-09-23 19:43:10 ----D---- C:\Program Files\DVD Shrink
 2010-09-23 16:46:52 ----D---- C:\Program Files\Fichiers communs
 2010-09-23 16:00:40 ----SD---- C:\WINDOWS\Tasks
 2010-09-23 15:57:33 ----D---- C:\WINDOWS\Help
 2010-09-23 15:57:33 ----D---- C:\Program Files\Internet Explorer
 2010-09-23 15:54:58 ----D---- C:\WINDOWS\Media
 2010-09-22 00:25:30 ----D---- C:\WINDOWS\WinSxS
 2010-09-20 23:27:18 ----RSD---- C:\WINDOWS\Fonts
 2010-09-15 13:08:26 ----SD---- C:\Documents and Settings\VAILLANT\Application Data\Microsoft
 2010-09-14 23:21:07 ----D---- C:\Program Files\Microsoft Silverlight
 2010-09-14 16:22:14 ----AC---- C:\WINDOWS\yesmessenger.ini
 2010-09-11 11:20:08 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-09-10 17:00:59 ----D---- C:\WINDOWS\Microsoft.NET
 2010-09-10 12:23:23 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-09-09 23:55:05 ----D---- C:\WINDOWS\system32\drivers
 2010-09-09 22:39:42 ----D---- C:\Program Files\Google
 2010-09-09 22:37:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2010-09-09 22:37:37 ----D---- C:\Program Files\Alwil Software
 2010-09-09 19:15:14 ----D---- C:\WINDOWS\system32\spool
 2010-09-09 14:50:32 ----D---- C:\Program Files\Mozilla Firefox
 2010-09-09 03:30:09 ----D---- C:\WINDOWS\AppPatch
 2010-09-09 03:09:56 ----D---- C:\Program Files\Movie Maker
 2010-09-09 03:06:03 ----D---- C:\Program Files\Outlook Express
 2010-09-08 19:36:20 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Mozilla
 2010-09-08 19:07:27 ----D---- C:\Program Files\Fichiers communs\System
 2010-09-08 19:07:11 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-09-08 19:07:11 ----D---- C:\Program Files\Windows Live
 2010-09-08 19:06:36 ----D---- C:\Program Files\Windows Live Toolbar
 2010-09-08 19:05:19 ----D---- C:\WINDOWS\system32\DirectX

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 BTHidMgr;Bluetooth HID Manager Service; C:\WINDOWS\System32\Drivers\BT​HidMgr.sys [2004-10-19 28207]
 R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2004-08-05 61056]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2007-03-08 43528]
 R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cd​r4_xp.sys [2007-03-08 9336]
 R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cd​ralw2k.sys [2007-03-08 9464]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2005-01-07 138752]
 R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-04 20992]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 S0 Winjo82;Winjo82; C:\WINDOWS\System32\Drivers\Wi​njo82.sys []
 S0 Winkx82;Winkx82; C:\WINDOWS\System32\Drivers\Wi​nkx82.sys []
 S0 Winot12;Winot12; C:\WINDOWS\System32\Drivers\Wi​not12.sys []
 S0 Winyl87;Winyl87; C:\WINDOWS\System32\Drivers\Wi​nyl87.sys []
 S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-05 40320]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2004-08-04 14848]
 S2 acpi32;acpi32; \??\C:\WINDOWS\system32\driver​s\acpi32.sys []
 S2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2008-12-01 21419]
 S2 ati64si;ati64si; \??\C:\WINDOWS\system32\driver​s\ati64si.sys []
 S2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2010-04-28 54760]
 S2 nicsk32;nicsk32; \??\C:\WINDOWS\system32\driver​s\nicsk32.sys []
 S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2005-05-03 710144]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-06-08 1580544]
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys [2004-10-19 20096]
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys [2004-09-21 10804]
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys [2004-12-01 22488]
 S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vb​tenum.sys [2004-09-21 11604]
 S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\driver​s\BTNetFilter.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 DCamUSBPremier;USB Video Camera; C:\WINDOWS\System32\Drivers\mp​ixvid.sys [2004-07-01 81921]
 S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2005-01-07 145920]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2008-10-31 4942336]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt​73.sys [2006-11-02 348416]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys [2004-10-19 61312]
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys [2004-11-05 82148]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-06-08 409600]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-06-07 520192]
 S2 FindXplorer Service;FindXplorer Service; C:\Documents and Settings\All Users\Application Data\FindXplorer\findxplorer11​7.exe [2010-09-09 61712]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-09-08 135664]
 S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-15 152984]
 S2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
 S2 ProtexisLicensing;ProtexisLice​nsing; C:\WINDOWS\system32\PSIService​.exe [2007-06-05 177704]
 S2 R54G Wireless Service;R54G Wireless Service; C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-30 49152]
 S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 GoogleDesktopManager-051210-11​1108;Google Desktop Manager 5.9.1005.12335; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-09-08 30192]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-01 182768]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 S4 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe []

 -----------------EOF----------​-------

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 22:10:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est enfin le deuxiéme c'est bien ce que tu voulais?

 info.txt logfile of random's system information tool 1.08 2010-09-27 00:03:50

 ======Uninstall list======

 -->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\WINDOWS\system32\Macrome​d\Flash\uninstall_plugin.exe
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNNMP.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10k_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{AF36CE1D-FD2C-4BA0-93FA-119​6785DD610}
 Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80​000000002}
 Apple Application Support-->MsiExec.exe /I{A93944F2-D2D4-4750-BFE7-9A2​88FEAF2CF}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUn​installKB935448$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 Digital Camera Driver-->C:\PROGRA~1\DIGITA~1\​UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.L​OG
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Favorit-->"c:\documents and settings\vaillant\local settings\application data\kagky.exe" -uninstall
 FindXplorer 1.0 build 117-->C:\Program Files\FindXplorer\uninstall.ex​e
 FinePix Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E3B3AB03-8ABC-46C​F-8CA9-DB5581E1F368}\SETUP.EXE​" -l0x40c
 Free Audio Editor-->C:\PROGRA~1\FREEAU~1\​UNWISE.EXE C:\PROGRA~1\FREEAU~1\INSTALL.L​OG
 FreeOnlineRadioPlayerRecorder Toolbar-->C:\PROGRA~1\FREEON~1​\UNWISE.EXE   /U C:\PROGRA~1\FREEON~1\INSTALL.L​OG  
 Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
 FruityLoops Studio Producer Edition v4.01-->C:\PROGRA~1\FLSTUD~1\U​NWISE.EXE C:\PROGRA~1\FLSTUD~1\INSTALL.L​OG
 Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCA​FE6BABDD9}
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\6.0.472.63\Installer\setup.e​xe" --uninstall --system-level
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_223E2B8E7BAD9544.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 High Definition Audio - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 Imikimi Plugin-->"C:\Program Files\Imikimi\uninstall.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 Internet Explorer-->MsiExec.exe /I{4E414048-A9DD-4F60-AA1D-018​E716C88C9}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE​906D59619}
 K-Lite Codec Pack 3.6.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LimeWire 5.5.14-->"C:\Program Files\LimeWire\uninstall.exe"
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Micro Application - Etiquettes CD-DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B03E5FD5-A5C8-4AF​9-B9CB-9D853E9E394C}\SETUP.EXE​" -l0x40c
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8up​dates\KB982381-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$N​tUninstallKB944338-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUn​installKB958470$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUn​installKB960714$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUn​installKB963027$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUn​installKB975562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUn​installKB978542$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUn​installKB979482$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUn​installKB979559$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUn​installKB980195$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUn​installKB980218$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981350)-->"C:\WINDOWS\$NtUn​installKB981350$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982381)-->"C:\WINDOWS\$NtUn​installKB982381$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUn​installKB925720$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$N​tUninstallKB932823-v3$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-665​1CC36E5AA}
 Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.​exe /uninstall
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-402​98848ED94}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Pilotes Canon MP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486​A-A322-4E8D87670031}\Setup.exe​" -l0x40c -Uninstall
 PoiZone-->C:\Program Files\Image-Line\PoiZone\unins​tall.exe
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 ShopperReports-->C:\Program Files\ShoppingReport\Uninst.ex​e
 Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B​63A9BF5B0}
 SweetIM for Messenger 2.6-->MsiExec.exe /X{A1E4213E-06AD-4C58-8315-92F​11531D960}
 SweetIM Toolbar for Internet Explorer 3.3-->MsiExec.exe /X{266C7330-C0F4-49E5-8F20-A56​F9F822875}
 Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
 Téléchargeur de ShellShock 2 Blood Trails fr-->"C:\Program Files\Téléchargeur de Shellschock 2  Blood Trails\unins000.exe"
 Text-To-Speech-Runtime-->MsiEx​ec.exe /X{7B3F0113-E63C-4D6D-AF19-111​A3165CCA2}
 Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Winamp Toolbar for Firefox-->"\extensions\{0b3815​2b-1b20-484d-a11f-5e04a9b0661f​}\uninstall.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28​082CEB504}
 Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9​FB04514D1}
 Windows Live Contrôle parental-->MsiExec.exe /X{9FF9FDF7-F84A-4F99-B4BB-066​B6F95F33D}
 Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B31​7A344BD66}
 Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A17​80C1E766C}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11​355CA657B}
 Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",Uninstall​Function WLSC_SCANNER_PRODUCT
 Windows Live Toolbar-->MsiExec.exe /X{9D6524E6-15CF-4852-BF70-04F​E973A3DE1}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Wireless 802.11g USB Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2FB7E71E-32A3-4A7​E-B22A-430CC8AD7029}\setup.exe​" -l0x40c
 YoWindow-->"C:\Program Files\YoWindow\uninstall.exe"

 ======System event log======

 Computer Name: VAILLANT-1F4FA8
 Event Code: 7036
 Message: Le service Gestion d'applications est entré dans l'état : arrêté.

 Record Number: 1597
 Source Name: Service Control Manager
 Time Written: 20100915133632.000000+120
 Event Type: Informations
 User:

 Computer Name: VAILLANT-1F4FA8
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

 Record Number: 1596
 Source Name: Service Control Manager
 Time Written: 20100915133632.000000+120
 Event Type: Informations
 User: VAILLANT-1F4FA8\VAILLANT

 Computer Name: VAILLANT-1F4FA8
 Event Code: 7023
 Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
 Le module spécifié est introuvable.


 Record Number: 1595
 Source Name: Service Control Manager
 Time Written: 20100915133632.000000+120
 Event Type: erreur
 User:

 Computer Name: VAILLANT-1F4FA8
 Event Code: 7036
 Message: Le service Gestion d'applications est entré dans l'état : arrêté.

 Record Number: 1594
 Source Name: Service Control Manager
 Time Written: 20100915133632.000000+120
 Event Type: Informations
 User:

 Computer Name: VAILLANT-1F4FA8
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

 Record Number: 1593
 Source Name: Service Control Manager
 Time Written: 20100915133632.000000+120
 Event Type: Informations
 User: VAILLANT-1F4FA8\VAILLANT

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
 "PROCESSOR_REVISION"=0403
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "SAFEBOOT_OPTION"=NETWORK

 -----------------EOF----------​-------

(Publicité)
witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 22:12:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
franche ment quand je vois ça ça me fait peur je suis novice est je n'y connait pas grand chose en informatique!!!

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 22:26:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je croit qu'on vera ça demain il se fait tard maintenant bonne nuit a tous.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/09/2010 à 22:30:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



quand je vois ça ça me fait peur je suis novice est je n'y connait pas grand chose en informatique!!!



 T' inquiète ... les novices apprennent vite  ;)

 ----------
 Plusieurs infections ...

 Si tu les trouves, désinstalle Ask.com, Messenger Skinner, Favorit, ShoppingReport et SweetIM en allant dans …

 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.

 2/ Démarrer > Poste de travail > C:\ > Program Files > ...

 Si tu les trouves pas tous, c' est pas grave.

 -----
 Ensuite, ...

 Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :

 Puis, double-clique sur Navilog1.exe pour le démarrer.
 (clic droit > Exécuter en tant qu’ administrateur, uniquement si tu es sous Vista)

 Laisse-toi guider et appuie sur une touche quand on te le demande.

 Au menu principal, choisis 1 et valide.

 Ne fais pas le choix 2 !

 Patiente le temps du scan.
 Il te sera peut-être demandé de redémarrer le PC.
 Laisse l'outil le faire ; sinon, redémarre le PC normalement
 si demandé.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est conservé à la racine du disque dur C:\cleannavi.txt

 -----
 Puis, ...

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 3. Au menu principal, choisis l'option L ou « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 Tuto : http://nostools.pagesperso-ora [...] mover.html

 ----------
 PS : replaces-toi sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est « cadré » ci-dessous …

 



Security Tool, MessengerSkinner, Ask ...



 … et clique sur > Envoyer.

(Publicité)
witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 23:16:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila pour navilog

 Fix Navipromo version 4.0.9 commencé le 27/09/2010  1:11:12,23

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\navilog1

 Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
 X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
 BIOS : Award Medallion BIOS v6.00PG
 USER : VAILLANT ( Administrator )
 BOOT : Fail-safe with network boot




 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:97 Go (Free:74 Go)
 D:\ (Local Disk) - NTFS - Total:135 Go (Free:95 Go)
 E:\ (CD or DVD)
 F:\ (USB)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)


 Recherche executée en mode sans échec

 Nettoyage executé en mode sans échec


 c:\docume~1\alluse~1\menudm~1\​progra~1\MessengerSkinner supprimé !
 C:\Documents and Settings\VAILLANT\applic~1\Mes​sengerSkinner supprimé !
 C:\WINDOWS\dialerexe.ini supprimé !


 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\VAILLANT\locals~1\Tem​p effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok

 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !



 *** Scan terminé 27/09/2010  1:12:57,28 ***

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 23:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le raport de: AD-remover:

 ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 16/09/10 à 13:30
 Contact: AdRemover.contact[AT]gmail.com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:41:42 le 27/09/2010, Mode sans echec

 Microsoft Windows XP Édition familiale Service Pack 2 (X86)
 VAILLANT@VAILLANT-1F4FA8 ( )
 
 ============== ACTION(S) ==============


 0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 0,Dossier supprimé: C:\Documents and Settings\VAILLANT\Local Settings\Application Data\AskToolbar
 0,Dossier supprimé: C:\Documents and Settings\VAILLANT\Local Settings\Application Data\Conduit
 0,Dossier supprimé: C:\Program Files\Conduit
 0,Dossier supprimé: C:\Documents and Settings\VAILLANT\Application Data\EoRezo
 3,Fichier supprimé: C:\WINDOWS\Installer\807bf4.ms​i  

 (!) -- Fichiers temporaires supprimés.


 1,Clé supprimée: HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 0,Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 0,Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 0,Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2704262
 0,Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2737658
 0,Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 1,Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 0,Clé supprimée: HKLM\Software\AskBarDis
 0,Clé supprimée: HKLM\Software\Conduit
 0,Clé supprimée: HKLM\Software\EoRezo
 0,Clé supprimée: HKLM\Software\Freeze.com
 0,Clé supprimée: HKCU\Software\Ask.com
 0,Clé supprimée: HKCU\Software\AskToolbar
 0,Clé supprimée: HKCU\Software\Conduit
 0,Clé supprimée: HKCU\Software\EoRezo
 0,Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 0,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\Zango
 3,Clé supprimée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 3,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 3,Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 0,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{26​6C7330-C0F4-49E5-8F20-A56F9F82​2875}
 0,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 0,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{A1​E4213E-06AD-4C58-8315-92F11531​D960}
 0,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{10​0EB1FD-D03E-47FD-81F3-EE91287F​9465}
 0,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C5​428486-50A0-4A02-9D20-520B59A9​F9B2}
 0,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C5​428486-50A0-4A02-9D20-520B59A9​F9B3}

 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo hpfanicgkffmccehnpkikogcffaepk​fp
 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhgl​gc
 0,Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|Eoengine
 0,Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{00000​000-6E41-4FD3-8538-502F5495E5F​C}
 0,Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{C94E1​54B-1459-4A47-966B-4B843BEFC7D​B}
 0,Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 0,Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\ShellBrowser|​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 0,Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 0,Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{9​0B8B761-DF2B-48AC-BBE0-BCC03A8​19B3B}


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 27/09/2010 (1094 Octet(s))

 Fin à: 01:45:27, 27/09/2010
 
 ============== E.O.F ==============

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2010 à 00:03:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: t'est super!! ça a bien fonctionner je te dit un grand merci!!
 t'est géniale :super: est j'éspére qu'on n'aura l'occase de ce   reparler est si un jour j'ai l'occasion de te rendre service autrement
 si je peut je le ferait bonne continuation a toi .
 witeman. :D

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/09/2010 à 06:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: witeman

 On en a pas terminé pour autant.

 Relance un scan RSIT et poste uniquement le rapport log.txt.

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2010 à 10:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,voila le scan:


 Logfile of random's system information tool 1.08 (written by random/random)
 Run by VAILLANT at 2010-09-27 12:07:38
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 77 GB (77%) free of 100 GB
 Total RAM: 1023 MB (27% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 12:08:00, on 27/09/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Alwil Software\Avast5\avastUI.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
 C:\Program Files\LimeWire\LimeWire.exe
 C:\Documents and Settings\VAILLANT\Bureau\Progr​am Files\YoWindow\yowindow.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Documents and Settings\All Users\Application Data\FindXplorer\findxplorer11​7.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Wireless 802.11g Monitor\WLService.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
 C:\Program Files\FindXplorer\findxplorer.​exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\VAILLANT\Local Settings\Temporary Internet Files\Content.IE5\IBK76DW3\RSI​T[1].exe
 C:\Program Files\trend micro\VAILLANT.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll (file missing)
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018​f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (file missing)
 O2 - BHO: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018​f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (file missing)
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018​f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
 O4 - Startup: YoWindow.lnk = C:\Documents and Settings\VAILLANT\Bureau\Progr​am Files\YoWindow\yowindow.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E431​36192AB} - (no file)
 O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BF​B1014AA} - (no file)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\GOOGLE\GOOGLE~2\GO​EC62~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: FindXplorer Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\FindXplorer\findxplorer11​7.exe
 O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-1​11108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12588 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\PCConfidentia​l.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{0192F626-93B9-4B​A2-8C8F-900B21350BE7}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-12-01 304736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-15 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-08 278192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll [2010-09-09 842296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-15 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-01-15 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{f999a48b-1950-4d81-9971-79018f807b4b}]
 FreeOnlineRadioPlayerRecorder Toolbar - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll [2010-06-13 2734688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EEE6C35B-6118-11DC-9C72-00132​0C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll []
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-08 278192]
 {f999a48b-1950-4d81-9971-79018​f807b4b} - FreeOnlineRadioPlayerRecorder Toolbar - C:\Program Files\FreeOnlineRadioPlayerRec​order\tbFree.dll [2010-06-13 2734688]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDA​ShCut.exe [2005-01-07 61952]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2008-08-19 77824]
 "AlcWzrd"=C:\WINDOWS\ALCWZRD.E​XE [2008-06-19 2808832]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-12-01 185872]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-09-08 30192]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-01-15 136600]
 "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetI​M.exe []
 "Omnipage"=C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe [2002-02-20 49152]
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe []
 "avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-09-07 2838912]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-12-09 68856]
 "MsnMsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
 "Camfrog"=C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe []
 "NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2004-08-20 1912832]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

 C:\Documents and Settings\VAILLANT\Menu Démarrer\Programmes\Démarrage
 LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
 YoWindow.lnk - C:\Documents and Settings\VAILLANT\Bureau\Progr​am Files\YoWindow\yowindow.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\PROGRA~1\GO​OGLE\GOOGLE~2\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-06-08 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winjo82.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winkx82.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winot12.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winyl87.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winjo82.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winkx82.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winot12.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winyl87.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay​.exe:*:Enabled:RealPlayer"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\WINDOWS\system32\rundll32.​exe"="C:\WINDOWS\system32\rund​ll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "C:\Program Files\Magentic\bin\MgImp.exe"=​"C:\Program Files\Magentic\bin\MgImp.exe:*​:Enabled:Magentic"
 "C:\Program Files\Magentic\bin\Magentic.ex​e"="C:\Program Files\Magentic\bin\Magentic.ex​e:*:Enabled:Magentic"
 "C:\Program Files\Magentic\bin\MgApp.exe"=​"C:\Program Files\Magentic\bin\MgApp.exe:*​:Enabled:Magentic"
 "C:\Program Files\BitDownload\BitDownload.​exe"="C:\Program Files\BitDownload\BitDownload.​exe:*:Enabled:Warez3"
 "C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe"="C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe:*:Enabled:Camfrog Client Module"
 "C:\Program Files\TeamViewer\Version4\Team​Viewer.exe"="C:\Program Files\TeamViewer\Version4\Team​Viewer.exe:*:Enabled:Applicati​on de pilotage à distance TeamViewer"
 "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Progra​m Files\Winamp Remote\bin\Orb.exe:*:Enabled:O​rb"
 "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Pr​ogram Files\Winamp Remote\bin\OrbTray.exe:*:Enabl​ed:OrbTray"
 "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe:*:Enabled:Orb Stream Client"
 "C:\Program Files\SHOUTcast\sc_serv.exe"="​C:\Program Files\SHOUTcast\sc_serv.exe:*:​Enabled:sc_serv"
 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Pro​gram Files\Internet Explorer\IEXPLORE.EXE:*:Enable​d:Internet Explorer"
 "C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe:*:Enabled:BlueSoleil"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Java\jre6\bin\java.exe"=​"C:\Program Files\Java\jre6\bin\java.exe:*​:Enabled:Java(TM) Platform SE binary"
 "C:\Program Files\Freeplayer\vlc\vlc.exe"=​"C:\Program Files\Freeplayer\vlc\vlc.exe:*​:Enabled:VLC media player"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======File associations======

 .reg - open - "regedit.exe" "%1"

 ======List of files/folders created in the last 1 months======

 2010-09-27 01:42:13 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-09-27 01:41:40 ----D---- C:\Program Files\Ad-Remover
 2010-09-27 01:11:12 ----A---- C:\cleannavi.txt
 2010-09-27 01:09:21 ----D---- C:\Program Files\Navilog1
 2010-09-27 01:09:21 ----AD---- C:\Navilog1
 2010-09-27 00:42:44 ----A---- C:\WINDOWS\system32\drivers\as​wSP.sys
 2010-09-27 00:42:44 ----A---- C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 2010-09-27 00:42:43 ----A---- C:\WINDOWS\system32\drivers\as​wRdr.sys
 2010-09-27 00:42:42 ----A---- C:\WINDOWS\system32\drivers\as​wTdi.sys
 2010-09-27 00:42:41 ----A---- C:\WINDOWS\system32\drivers\as​wmon2.sys
 2010-09-27 00:42:41 ----A---- C:\WINDOWS\system32\drivers\as​wmon.sys
 2010-09-27 00:42:40 ----A---- C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2010-09-27 00:42:35 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2010-09-27 00:03:34 ----D---- C:\rsit
 2010-09-27 00:03:34 ----D---- C:\Program Files\trend micro
 2010-09-26 20:45:46 ----D---- C:\WINDOWS\pss
 2010-09-26 20:43:54 ----A---- C:\WINDOWS\ntbtlog.txt
 2010-09-23 21:30:19 ----A---- C:\WINDOWS\system32\rewire.dll
 2010-09-23 21:29:55 ----D---- C:\Program Files\Outsim
 2010-09-23 21:28:28 ----D---- C:\Program Files\Image-Line
 2010-09-23 15:56:01 ----HD---- C:\WINDOWS\msdownld.tmp
 2010-09-23 15:55:46 ----D---- C:\WINDOWS\ie8updates
 2010-09-23 15:55:04 ----D---- C:\WINDOWS\WBEM
 2010-09-23 15:54:09 ----HDC---- C:\WINDOWS\ie8
 2010-09-23 15:54:09 ----D---- C:\WINDOWS\system32\fr-FR
 2010-09-20 23:39:05 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Free Online Radio Player Recorder
 2010-09-20 23:34:13 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Cool Record Edit Pro
 2010-09-20 23:33:44 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Free Sound Recorder
 2010-09-20 14:43:12 ----D---- C:\Program Files\FreeOnlineRadioPlayerRec​order
 2010-09-20 14:43:05 ----D---- C:\Program Files\Free Audio Editor
 2010-09-20 14:11:32 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
 2010-09-20 14:11:07 ----D---- C:\Program Files\Fichiers communs\AVSMedia
 2010-09-20 14:10:57 ----A---- C:\WINDOWS\system32\msvcr70.dl​l
 2010-09-20 14:10:57 ----A---- C:\WINDOWS\system32\msvcp70.dl​l
 2010-09-16 10:32:10 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-09-16 10:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB93282​3-v3$
 2010-09-15 18:01:11 ----D---- C:\Program Files\Freeplayer
 2010-09-15 16:31:05 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
 2010-09-15 13:51:18 ----D---- C:\Documents and Settings\VAILLANT\Application Data\vlc
 2010-09-15 13:15:45 ----D---- C:\Documents and Settings\VAILLANT\Application Data\gtk-2.0
 2010-09-15 13:09:40 ----D---- C:\Documents and Settings\VAILLANT\Application Data\moovida-1
 2010-09-15 13:08:27 ----D---- C:\Documents and Settings\VAILLANT\Application Data\FissaSearch
 2010-09-15 13:08:03 ----D---- C:\Program Files\Fluendo
 2010-09-14 16:22:11 ----D---- C:\Program Files\YesMessenger
 2010-09-11 10:03:32 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
 2010-09-11 10:03:32 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
 2010-09-11 10:03:31 ----D---- C:\Program Files\McAfee Security Scan
 2010-09-10 18:13:48 ----D---- C:\Program Files\Fichiers communs\Apple
 2010-09-10 18:13:16 ----D---- C:\Program Files\Apple Software Update
 2010-09-10 18:13:16 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
 2010-09-10 12:20:56 ----HDC---- C:\WINDOWS\$NtUninstallKB96111​8$
 2010-09-10 12:18:01 ----HDC---- C:\WINDOWS\$NtUninstallKB92572​0$
 2010-09-09 22:37:37 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
 2010-09-09 19:15:36 ----D---- C:\WINDOWS\system32\XPSViewer
 2010-09-09 19:15:33 ----D---- C:\Program Files\MSBuild
 2010-09-09 19:15:31 ----D---- C:\WINDOWS\system32\en-US
 2010-09-09 19:15:26 ----D---- C:\Program Files\Reference Assemblies
 2010-09-09 19:15:05 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll
 2010-09-09 19:15:05 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2010-09-09 19:15:04 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2010-09-09 19:13:12 ----D---- C:\Program Files\MSXML 6.0
 2010-09-09 16:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-09-09 16:05:17 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2010-09-09 16:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-09-09 14:50:52 ----D---- C:\Documents and Settings\VAILLANT\Application Data\facemoods.com
 2010-09-09 14:50:43 ----D---- C:\Program Files\W3i, LLC
 2010-09-09 14:50:40 ----D---- C:\Program Files\FindXplorer
 2010-09-09 14:50:40 ----D---- C:\Documents and Settings\All Users\Application Data\FindXplorer
 2010-09-09 14:50:37 ----D---- C:\Documents and Settings\VAILLANT\Application Data\OfferBox
 2010-09-09 14:50:34 ----D---- C:\Program Files\Free Offers from Freeze.com
 2010-09-09 14:50:03 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
 2010-09-09 14:35:49 ----D---- C:\Documents and Settings\VAILLANT\Application Data\YoWindow
 2010-09-09 14:35:49 ----D---- C:\Documents and Settings\All Users\Application Data\YoWindow
 2010-09-09 14:35:40 ----D---- C:\Program Files\YoWindow
 2010-09-09 14:06:20 ----A---- C:\WINDOWS\IE4 Error Log.txt
 2010-09-09 03:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB98021​8$
 2010-09-09 03:13:24 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-09-09 03:13:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-09-09 03:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-09-09 03:12:37 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2010-09-09 03:12:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-09-09 03:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB98019​5$
 2010-09-09 03:12:15 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-09-09 03:12:06 ----HDC---- C:\WINDOWS\$NtUninstallKB98135​0$
 2010-09-09 03:11:53 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-09-09 03:11:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-09-09 03:11:30 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-09-09 03:11:20 ----HDC---- C:\WINDOWS\$NtUninstallKB22295​93$
 2010-09-09 03:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-09-09 03:11:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-09-09 03:10:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-09-09 03:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-09-09 03:10:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-09-09 03:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-09-09 03:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-09-09 03:10:07 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-09-09 03:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-09-09 03:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-09-09 03:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-09-09 03:09:18 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2010-09-09 03:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-09-09 03:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-09-09 03:08:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-09-09 03:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-09-09 03:08:14 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-09-09 03:08:04 ----HDC---- C:\WINDOWS\$NtUninstallKB98179​3$
 2010-09-09 03:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-09-09 03:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB97955​9$
 2010-09-09 03:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-09-09 03:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-09-09 03:07:14 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-09-09 03:06:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-09-09 03:05:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97854​2$
 2010-09-09 03:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-09-09 03:05:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$
 2010-09-09 03:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB97869​5_WM9$
 2010-09-09 03:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB97948​2$
 2010-09-09 03:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-09-09 03:04:59 ----D---- C:\WINDOWS\ServicePackFiles
 2010-09-09 03:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2010-09-09 03:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-09-09 03:04:36 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​2$
 2010-09-09 03:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB98238​1$
 2010-09-09 03:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-09-09 03:02:29 ----A---- C:\WINDOWS\imsins.BAK
 2010-09-09 03:02:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-09-08 19:33:11 ----D---- C:\Program Files\LimeWire
 2010-09-08 19:07:26 ----D---- C:\Program Files\Microsoft Office Outlook Connector
 2010-09-08 19:07:11 ----A---- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys
 2010-09-08 19:06:16 ----D---- C:\Program Files\Microsoft Sync Framework
 2010-09-08 19:04:26 ----D---- C:\Program Files\Microsoft
 2010-09-08 19:04:07 ----D---- C:\Program Files\Windows Live SkyDrive
 2010-09-08 18:59:35 ----D---- C:\Program Files\Fichiers communs\Windows Live
 2010-09-08 17:33:31 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-09-08 17:24:06 ----D---- C:\WINDOWS\system32\CatRoot_ba​k

 ======List of files/folders modified in the last 1 months======

 2010-09-27 12:07:44 ----D---- C:\Documents and Settings\VAILLANT\Application Data\LimeWire
 2010-09-27 10:57:55 ----D---- C:\WINDOWS\Temp
 2010-09-27 02:18:43 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-09-27 01:45:20 ----SHD---- C:\WINDOWS\Installer
 2010-09-27 01:45:19 ----SD---- C:\WINDOWS\Tasks
 2010-09-27 01:45:19 ----D---- C:\Program Files
 2010-09-27 01:12:47 ----D---- C:\WINDOWS
 2010-09-27 00:42:44 ----D---- C:\WINDOWS\system32\drivers
 2010-09-27 00:42:35 ----D---- C:\WINDOWS\system32
 2010-09-26 19:16:00 ----RSD---- C:\WINDOWS\assembly
 2010-09-26 19:16:00 ----D---- C:\Config.Msi
 2010-09-26 19:15:58 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2010-09-26 19:11:57 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-09-26 19:11:57 ----D---- C:\WINDOWS\system32\CatRoot
 2010-09-26 19:11:55 ----HD---- C:\WINDOWS\inf
 2010-09-26 18:52:07 ----D---- C:\WINDOWS\Prefetch
 2010-09-25 18:05:31 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-09-24 19:07:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-09-24 19:07:07 ----HD---- C:\WINDOWS\$hf_mig$
 2010-09-24 18:21:53 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Free Audio Editor
 2010-09-23 19:43:10 ----D---- C:\Program Files\DVD Shrink
 2010-09-23 16:46:52 ----D---- C:\Program Files\Fichiers communs
 2010-09-23 15:57:33 ----D---- C:\WINDOWS\Help
 2010-09-23 15:57:33 ----D---- C:\Program Files\Internet Explorer
 2010-09-23 15:54:58 ----D---- C:\WINDOWS\Media
 2010-09-22 00:25:30 ----D---- C:\WINDOWS\WinSxS
 2010-09-20 23:27:18 ----RSD---- C:\WINDOWS\Fonts
 2010-09-15 13:08:26 ----SD---- C:\Documents and Settings\VAILLANT\Application Data\Microsoft
 2010-09-14 23:21:07 ----D---- C:\Program Files\Microsoft Silverlight
 2010-09-14 16:22:14 ----AC---- C:\WINDOWS\yesmessenger.ini
 2010-09-11 11:20:08 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-09-10 17:00:59 ----D---- C:\WINDOWS\Microsoft.NET
 2010-09-10 12:23:23 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-09-09 22:39:42 ----D---- C:\Program Files\Google
 2010-09-09 22:37:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2010-09-09 22:37:37 ----D---- C:\Program Files\Alwil Software
 2010-09-09 19:15:14 ----D---- C:\WINDOWS\system32\spool
 2010-09-09 14:50:32 ----D---- C:\Program Files\Mozilla Firefox
 2010-09-09 03:30:09 ----D---- C:\WINDOWS\AppPatch
 2010-09-09 03:09:56 ----D---- C:\Program Files\Movie Maker
 2010-09-09 03:06:03 ----D---- C:\Program Files\Outlook Express
 2010-09-08 19:36:20 ----D---- C:\Documents and Settings\VAILLANT\Application Data\Mozilla
 2010-09-08 19:07:27 ----D---- C:\Program Files\Fichiers communs\System
 2010-09-08 19:07:11 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-09-08 19:07:11 ----D---- C:\Program Files\Windows Live
 2010-09-08 19:06:36 ----D---- C:\Program Files\Windows Live Toolbar
 2010-09-08 19:05:19 ----D---- C:\WINDOWS\system32\DirectX

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 BTHidMgr;Bluetooth HID Manager Service; C:\WINDOWS\System32\Drivers\BT​HidMgr.sys [2004-10-19 28207]
 R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2004-08-05 61056]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2007-03-08 43528]
 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2010-09-07 28880]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2010-09-07 165584]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2010-09-07 46672]
 R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cd​r4_xp.sys [2007-03-08 9336]
 R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cd​ralw2k.sys [2007-03-08 9464]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-05 40320]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2008-12-01 21419]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2010-09-07 17744]
 R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\as​wMon2.sys [2010-09-07 100176]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2010-04-28 54760]
 R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2005-05-03 710144]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2010-09-07 23376]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-06-08 1580544]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2005-01-07 138752]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2008-10-31 4942336]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-04 20992]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 S0 Winjo82;Winjo82; C:\WINDOWS\System32\Drivers\Wi​njo82.sys []
 S0 Winkx82;Winkx82; C:\WINDOWS\System32\Drivers\Wi​nkx82.sys []
 S0 Winot12;Winot12; C:\WINDOWS\System32\Drivers\Wi​not12.sys []
 S0 Winyl87;Winyl87; C:\WINDOWS\System32\Drivers\Wi​nyl87.sys []
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2004-08-04 14848]
 S2 acpi32;acpi32; \??\C:\WINDOWS\system32\driver​s\acpi32.sys []
 S2 ati64si;ati64si; \??\C:\WINDOWS\system32\driver​s\ati64si.sys []
 S2 nicsk32;nicsk32; \??\C:\WINDOWS\system32\driver​s\nicsk32.sys []
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys [2004-10-19 20096]
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys [2004-09-21 10804]
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys [2004-12-01 22488]
 S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vb​tenum.sys [2004-09-21 11604]
 S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\driver​s\BTNetFilter.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 DCamUSBPremier;USB Video Camera; C:\WINDOWS\System32\Drivers\mp​ixvid.sys [2004-07-01 81921]
 S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2005-01-07 145920]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-04 15360]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt​73.sys [2006-11-02 348416]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys [2004-10-19 61312]
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys [2004-11-05 82148]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-06-08 409600]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
 R2 FindXplorer Service;FindXplorer Service; C:\Documents and Settings\All Users\Application Data\FindXplorer\findxplorer11​7.exe [2010-09-09 61712]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-15 152984]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
 R2 ProtexisLicensing;ProtexisLice​nsing; C:\WINDOWS\system32\PSIService​.exe [2007-06-05 177704]
 R2 R54G Wireless Service;R54G Wireless Service; C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-30 49152]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-06-07 520192]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-09-08 135664]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 GoogleDesktopManager-051210-11​1108;Google Desktop Manager 5.9.1005.12335; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-09-08 30192]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-01 182768]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 S4 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe []

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/09/2010 à 20:20:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SweetIM"=-
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"=-
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 A partir de là, redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Double clique sur l' îcone HijackThis qui doit (normalement) se trouver sur le bureau (sinon, double-clique sur le fichier en gras, ci-dessous :
 C:\Program Files\trend micro\VAILLANT.exe <--

 et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll (file missing)
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (file missing)
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O23 - Service: FindXplorer Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\FindXplorer\findxplorer11​7.exe

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.  

 Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.  

 Supprime, si tu le(s) trouves :

 Fluendo
 OfferBox
 FindXplorer

 Puis, via > Démarrer > Poste de travail > C:\

 et supprime le(s) programme(s)/dossier(s)/fichie​r(s) en gras, ci-dessous, si tu le(s) trouves :

 C:\Program Files\SweetIM <--
 C:\Program Files\Fluendo <--
 C:\Program Files\FindXplorer <--
 C:\Documents and Settings\VAILLANT\Application Data\OfferBox <--
 C:\Documents and Settings\All Users\Application Data\FindXplorer <--
 
 -----
 Sur le bureau, double-clique sur fix2.reg => tu dois obligatoirement avoir un message du genre :
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Supprime le fi.reg qui est sur le bureau.

 -----
 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en witemen

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur l’ icône witeman.

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.

 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

 -------
 PS : tu as utilisé Malwarebytes entre le premier scan RSIT et le 2ème ?

 Je te pose cette question, parce que cette ligne, ci-dessous ...
 



O4 - HKCU\..\RunOnce: [991807] "C:\DOCUME~1\VAILLANT\LOCALS~1​\APPLIC~1\991807.exe" 8 20
 



 n' apparaît plus dans le 2ème rapport log.txt de RSIT.

 Or, ce que j' ai mis en bleu (gras), correspond à l' infection Security Tool.

(Publicité)
witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 09:58:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt kmisol,
 j'ai un petit souci je ne trouve pas HijackThis
 il ne se trouve pas sur mon bureau et je ne trouve pas non plus
 C:\Program Files\trend micro\VAILLANT.exe peut tu m'aider stp?

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 10:39:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c bon!je les ai trouvé!! je continue la procedure.

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 11:46:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,kmisol! voila le raport de combofix:

 ComboFix 10-09-27.05 - VAILLANT 28/09/2010  13:33:30.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.102​3.586 [GMT 2:00]
 Lancé depuis: c:\documents and settings\VAILLANT\Bureau\witem​an.exe
 AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\VAILLANT\Application Data\facemoods.com
 c:\documents and settings\VAILLANT\Local Settings\Application Data\991807.exe
 c:\windows\system32\spool\prtp​rocs\w32x86\CNMPDyc.DLL
 c:\windows\system32\spool\prtp​rocs\w32x86\CNMPPyc.DLL
 D:\Autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_ACPI32
 -------\Legacy_ATI64SI
 -------\Legacy_NICSK32
 -------\Service_acpi32
 -------\Service_ati64si
 -------\Service_nicsk32


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-28 au 2010-09-28  ))))))))))))))))))))))))))))))​))))))
 .

 2010-09-28 08:52 . 2010-09-28 08:52 -------- d-----w- c:\program files\CCleaner
 2010-09-28 08:48 . 2010-09-28 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
 2010-09-28 08:48 . 2010-09-28 08:48 -------- d-----w- c:\program files\Yahoo!
 2010-09-27 18:26 . 2010-09-27 20:16 -------- d-----w- c:\program files\Jardin
 2010-09-27 18:11 . 2010-09-27 18:14 -------- d-----w- C:\FlorePassion
 2010-09-27 18:11 . 2010-09-27 18:11 -------- d-----w- c:\windows\Downloaded Installations
 2010-09-27 14:40 . 2010-09-27 15:33 -------- d-----w- c:\program files\eFusion
 2010-09-27 13:52 . 2010-09-27 13:52 -------- d-----w- c:\documents and settings\VAILLANT\Local Settings\Application Data\Electronic_Arts_Inc
 2010-09-27 13:46 . 2010-09-27 13:46 -------- d-----w- c:\windows\Logs
 2010-09-26 23:49 . 2010-09-26 23:49 -------- d-----w- c:\documents and settings\VAILLANT\Local Settings\Application Data\Conduit
 2010-09-26 23:41 . 2010-09-26 23:45 -------- d-----w- c:\program files\Ad-Remover
 2010-09-26 23:09 . 2010-09-26 23:13 -------- d---a-w- C:\Navilog1
 2010-09-26 23:09 . 2010-09-26 23:09 -------- d-----w- c:\program files\Navilog1
 2010-09-26 22:42 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2010-09-26 22:42 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2010-09-26 22:42 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2010-09-26 22:42 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2010-09-26 22:42 . 2010-09-07 14:47 100176 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2010-09-26 22:42 . 2010-09-07 14:47 94544 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2010-09-26 22:42 . 2010-09-07 14:46 28880 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2010-09-26 22:42 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
 2010-09-26 22:42 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.ex​e
 2010-09-26 22:03 . 2010-09-28 10:34 -------- d-----w- c:\program files\trend micro
 2010-09-26 22:03 . 2010-09-26 22:03 -------- d-----w- C:\rsit
 2010-09-23 19:30 . 2006-06-20 08:56 225280 ----a-w- c:\windows\system32\rewire.dll
 2010-09-23 19:29 . 2010-09-23 19:29 -------- d-----w- c:\program files\Outsim
 2010-09-23 19:28 . 2010-09-26 16:54 -------- d-----w- c:\program files\Image-Line
 2010-09-23 14:01 . 2010-09-23 14:01 -------- d-sh--w- c:\documents and settings\VAILLANT\IECompatCach​e
 2010-09-23 13:59 . 2010-09-23 13:59 -------- d-sh--w- c:\documents and settings\VAILLANT\PrivacIE
 2010-09-23 13:57 . 2010-09-23 13:57 -------- d-sh--w- c:\documents and settings\LocalService\IETldCac​he
 2010-09-23 13:57 . 2010-09-23 13:57 -------- d-sh--w- c:\documents and settings\VAILLANT\IETldCache
 2010-09-23 13:56 . 2010-09-23 13:56 -------- d--h--w- c:\windows\msdownld.tmp
 2010-09-23 13:55 . 2010-09-23 13:55 -------- d-----w- c:\windows\ie8updates
 2010-09-23 13:54 . 2010-09-23 13:55 -------- d-----w- c:\windows\system32\fr-FR
 2010-09-23 13:54 . 2010-09-23 13:54 -------- dc-h--w- c:\windows\ie8
 2010-09-20 21:39 . 2010-09-20 21:40 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\Free Online Radio Player Recorder
 2010-09-20 21:34 . 2010-09-20 21:34 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\Cool Record Edit Pro
 2010-09-20 21:33 . 2010-09-20 21:34 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\Free Sound Recorder
 2010-09-20 16:24 . 2010-09-20 16:24 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\FreeOnlineRadioPlayerReco​rder
 2010-09-20 12:43 . 2010-09-20 15:54 -------- d-----w- c:\program files\FreeOnlineRadioPlayerRec​order
 2010-09-20 12:43 . 2010-09-20 12:43 -------- d-----w- c:\documents and settings\VAILLANT\Local Settings\Application Data\FreeOnlineRadioPlayerReco​rder
 2010-09-20 12:43 . 2010-09-20 12:43 -------- d-----w- c:\program files\Free Audio Editor
 2010-09-20 12:11 . 2010-09-20 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
 2010-09-20 12:11 . 2010-09-20 21:29 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
 2010-09-20 12:10 . 2002-01-05 14:37 344064 ----a-w- c:\windows\system32\msvcr70.dl​l
 2010-09-20 12:10 . 2002-01-05 12:40 487424 ----a-w- c:\windows\system32\msvcp70.dl​l
 2010-09-16 08:31 . 2010-05-06 10:33 599040 -c----w- c:\windows\system32\dllcache\m​sfeeds.dll
 2010-09-16 08:31 . 2010-05-06 10:33 55296 -c----w- c:\windows\system32\dllcache\m​sfeedsbs.dll
 2010-09-16 08:31 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\x​pshims.dll
 2010-09-16 08:31 . 2010-05-06 10:33 1985536 -c----w- c:\windows\system32\dllcache\i​ertutil.dll
 2010-09-16 08:31 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\i​eproxy.dll
 2010-09-16 08:31 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\i​edvtool.dll
 2010-09-16 08:31 . 2010-05-06 10:33 11076096 -c----w- c:\windows\system32\dllcache\i​eframe.dll
 2010-09-15 16:01 . 2010-09-15 16:01 -------- d-----w- c:\program files\Freeplayer
 2010-09-15 14:31 . 2010-09-15 14:31 -------- d-----w- c:\documents and settings\All Users\Application Data\ScanSoft
 2010-09-15 11:51 . 2010-09-15 13:34 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\vlc
 2010-09-15 11:15 . 2010-09-15 11:15 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\gtk-2.0
 2010-09-15 11:09 . 2010-09-15 11:35 -------- d-----w- c:\documents and settings\VAILLANT\Local Settings\Application Data\moovida Air
 2010-09-15 11:09 . 2010-09-15 11:35 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\moovida-1
 2010-09-15 11:08 . 2010-09-15 11:08 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\FissaSearch
 2010-09-15 11:08 . 2010-09-15 11:08 102400 ----a-r- c:\documents and settings\VAILLANT\Application Data\Microsoft\Installer\{6084​C211-01A1-464E-97A0-09772E122B​50}\NewShortcut6_206049A8CD534​D8B87D5F66190F05AB3.exe
 2010-09-15 11:08 . 2010-09-15 11:08 102400 ----a-r- c:\documents and settings\VAILLANT\Application Data\Microsoft\Installer\{6084​C211-01A1-464E-97A0-09772E122B​50}\NewShortcut5_F4EE65F1A6CD4​124B059E9FA9A98EBF7.exe
 2010-09-15 11:08 . 2010-09-15 11:08 102400 ----a-r- c:\documents and settings\VAILLANT\Application Data\Microsoft\Installer\{6084​C211-01A1-464E-97A0-09772E122B​50}\NewShortcut3_BCB4A930B9F04​A2480525A437423D92B.exe
 2010-09-15 11:08 . 2010-09-15 11:08 102400 ----a-r- c:\documents and settings\VAILLANT\Application Data\Microsoft\Installer\{6084​C211-01A1-464E-97A0-09772E122B​50}\NewShortcut2_B4703F8364D44​0ADB60E472AD5422128.exe
 2010-09-14 14:22 . 2010-09-14 14:34 -------- d-----w- c:\program files\YesMessenger
 2010-09-13 07:58 . 2010-09-13 07:58 -------- d-----w- c:\documents and settings\LocalService\Applicat​ion Data\McAfee
 2010-09-11 08:03 . 2010-09-11 08:03 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
 2010-09-11 08:03 . 2010-09-11 08:03 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
 2010-09-11 08:03 . 2010-09-13 07:58 -------- d-----w- c:\program files\McAfee Security Scan
 2010-09-10 16:13 . 2010-09-10 16:13 -------- d-----w- c:\program files\Fichiers communs\Apple
 2010-09-10 16:13 . 2010-09-10 16:13 -------- d-----w- c:\program files\Apple Software Update
 2010-09-10 16:13 . 2010-09-10 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2010-09-09 20:37 . 2010-09-09 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
 2010-09-09 17:13 . 2010-09-09 17:13 -------- d-----w- c:\program files\MSXML 6.0
 2010-09-09 12:50 . 2010-09-09 12:50 -------- d-----w- c:\documents and settings\VAILLANT\Local Settings\Application Data\Yahoo
 2010-09-09 12:50 . 2010-09-09 13:04 -------- d-----w- c:\program files\W3i, LLC
 2010-09-09 12:50 . 2010-09-09 12:50 -------- d-----w- c:\program files\Free Offers from Freeze.com
 2010-09-09 12:50 . 2010-09-09 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
 2010-09-09 12:35 . 2010-09-18 22:17 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\YoWindow
 2010-09-09 12:35 . 2010-09-09 12:35 -------- d-----w- c:\documents and settings\All Users\Application Data\YoWindow
 2010-09-09 12:35 . 2010-09-10 16:22 -------- d-----w- c:\program files\YoWindow
 2010-09-09 01:04 . 2010-09-09 01:04 -------- d-----w- c:\windows\ServicePackFiles
 2010-09-08 17:33 . 2010-09-08 17:35 -------- d-----w- c:\program files\LimeWire
 2010-09-08 17:08 . 2010-09-28 11:38 -------- d-----w- c:\documents and settings\VAILLANT\Tracing
 2010-09-08 17:07 . 2010-09-08 17:07 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
 2010-09-08 17:07 . 2010-04-28 05:44 54760 ----a-w- c:\windows\system32\drivers\fs​sfltr_tdi.sys
 2010-09-08 17:06 . 2010-09-23 07:43 -------- d-----w- c:\documents and settings\VAILLANT\Local Settings\Application Data\Temp
 2010-09-08 17:06 . 2010-09-08 17:06 -------- d-----w- c:\program files\Microsoft Sync Framework
 2010-09-08 17:06 . 2010-09-08 17:06 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
 2010-09-08 17:04 . 2010-09-08 17:07 -------- d-----w- c:\program files\Microsoft
 2010-09-08 17:04 . 2010-09-08 17:04 -------- d-----w- c:\program files\Windows Live SkyDrive
 2010-09-08 17:01 . 2010-09-08 17:01 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
 2010-09-08 16:59 . 2010-09-08 16:59 -------- d-----w- c:\program files\Fichiers communs\Windows Live
 2010-09-08 15:33 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-09-08 15:24 . 2010-09-26 17:11 -------- d-----w- c:\windows\system32\CatRoot_ba​k
 2010-08-31 08:52 . 2010-08-31 08:52 6656 ----a-w- c:\documents and settings\VAILLANT\Application Data\FissaSearch\FissaUninstal​ler.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-28 11:40 . 2008-12-04 21:20 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\LimeWire
 2010-09-27 11:39 . 2010-04-02 13:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-09-24 16:21 . 2008-12-01 20:44 -------- d-----w- c:\documents and settings\VAILLANT\Application Data\Free Audio Editor
 2010-09-23 17:43 . 2009-02-22 12:50 -------- d-----w- c:\program files\DVD Shrink
 2010-09-20 21:28 . 2008-12-01 20:13 108864 -c--a-w- c:\documents and settings\VAILLANT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2010-09-14 21:21 . 2008-12-02 10:33 -------- d-----w- c:\program files\Microsoft Silverlight
 2010-09-10 10:23 . 2004-08-05 12:00 83138 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-09-10 10:23 . 2004-08-05 12:00 506376 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-09-09 20:39 . 2008-12-01 18:38 -------- d-----w- c:\program files\Google
 2010-09-09 20:37 . 2008-12-01 14:23 -------- d-----w- c:\program files\Alwil Software
 2010-09-09 17:15 . 2010-09-09 17:15 -------- d-----w- c:\program files\MSBuild
 2010-09-09 17:15 . 2010-09-09 17:15 -------- d-----w- c:\program files\Reference Assemblies
 2010-09-08 17:07 . 2008-12-02 10:50 -------- d-----w- c:\program files\Windows Live
 2010-09-08 17:06 . 2008-12-02 11:05 -------- d-----w- c:\program files\Windows Live Toolbar
 2010-08-27 17:12 . 2010-08-27 17:12 684032 ----a-w- c:\windows\system32\yowindow.s​cr
 2010-08-13 16:21 . 2008-12-01 13:19 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-02-13 20:42 . 2008-12-28 08:50 168 -csh--r- c:\windows\system32\E27457EC70​.sys
 2009-02-13 20:42 . 2008-12-28 08:42 5642 -csha-w- c:\windows\system32\KGyGaAvL.s​ys
 .

 ------- Sigcheck -------

 [-] 2008-04-14 . E17C85D5B5CF477638433B851A9849​9E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\51f93922a72f4cba24d​116598e161b49\sfcfiles.dll
 [-] 2008-04-11 . F9EC1321B031F2260B0AD7502E2809​D0 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.d​ll
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{f999a48b-1950-4d81-9971-7901​8f807b4b}"= "c:\program files\FreeOnlineRadioPlayerRec​order\tbFree.dll" [2010-06-13 2734688]

 [HKEY_CLASSES_ROOT\clsid\{f999a​48b-1950-4d81-9971-79018f807b4​b}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f999a48b-1950-4d81-9971-79018f807b4b}]
 2010-06-13 17:10 2734688 ----a-w- c:\program files\FreeOnlineRadioPlayerRec​order\tbFree.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{f999a48b-1950-4d81-9971-7901​8f807b4b}"= "c:\program files\FreeOnlineRadioPlayerRec​order\tbFree.dll" [2010-06-13 2734688]

 [HKEY_CLASSES_ROOT\clsid\{f999a​48b-1950-4d81-9971-79018f807b4​b}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{F999A48B-1950-4D81-9971-7901​8F807B4B}"= "c:\program files\FreeOnlineRadioPlayerRec​order\tbFree.dll" [2010-06-13 2734688]

 [HKEY_CLASSES_ROOT\clsid\{f999a​48b-1950-4d81-9971-79018f807b4​b}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-12-09 68856]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
 "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-08-20 1912832]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-05 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
 "SoundMan"="SOUNDMAN.EXE" [2008-08-19 77824]
 "AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-12-01 185872]
 "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-08 30192]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-01-15 136600]
 "Omnipage"="c:\program files\ScanSoft\OmniPageSE\opwa​re32.exe" [2002-02-20 49152]
 "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-05 15360]

 c:\documents and settings\VAILLANT\Menu D‚marrer\Programmes\D‚marrage\
 LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-8-19 503808]
 YoWindow.lnk - c:\documents and settings\VAILLANT\Bureau\Progr​am Files\YoWindow\yowindow.exe [2010-8-24 729600]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
 Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
 McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winjo82.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winkx82.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winot12.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winyl87.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Java\\jre6\\bin\\java.e​xe"=
 "c:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e"=

 R1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys [27/09/2010 00:42 165584]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [27/09/2010 00:42 17744]
 R2 R54G Wireless Service;R54G Wireless Service;c:\program files\Wireless 802.11g Monitor\WLService.exe [01/12/2008 19:42 49152]
 R3 3xHybrid;3xHybrid service;c:\windows\system32\dr​ivers\3xHybrid.sys [03/05/2005 12:25 710144]
 S0 Winjo82;Winjo82;c:\windows\sys​tem32\Drivers\Winjo82.sys --> c:\windows\system32\Drivers\Wi​njo82.sys [?]
 S0 Winkx82;Winkx82;c:\windows\sys​tem32\Drivers\Winkx82.sys --> c:\windows\system32\Drivers\Wi​nkx82.sys [?]
 S0 Winot12;Winot12;c:\windows\sys​tem32\Drivers\Winot12.sys --> c:\windows\system32\Drivers\Wi​not12.sys [?]
 S0 Winyl87;Winyl87;c:\windows\sys​tem32\Drivers\Winyl87.sys --> c:\windows\system32\Drivers\Wi​nyl87.sys [?]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [08/09/2010 19:00 135664]
 S3 DCamUSBPremier;USB Video Camera;c:\windows\system32\dri​vers\MPIXVID.SYS [02/12/2008 13:51 81921]
 S3 GoogleDesktopManager-051210-11​1108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [01/12/2008 20:39 30192]
 S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-09-27 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2010-09-28 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-09-08 17:00]

 2010-09-28 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-09-08 17:00]

 2010-09-28 c:\windows\Tasks\User_Feed_Syn​chronization-{0192F626-93B9-4B​A2-8C8F-900B21350BE7}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://free.fr/
 uInternet Settings,ProxyOverride = <local>
 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 HKCU-Run-BgMonitor_{79662E04-7​C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 HKCU-Run-Camfrog - c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe
 HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
 AddRemove-yowindow - c:\program files\YoWindow\uninstall.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-09-28 13:39
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...


 c:\documents and settings\VAILLANT\Application Data\LimeWire\mozilla-profile\​places.sqlite-stmtjrnl
 c:\documents and settings\VAILLANT\Application Data\LimeWire\promotion\promod​b.log
 c:\documents and settings\VAILLANT\Application Data\LimeWire\promotion\promod​b.properties.new 438 bytes

 Scan terminé avec succès
 Fichiers cachés: 3

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-484763869-​1326574676-839522115-1004\Soft​ware\SecuROM\License information*]
 "datasecu"=hex:4e,35,d4,4c,41,​e7,95,2f,09,09,b6,dc,11,41,7a,​02,ad,65,d3,7a,b0,

41,be,7f,e2,ed,cb,b1,eb,7c,97,​62,b6,72,1b,cd,57,8a,e1,62,30,​6a,de,1c,7e,48,\
 "rkeysecu"=hex:2a,a3,e8,7d,42,​59,12,5a,db,3a,a9,26,fc,84,01,​bb

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10k_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10k_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\•€|ÿÿÿÿ​4;•€|þ »Ñw*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\ð•€|ÿÿÿÿ.•&e​uro;|þ »Ñw*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(572)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(3828)
 c:\program files\ScanSoft\OmniPageSE\opho​ok32.dll
 c:\windows\system32\msi.dll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Alwil Software\Avast5\AvastSvc.exe
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\windows\system32\PSIService​.exe
 c:\windows\SOUNDMAN.EXE
 c:\windows\ALCWZRD.EXE
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files\Wireless 802.11g Monitor\WLanCfgG.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-09-28  13:42:17 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-09-28 11:42

 Avant-CF: 80 262 164 480 octets libres
 Après-CF: 80 087 089 152 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 1D8C9BD8BC3E73A7A0420733EFE774​4A

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 11:50:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 pour malwarebytes oui je l'ai utilisé car je l'avait sur le pc mais il ne fonctionner pas donc je l'ai retelecharger et j'ai fait une annalyse pour voir si ça marchait est apparament ça marche donc voila.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/09/2010 à 13:02:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bonne nouvelle ...

 Il semblerait que l' infection Security Tool soit, en grande partie, supprimée :
 



((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\VAILLANT\Application Data\facemoods.com
 c:\documents and settings\VAILLANT\Local Settings\Application Data\991807.exe
 c:\windows\system32\spool\prtp​rocs\w32x86\CNMPDyc.DLL
 c:\windows\system32\spool\prtp​rocs\w32x86\CNMPPyc.DLL
 D:\Autorun.inf
 



 Maintenant, mets à jour Malwarebytes et lance un scan "complet".

 Puis, poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 21:31:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4712

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 28/09/2010 23:29:53
 mbam-log-2010-09-28 (23-29-53).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 135157
 Temps écoulé: 7 minute(s), 45 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{6fd31ed6-7c94-4bbc-​8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\VAILLANT\Menu Démarrer\Programmes\BitDownloa​d (Trojan.Swizzor) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Documents and Settings\VAILLANT\Menu Démarrer\Programmes\BitDownloa​d\BitDownload Downloads.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.

witeman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 21:45:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir kmisol
 j'ai suprimé la liste est j'ai refait une analyse est la rien de détécter donc voila .c'est parfait est moi je dit respect car tu a assurer un max :jap: bonsoir a toi.
 witeman.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/09/2010 à 22:19:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 :jap:

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive ton antivirus le temps du scan.

 Page :
1

Aller à :
 

Sujets relatifs
security tool virus Security Tool imlpossible à enlever malgré Malware Bytes
supprimer security tool [Résolu] Infecté par Security Tool [résolu]
Infecté par Security Tool infection security tool
Rogue Security Tool infecte par security tool RESOLU
eee pc infecté,security tool bloque tout Problème au départ de toolbar ask.com
Plus de sujets relatifs à : Security Tool, MessengerSkinner, Ask ...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
security tool virus 2
(résolu) DD infecté par trojan gamethief win32.magania.cfot 23
Infection par Secury tool 12
Rookit impossible à enlever - C\windows\system32\drivers 11
Security Tool imlpossible à enlever malgré Malware Bytes 7