Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan agent 102400.CP [RESOLU]

 

16 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan agent 102400.CP [RESOLU]

Prévenir les modérateurs en cas d'abus 
Surfinette
surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2010 à 21:00:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Depuis aujourd'hui j'ai des alertes d'Antivir concernant ce trojan. J'ai lancé spybot qui n'a rien détecté et ensuite mon antivirus qui a trouvé ce virus. Il a été mis en quarantaine.

 Que puis-je faire?

 Merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/03/2010 à 13:36:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Antivir, le temps du scan ...

 http://j.imagehost.org/t/0714/​D_sactiver_Antivir.jpg

 [:lolo 1:7] Pas de surf pendant le scan !

(Publicité)
surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/03/2010 à 14:19:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 Je n'arrive pas à télécharger nod 32.

 Une fois l'acceptation du contrat je clic sur start, il n'y a rien qui se passe et IE plante.

 Qu'est-ce que je peux faire?

 Merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/03/2010 à 14:22:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais un scan HijackThis et poste le rapport.

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/03/2010 à 14:33:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport (il fallait le faire en mode normal ou sans échec?)

 16:32 28/03/2010Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:32:10, on 28/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\SPAMfighter\sfus.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\Program Files\HiYo\bin\HiYo.exe
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.club-internet.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\YTSingleInstance.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\​YahooMessenger.exe" -quiet
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilato​r.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/G [...] meHost.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
 O24 - Desktop Component 1: (no name) - C:\Documents and Settings\user\baby_desktop.htm​l

 --
 End of file - 10304 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/03/2010 à 15:42:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pour l' instant, je ne vois rien de néfaste.

 -----
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/03/2010 à 15:45:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by user at 2010-03-28 17:43:58
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 106 GB (69%) free of 153 GB
 Total RAM: 1022 MB (17% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:44:16, on 28/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\SPAMfighter\sfus.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\Program Files\HiYo\bin\HiYo.exe
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\IncrediMail\bin\IncMail.​exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Skype\Toolbars\Shared\Sk​ypeNames.exe
 C:\Documents and Settings\user\Mes documents\Téléchargements\RSIT​.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Trend Micro\HijackThis\user.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.club-internet.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\YTSingleInstance.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\​YahooMessenger.exe" -quiet
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilato​r.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/G [...] meHost.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
 O24 - Desktop Component 1: (no name) - C:\Documents and Settings\user\baby_desktop.htm​l

 --
 End of file - 10560 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1210769724.job
 C:\WINDOWS\tasks\Google Software Updater.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2009-09-20 1172280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-03-25 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-25 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\YTSingleInstance.dll [2009-09-20 158008]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2009-09-20 1172280]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2006-10-22 7700480]
 "nwiz"=nwiz.exe /install []
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2006-10-22 86016]
 "Club-Internet_McciTrayApp"=C:​\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe [2005-11-15 543232]
 "Motive SmartBridge"=C:\PROGRA~1\CLUB-​I~1\LECOMP~1\SMARTB~1\MotiveSB​.exe [2005-08-24 438359]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "QuickTime Task"=C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe [2008-09-06 413696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]
 "SPAMfighter Agent"=C:\Program Files\SPAMfighter\SFAgent.exe [2009-08-27 336520]
 "Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2010-02-19 230768]
 "Spamihilator"=C:\Program Files\Spamihilator\spamihilato​r.exe [2008-12-23 1321984]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2009-06-18 271744]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]
 "Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\M​essenger\YahooMessenger.exe [2009-11-10 5244216]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2006-01-12 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NWEReboot]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2003-10-31 32768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 C:\WINDOWS\SOUNDMAN.EXE [2004-07-01 67584]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\StandardInstall]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^​Yahoo! Widgets.lnk]
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe  []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 Monitor.lnk - C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage
 Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 Spamihilator.lnk - C:\Program Files\Spamihilator\spamihilato​r.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 294400]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Progr​am Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:​Sid Meier's Civilization 4"
 "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe"="​C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:​Enabled:Sid Meier's Civilization 4 Warlords"
 "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBos​s.exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBos​s.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss"
 "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Y9R09K3Q\mag​entic_install[1].exe"="C:\Document​s and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Y9R09K3Q\mag​entic_install[1].exe:*:Enabled:IncrediMail Installer"
 "C:\Documents and Settings\user\Local Settings\Temp\ImInstaller\Mage​ntic\magentic_install[1].exe"="C:\Document​s and Settings\user\Local Settings\Temp\ImInstaller\Mage​ntic\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
 "C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.C​lient.exe"="C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.C​lient.exe:*:Enabled:GPGNet - Supreme Commander"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
 "C:\WINDOWS\system32\rundll32.​exe"="C:\WINDOWS\system32\rund​ll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
 "C:\Program Files\Team17 Software Ltd\WormsFortsDemo\WF.exe"="C:​\Program Files\Team17 Software Ltd\WormsFortsDemo\WF.exe:*:Di​sabled:WF"
 "C:\Documents and Settings\user\Bureau\incredima​il_install.exe"="C:\Documents and Settings\user\Bureau\incredima​il_install.exe:*:Enabled:Incre​diMail Installer"
 "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Disabled:N​ero Home"
 "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe"="C:​\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:En​abled:Sid Meier's Civilization 4 Beyond the Sword"
 "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.​exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.​exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss"
 "C:\Program Files\NAMCO BANDAI Games\Warhammer® Mark of Chaos\Warhammer.exe"="C:\Progr​am Files\NAMCO BANDAI Games\Warhammer® Mark of Chaos\Warhammer.exe:*:Enabled:​Warhammer®: Mark of Chaos™"
 "C:\Program Files\Ubisoft\XIII\system\XIII​.exe"="C:\Program Files\Ubisoft\XIII\system\XIII​.exe:*:Enabled:XIII"
 "C:\Program Files\IncrediMail\bin\ImLc.exe​"="C:\Program Files\IncrediMail\bin\ImLc.exe​:*:Enabled:IncrediMail"
 "C:\Documents and Settings\user\Local Settings\Temp\Warhammer Mark of Chaos Patcher\Updater.exe"="C:\Docum​ents and Settings\user\Local Settings\Temp\Warhammer Mark of Chaos Patcher\Updater.exe:*:Enabled:​Updater"
 "C:\Program Files\IncrediMail\bin\ImSc.exe​"="C:\Program Files\IncrediMail\bin\ImSc.exe​:*:Enabled:IncrediMail"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr​am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:​Skype Extras Manager"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\Spamihilator\cdcc.exe"="​C:\Program Files\Spamihilator\cdcc.exe:*:​Enabled:Spamihilator DCC Filter Configuration"
 "C:\Program Files\Spamihilator\dccproc.exe​"="C:\Program Files\Spamihilator\dccproc.exe​:*:Enabled:Spamihilator DCC Filter"
 "C:\Program Files\Spamihilator\spamihilato​r.exe"="C:\Program Files\Spamihilator\spamihilato​r.exe:*:Enabled:Spamihilator"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{638eabd​2-4cbf-11dc-97d2-00184db53145}​]
 shell\AutoRun\command - RECYCLER\S-1-6-21-2434476501-1​644491937-600003330-1213\autor​um.exe
 shell\open\command - RECYCLER\S-1-6-21-2434476501-1​644491937-600003330-1213\autor​um.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8da53e6​0-5c56-11d9-a578-e3e68f383360}​]
 shell\Auto\command - AdobeR.exe e
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


 ======List of files/folders created in the last 1 months======

 2010-03-28 17:43:58 ----D---- C:\rsit
 2010-03-11 00:18:09 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$

 ======List of files/folders modified in the last 1 months======

 2010-03-28 17:44:06 ----D---- C:\WINDOWS\Prefetch
 2010-03-28 17:42:38 ----D---- C:\Documents and Settings\user\Application Data\Spamihilator
 2010-03-28 17:09:40 ----D---- C:\Program Files\SPAMfighter
 2010-03-28 16:11:20 ----RD---- C:\Program Files
 2010-03-28 16:10:46 ----D---- C:\Documents and Settings\user\Application Data\skypePM
 2010-03-28 16:10:20 ----D---- C:\WINDOWS\Temp
 2010-03-28 16:10:16 ----D---- C:\Documents and Settings\user\Application Data\Skype
 2010-03-28 16:09:19 ----A---- C:\WINDOWS\RTacDbg.txt
 2010-03-28 16:09:16 ----D---- C:\WINDOWS
 2010-03-28 16:07:50 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-28 16:07:37 ----SD---- C:\WINDOWS\Tasks
 2010-03-28 16:06:13 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-27 21:58:29 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2010-03-27 21:58:21 ----D---- C:\Program Files\SpywareBlaster
 2010-03-27 21:47:13 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2010-03-24 11:27:02 ----SHD---- C:\WINDOWS\Installer
 2010-03-23 22:13:42 ----D---- C:\Program Files\Mozilla Firefox
 2010-03-11 00:18:16 ----HD---- C:\WINDOWS\inf
 2010-03-11 00:18:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-03-11 00:18:11 ----D---- C:\Program Files\Movie Maker
 2010-03-11 00:17:16 ----HD---- C:\WINDOWS\$hf_mig$
 2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-03-01 11:15:06 ----D---- C:\Program Files\Spamihilator
 2010-03-01 11:14:29 ----D---- C:\WINDOWS\system32

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2008-05-14 82380]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\pr​odrv06.sys [2004-05-13 79488]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2005-01-07 21035]
 R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\at​ksgt.sys [2008-02-09 278984]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\en​odpl.sys [2003-03-02 7552]
 R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\li​rsgt.sys [2008-02-09 25416]
 R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\ta​ndpl.sys [2003-04-19 4736]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2004-02-24 400384]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-07-01 626977]
 R3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\ge​tnd5b.sys [2004-01-29 44544]
 R3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motiv​e\MRENDIS5.SYS []
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2006-10-22 3994624]
 R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg​111v2.sys [2006-03-27 167808]
 R3 SoC PC-Camera Service;SoC PC-Camera; C:\WINDOWS\system32\DRIVERS\pf​c027.sys [2004-03-24 138396]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2003-11-07 38400]
 S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\driver​s\NSDriver.sys []
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2003-03-09 51024]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2003-03-09 16080]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2003-03-09 21456]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.​sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2006-10-22 159810]
 R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-08-27 189064]
 R2 WSearch;Recherche Windows; C:\WINDOWS\system32\SearchInde​xer.exe [2007-02-05 300032]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe [2008-11-09 602392]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-25 183280]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2003-03-09 65795]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------





 info.txt logfile of random's system information tool 1.06 2010-03-28 17:44:20

 ======Uninstall list======

 -->C:\PROGRA~1\CLUB-I~1\LECOMP​~1\Uninstall.exe  TONLFR
 -->C:\PROGRA~1\FICHIE~1\INSTAL​~1\Driver\9\INTEL3~1\IDriver.e​xe /M{4089999C-6CB7-4F9D-A2F6-DB1​58DBF91FB} /l1036  /x
 -->C:\PROGRA~1\Yahoo!\Common\U​NYT_W~1.EXE
 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Photoshop Lightroom 2.4-->MsiExec.exe /I{4FFB0B3B-BF82-4248-A275-630​AC5F7EFC5}
 Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 AMD Athlon 64 Processor Driver-->MsiExec.exe /X{ABC62001-AD9F-46DB-8668-994​6154D6A07}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArcSoft Media Card Companion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3580211E-3BB7-42C​0-ADC3-9A8C1EFFF2CB}\SETUP.EXE​" -l0x40c
 ArcSoft MediaConverter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E5BD1F9C-8BBA-410​E-837D-94D523269F8F}\SETUP.EXE​" -l0x40c
 ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{93F599DF-519B-470​6-A3F1-9530DF2590B4}\SETUP.EXE​" -l0x40c
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Club Internet Agent Wi-Fi V2.1-->C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\uninstall.exe
 Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance​\ConfModem\uninstall.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD9​24EB67A70}
 DV TS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{54266945-8A11-424​D-B20F-4F747A714FBA}\Setup.exe​"
 eMedia-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D11659E-A95B-42A​5-9585-C2999CF119EF}\setup.exe​" -l0x9
 Europa Universalis III-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{59C80C5E-8C92-40F​F-B910-2BB5C7281F61}\setup.exe​" -l0x40c
 GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.​exe"
 Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49E​C-B7E9-A3C77774B0E6}\setup.exe​" -l0x40c  -removeonly
 Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45B​C-933E-8B60E78F6684}\setup.exe​" -l0x40c  -removeonly
 Hearts of Iron 3 - Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{19BA95C2-4693-49E​5-B454-0C232FFFC452}\setup.exe​" -l0x9
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 HiYo -->MsiExec.exe /X{00E1E235-AB45-4695-A156-073​118949ED4} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
 HiYo-->MsiExec.exe /X{00E1E235-AB45-4695-A156-073​118949ED4}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 hp psc 2170 series-->MsiExec.exe /X{93FB47FB-4FDF-4131-B5FD-7A3​7883868E7}
 IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C​7C9D715F4}
 IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.​exe /uninstallProduct /addon:incredimail
 IncrediMail-->MsiExec.exe /X{0473B4DA-BFD2-4919-A838-124​254598437}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 K-Lite Mega Codec Pack 1.64-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lanceur Club Internet v6-->"C:\Program Files\Club-Internet\Lanceur\un​install.exe"
 LE COMPAGNON CLUB-->C:\WINDOWS\Motive\TONLF​R\MCCUninst.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Maison, Jardin et Terrasse 3D-->C:\PROGRA~1\MAISON~1\UNWI​SE.EXE C:\PROGRA~1\MAISON~1\INSTALL.L​OG
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8up​dates\KB972636-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Mozilla Firefox (3.6.2pre)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A83​88C62DD63}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4​AE8D19D96}
 muvee autoProducer 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6CF5B58-E775-46C​0-BFF2-F39A0014FE4A}\Setup.exe​" -l0x40c
 Nancy Drew : La malédiction du manoir de Blackmoor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\Micro Application\Les Enquêtes de Nancy Drew\La malédiction du manoir de Blackmoor\SETUP.EXE" -l0x40c  -removeonly
 Nero 7 Essentials-->MsiExec.exe /I{9BB69D0F-1369-4DBD-99A9-1BC​228ED1036}
 NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\PROGRA~1\FICHIE~1​\INSTAL~1\Driver\10\INTEL3~1\I​Driver.exe /M{E0F252A6-DE85-4E93-A93B-DFC​3537B3965}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 Oblivion - Horse Armor Pack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3ABEBD00-299D-4DC​A-967F-B912163AB5EA}\setup.exe​" -l0x9  -removeonly
 Oblivion - Knights of the Nine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14C87AA7-08E6-419​F-A165-998EBE5023D7}\setup.exe​" -l0x9  -removeonly
 Oblivion - Mehrunes Razor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF295F5C-7B57-47A​A-8889-6B3E8E214E89}\setup.exe​" -l0x9  -removeonly
 Oblivion - Orrery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC425CFC-EE78-4A9​1-AA25-3BFA65B75364}\setup.exe​" -l0x9  -removeonly
 Oblivion - Spell Tomes-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16D919E6-F019-4E1​5-BFBE-4A85EF19DA57}\setup.exe​" -l0x9  -removeonly
 Oblivion - Thieves Den-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFFFFD17-B460-41E​B-93F1-C48ABAD63828}\setup.exe​" -l0x9  -removeonly
 Oblivion - Vile Lair-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{520F4B09-3A51-47A​2-82B0-9FF1DC2D20FA}\setup.exe​" -l0x9  -removeonly
 Oblivion - Wizard's Tower-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F2E3D62-8B8C-448​F-8900-451325E50948}\setup.exe​" -l0x9  -removeonly
 Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F9​9-8881-6FC75BF054B0}\setup.exe​" -l0x40c  -removeonly
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PC Camera-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{088B7BF8-AC95-4348-B77B-619​AEB3A74A5} /l1036
 Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898​207C58D8B}
 Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA​5293194B1}
 Photo et imagerie HP 2.0 - hp psc 2170 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BB​F1-45E33B467FE1}\Setup\hpzscr0​1.exe -datfile hposcr02.dat -forcereboot
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 PhotoMail Maker-->MsiExec.exe /X{15382D89-6EF6-4D21-9484-B50​0F2B10E46}
 PhotoMail Maker-->MsiExec.exe /X{15382D89-6EF6-4D21-9484-B50​0F2B10E46} ARPVAL="UnInst" /qf /L*V "%temp%\PhotoMailUninstallLog.​log"
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C1​4D24602DB}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Sacred-->"C:\Program Files\Ascaron Entertainment\Sacred\unins000.​exe"
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sid Meier's Civilization 4 - Beyond the Sword-->C:\Program Files\InstallShield Installation Information\{32E4F0D2-C135-475​E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x040c -removeonly
 Sid Meier's Civilization 4 - Warlords-->C:\Program Files\InstallShield Installation Information\{3E4B349F-10B5-458​6-9D99-489A90A8B228}\setup.exe -runfromtemp -l0x040c -removeonly
 Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FC​E-B3FB-D6E01F4112E8}\setup.exe​" -l0x40c  -removeonly
 Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94E​CF3B96748}
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.ex​e" Remove
 Spamihilator 0.9.9.53 (32 bit)-->MsiExec.exe /I{6D14916C-EC29-40FC-8FFB-08A​66576BE78}
 Spamihilator-->"C:\Program Files\Spamihilator\uninstall.e​xe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
 SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.​exe"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE​7D7966C0F}
 Windows Desktop Search 3.01-->"C:\WINDOWS\$NtUninstal​lKB917013$\spuninst\spuninst.e​xe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Yahoo! Messenger-->C:\PROGRA~1\Yahoo!​\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\IN​STALL.LOG
 Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SO​FTWA~1\UNINST~1.EXE
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\UNYT_W~1.EXE

 =====HijackThis Backups=====

 O4 - Global Startup: hpoddt01.exe.lnk = ? [2008-07-08]
 O4 - HKCU\..\Run: [meow rect] C:\DOCUME~1\user\APPLIC~1\UPKN​OB~1\Slow Deaf.exe [2008-07-08]
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file) [2008-07-08]
 O4 - HKCU\..\Run: [meow rect] C:\DOCUME~1\user\APPLIC~1\UPKN​OB~1\Slow Deaf.exe [2008-07-08]
 O4 - HKCU\..\Run: [meow rect] C:\DOCUME~1\user\APPLIC~1\UPKN​OB~1\Slow Deaf.exe [2008-07-09]

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: SAUP-773E8B5428
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

 Record Number: 124526
 Source Name: Service Control Manager
 Time Written: 20100306094007.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SAUP-773E8B5428
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 124525
 Source Name: Service Control Manager
 Time Written: 20100306093952.000000+060
 Event Type: Informations
 User:

 Computer Name: SAUP-773E8B5428
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{F14D3013-E23E-4​BC1-9FAA-62F67D6818A9} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 124524
 Source Name: Tcpip
 Time Written: 20100306093947.000000+060
 Event Type: Informations
 User:

 Computer Name: SAUP-773E8B5428
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service MRENDIS5 NDIS Protocol Driver.

 Record Number: 124523
 Source Name: Service Control Manager
 Time Written: 20100306093947.000000+060
 Event Type: Informations
 User: SAUP-773E8B5428\user

 Computer Name: SAUP-773E8B5428
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 Record Number: 124522
 Source Name: Service Control Manager
 Time Written: 20100306093945.000000+060
 Event Type: Informations
 User:

 =====Application

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/03/2010 à 15:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suite

 info.txt logfile of random's system information tool 1.06 2010-03-28 17:44:20

 ======Uninstall list======

 -->C:\PROGRA~1\CLUB-I~1\LECOMP​~1\Uninstall.exe  TONLFR
 -->C:\PROGRA~1\FICHIE~1\INSTAL​~1\Driver\9\INTEL3~1\IDriver.e​xe /M{4089999C-6CB7-4F9D-A2F6-DB1​58DBF91FB} /l1036  /x
 -->C:\PROGRA~1\Yahoo!\Common\U​NYT_W~1.EXE
 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Photoshop Lightroom 2.4-->MsiExec.exe /I{4FFB0B3B-BF82-4248-A275-630​AC5F7EFC5}
 Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 AMD Athlon 64 Processor Driver-->MsiExec.exe /X{ABC62001-AD9F-46DB-8668-994​6154D6A07}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArcSoft Media Card Companion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3580211E-3BB7-42C​0-ADC3-9A8C1EFFF2CB}\SETUP.EXE​" -l0x40c
 ArcSoft MediaConverter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E5BD1F9C-8BBA-410​E-837D-94D523269F8F}\SETUP.EXE​" -l0x40c
 ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{93F599DF-519B-470​6-A3F1-9530DF2590B4}\SETUP.EXE​" -l0x40c
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Club Internet Agent Wi-Fi V2.1-->C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\uninstall.exe
 Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance​\ConfModem\uninstall.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD9​24EB67A70}
 DV TS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{54266945-8A11-424​D-B20F-4F747A714FBA}\Setup.exe​"
 eMedia-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D11659E-A95B-42A​5-9585-C2999CF119EF}\setup.exe​" -l0x9
 Europa Universalis III-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{59C80C5E-8C92-40F​F-B910-2BB5C7281F61}\setup.exe​" -l0x40c
 GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.​exe"
 Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49E​C-B7E9-A3C77774B0E6}\setup.exe​" -l0x40c  -removeonly
 Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45B​C-933E-8B60E78F6684}\setup.exe​" -l0x40c  -removeonly
 Hearts of Iron 3 - Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{19BA95C2-4693-49E​5-B454-0C232FFFC452}\setup.exe​" -l0x9
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 HiYo -->MsiExec.exe /X{00E1E235-AB45-4695-A156-073​118949ED4} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
 HiYo-->MsiExec.exe /X{00E1E235-AB45-4695-A156-073​118949ED4}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 hp psc 2170 series-->MsiExec.exe /X{93FB47FB-4FDF-4131-B5FD-7A3​7883868E7}
 IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C​7C9D715F4}
 IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.​exe /uninstallProduct /addon:incredimail
 IncrediMail-->MsiExec.exe /X{0473B4DA-BFD2-4919-A838-124​254598437}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 K-Lite Mega Codec Pack 1.64-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lanceur Club Internet v6-->"C:\Program Files\Club-Internet\Lanceur\un​install.exe"
 LE COMPAGNON CLUB-->C:\WINDOWS\Motive\TONLF​R\MCCUninst.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Maison, Jardin et Terrasse 3D-->C:\PROGRA~1\MAISON~1\UNWI​SE.EXE C:\PROGRA~1\MAISON~1\INSTALL.L​OG
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8up​dates\KB972636-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Mozilla Firefox (3.6.2pre)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A83​88C62DD63}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4​AE8D19D96}
 muvee autoProducer 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6CF5B58-E775-46C​0-BFF2-F39A0014FE4A}\Setup.exe​" -l0x40c
 Nancy Drew : La malédiction du manoir de Blackmoor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\Micro Application\Les Enquêtes de Nancy Drew\La malédiction du manoir de Blackmoor\SETUP.EXE" -l0x40c  -removeonly
 Nero 7 Essentials-->MsiExec.exe /I{9BB69D0F-1369-4DBD-99A9-1BC​228ED1036}
 NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\PROGRA~1\FICHIE~1​\INSTAL~1\Driver\10\INTEL3~1\I​Driver.exe /M{E0F252A6-DE85-4E93-A93B-DFC​3537B3965}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 Oblivion - Horse Armor Pack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3ABEBD00-299D-4DC​A-967F-B912163AB5EA}\setup.exe​" -l0x9  -removeonly
 Oblivion - Knights of the Nine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14C87AA7-08E6-419​F-A165-998EBE5023D7}\setup.exe​" -l0x9  -removeonly
 Oblivion - Mehrunes Razor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF295F5C-7B57-47A​A-8889-6B3E8E214E89}\setup.exe​" -l0x9  -removeonly
 Oblivion - Orrery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC425CFC-EE78-4A9​1-AA25-3BFA65B75364}\setup.exe​" -l0x9  -removeonly
 Oblivion - Spell Tomes-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16D919E6-F019-4E1​5-BFBE-4A85EF19DA57}\setup.exe​" -l0x9  -removeonly
 Oblivion - Thieves Den-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFFFFD17-B460-41E​B-93F1-C48ABAD63828}\setup.exe​" -l0x9  -removeonly
 Oblivion - Vile Lair-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{520F4B09-3A51-47A​2-82B0-9FF1DC2D20FA}\setup.exe​" -l0x9  -removeonly
 Oblivion - Wizard's Tower-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F2E3D62-8B8C-448​F-8900-451325E50948}\setup.exe​" -l0x9  -removeonly
 Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F9​9-8881-6FC75BF054B0}\setup.exe​" -l0x40c  -removeonly
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PC Camera-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{088B7BF8-AC95-4348-B77B-619​AEB3A74A5} /l1036
 Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898​207C58D8B}
 Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA​5293194B1}
 Photo et imagerie HP 2.0 - hp psc 2170 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BB​F1-45E33B467FE1}\Setup\hpzscr0​1.exe -datfile hposcr02.dat -forcereboot
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 PhotoMail Maker-->MsiExec.exe /X{15382D89-6EF6-4D21-9484-B50​0F2B10E46}
 PhotoMail Maker-->MsiExec.exe /X{15382D89-6EF6-4D21-9484-B50​0F2B10E46} ARPVAL="UnInst" /qf /L*V "%temp%\PhotoMailUninstallLog.​log"
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C1​4D24602DB}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Sacred-->"C:\Program Files\Ascaron Entertainment\Sacred\unins000.​exe"
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sid Meier's Civilization 4 - Beyond the Sword-->C:\Program Files\InstallShield Installation Information\{32E4F0D2-C135-475​E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x040c -removeonly
 Sid Meier's Civilization 4 - Warlords-->C:\Program Files\InstallShield Installation Information\{3E4B349F-10B5-458​6-9D99-489A90A8B228}\setup.exe -runfromtemp -l0x040c -removeonly
 Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FC​E-B3FB-D6E01F4112E8}\setup.exe​" -l0x40c  -removeonly
 Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94E​CF3B96748}
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.ex​e" Remove
 Spamihilator 0.9.9.53 (32 bit)-->MsiExec.exe /I{6D14916C-EC29-40FC-8FFB-08A​66576BE78}
 Spamihilator-->"C:\Program Files\Spamihilator\uninstall.e​xe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
 SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.​exe"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE​7D7966C0F}
 Windows Desktop Search 3.01-->"C:\WINDOWS\$NtUninstal​lKB917013$\spuninst\spuninst.e​xe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Yahoo! Messenger-->C:\PROGRA~1\Yahoo!​\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\IN​STALL.LOG
 Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SO​FTWA~1\UNINST~1.EXE
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\UNYT_W~1.EXE

 =====HijackThis Backups=====

 O4 - Global Startup: hpoddt01.exe.lnk = ? [2008-07-08]
 O4 - HKCU\..\Run: [meow rect] C:\DOCUME~1\user\APPLIC~1\UPKN​OB~1\Slow Deaf.exe [2008-07-08]
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file) [2008-07-08]
 O4 - HKCU\..\Run: [meow rect] C:\DOCUME~1\user\APPLIC~1\UPKN​OB~1\Slow Deaf.exe [2008-07-08]
 O4 - HKCU\..\Run: [meow rect] C:\DOCUME~1\user\APPLIC~1\UPKN​OB~1\Slow Deaf.exe [2008-07-09]

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: SAUP-773E8B5428
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

 Record Number: 124526
 Source Name: Service Control Manager
 Time Written: 20100306094007.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SAUP-773E8B5428
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 124525
 Source Name: Service Control Manager
 Time Written: 20100306093952.000000+060
 Event Type: Informations
 User:

 Computer Name: SAUP-773E8B5428
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{F14D3013-E23E-4​BC1-9FAA-62F67D6818A9} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 124524
 Source Name: Tcpip
 Time Written: 20100306093947.000000+060
 Event Type: Informations
 User:

 Computer Name: SAUP-773E8B5428
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service MRENDIS5 NDIS Protocol Driver.

 Record Number: 124523
 Source Name: Service Control Manager
 Time Written: 20100306093947.000000+060
 Event Type: Informations
 User: SAUP-773E8B5428\user

 Computer Name: SAUP-773E8B5428
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 Record Number: 124522
 Source Name: Service Control Manager
 Time Written: 20100306093945.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: SAUP-773E8B5428
 Event Code: 0
 Message:
 Record Number: 5579
 Source Name: gusvc
 Time Written: 20090705111210.000000+120
 Event Type: Informations
 User:

 Computer Name: SAUP-773E8B5428
 Event Code: 4096
 Message: Le service AntiVir a bien démarré!

 Record Number: 5578
 Source Name: Avira AntiVir
 Time Written: 20090705111120.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SAUP-773E8B5428
 Event Code: 1003
 Message: Le service Recherche Windows a été démarré.


 Record Number: 5577
 Source Name: Windows Search Service
 Time Written: 20090705111115.000000+120
 Event Type: Informations
 User:

 Computer Name: SAUP-773E8B5428
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 5576
 Source Name: SecurityCenter
 Time Written: 20090705111103.000000+120
 Event Type: Informations
 User:

 Computer Name: SAUP-773E8B5428
 Event Code: 0
 Message:
 Record Number: 5575
 Source Name: gusvc
 Time Written: 20090705111055.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\K-Lite Codec Pack\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=1f00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/03/2010 à 16:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Supprime le tout dernier message que tu as posté !

 Pour cela, replaces-toi sur ce message et clique sur le boton "éditer". Une fois dans le message, va au bas de celui-ci et coche > Supprimer ce message ; puis, clique sur > Envoyer.

 ---
 1/ Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 -----
 2/ Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/03/2010 à 09:58:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà le rapport de UsbFix


 ############################## | UsbFix V6.100 |

 User : user (Administrateurs) # SAUP-773E8B5428
 Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 11:54:17 | 29/03/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 Processor 3000+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 149,05 Go (102,98 Go free) # NTFS
 D:\ -> Disque CD-ROM # 681 Mo (0 Mo free) [DISC1] # CDFS
 F:\ -> Disque amovible # 1,88 Go (1,02 Go free) # FAT

 ################## | Elements infectieux |

 D:\autorun.inf  
 D:\autorun.ini  

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{638eabd2-4cbf-11dc-97d2-00​184db53145}
 Shell\AutoRun\command =RECYCLER\S-1-6-21-2434476501-​1644491937-600003330-1213\auto​rum.exe
 Shell\open\command =RECYCLER\S-1-6-21-2434476501-​1644491937-600003330-1213\auto​rum.exe

 HKCU\..\..\Explorer\MountPoint​s2\{8da53e60-5c56-11d9-a578-e3​e68f383360}
 Shell\Auto\command =AdobeR.exe e
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 ################## | Vaccin |


 ################## | ! Fin du rapport # UsbFix V6.100 ! |

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/03/2010 à 10:51:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 et le rapport de combofix

 ComboFix 10-03-28.02 - user 29/03/2010  12:17:04.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.102​2.565 [GMT 2:00]
 Lancé depuis: c:\documents and settings\user\Bureau\combo-fix​.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Thumbs.db
 c:\windows\system32\Ijl11.dll
 c:\windows\system32\Thumbs.db

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-02-28 au 2010-03-29  ))))))))))))))))))))))))))))))​))))))
 .

 2010-03-29 09:53 . 2010-03-29 09:56 -------- d-----w- C:\UsbFix
 2010-03-29 09:41 . 2010-03-29 09:41 -------- d-----w- c:\program files\Fichiers communs\Skype
 2010-03-28 15:43 . 2010-03-28 15:44 -------- d-----w- C:\rsit
 2010-03-27 09:01 . 2010-03-27 09:01 -------- d-----r- c:\documents and settings\LocalService\Favoris
 2010-03-22 14:14 . 2010-03-22 14:14 623488 ----a-w- c:\documents and settings\user\Application Data\HiYo\Data\hiyo_install.ex​e
 2010-03-10 13:48 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\m​oviemk.exe
 2010-03-08 10:20 . 2007-10-25 23:12 55296 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\FFMpegBridge​.dll
 2010-03-08 10:20 . 2007-01-29 23:59 490496 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\avformat-51.​dll
 2010-03-08 10:20 . 2007-01-29 23:59 19968 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\avutil-49.dl​l
 2010-03-08 10:20 . 2006-12-16 18:24 53248 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\2kPrerequisi​te.dll
 2010-03-08 10:20 . 2003-02-21 02:42 348160 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\msvcr71.dll
 2010-03-08 10:20 . 2008-09-03 09:56 151552 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\NativeCompon​ent.dll
 2010-03-08 10:20 . 2007-09-05 23:18 798720 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\ImageMagicRe​size.dll
 2010-03-08 10:20 . 2006-11-14 18:00 258048 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\SDL.dll
 2010-03-08 10:20 . 2007-01-29 23:59 7165440 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\avcodec-51.d​ll
 2010-03-08 10:20 . 2007-01-29 23:59 142848 ----a-w- c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\swscale-0.dl​l

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-03-29 10:20 . 2009-03-10 17:00 -------- d-----w- c:\documents and settings\user\Application Data\Spamihilator
 2010-03-29 10:08 . 2008-05-01 20:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2010-03-29 09:43 . 2009-11-03 17:24 -------- d-----w- c:\documents and settings\user\Application Data\Skype
 2010-03-29 09:39 . 2009-11-03 20:29 -------- d-----w- c:\documents and settings\user\Application Data\skypePM
 2010-03-28 20:48 . 2008-04-03 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
 2010-03-28 15:09 . 2009-12-29 20:15 -------- d-----w- c:\program files\SPAMfighter
 2010-03-27 19:58 . 2008-05-01 20:26 -------- d-----w- c:\program files\SpywareBlaster
 2010-03-01 09:15 . 2009-03-10 17:00 -------- d-----w- c:\program files\Spamihilator
 2010-02-21 09:53 . 2010-02-21 09:53 -------- d-----w- c:\program files\Micro Application
 2010-02-12 16:42 . 2010-02-12 16:42 -------- d-----w- c:\program files\HiYo
 2010-02-12 16:42 . 2010-02-12 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\HiYo
 2010-02-12 10:03 . 2010-02-25 09:39 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-02-08 15:17 . 2010-02-08 15:17 -------- d-----w- c:\documents and settings\All Users\Application Data\PhotoMail
 2010-02-08 15:17 . 2010-02-08 15:17 -------- d-----w- c:\program files\PhotoMail Maker
 2010-02-03 10:57 . 2010-02-03 10:57 -------- d-----w- c:\documents and settings\user\Application Data\Uniblue
 2010-01-28 10:55 . 2009-04-19 18:54 -------- d-----w- c:\documents and settings\user\Application Data\Yahoo!
 2010-01-28 10:54 . 2009-04-19 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
 2010-01-28 10:54 . 2008-09-02 08:18 -------- d-----w- c:\program files\Yahoo!
 2010-01-28 10:54 . 2009-04-19 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
 2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2009-01-04 13:42 . 2009-01-04 13:22 22264 ----a-w- c:\program files\keys.dat
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.​exe" [2009-06-18 271744]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
 "Messenger (Yahoo!)"="c:\progra~1\Yahoo!\​Messenger\YahooMessenger.exe" [2009-11-10 5244216]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-10-22 7700480]
 "nwiz"="nwiz.exe" [2006-10-22 1622016]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2006-10-22 86016]
 "Club-Internet_McciTrayApp"="c​:\program files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 543232]
 "Motive SmartBridge"="c:\progra~1\CLUB​-I~1\LECOMP~1\SMARTB~1\MotiveS​B.exe" [2005-08-24 438359]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-09-06 413696]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-07-25 149280]
 "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-08-27 336520]
 "Hiyo"="c:\program files\HiYo\bin\HiYo.exe" [2010-02-19 230768]
 "Spamihilator"="c:\program files\Spamihilator\spamihilato​r.exe" [2008-12-23 1321984]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\user\Menu D‚marrer\Programmes\D‚marrage\
 Club Internet.lnk - c:\program files\Club-Internet\Lanceur\la​nceur.exe [2007-12-26 5484544]
 MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-3-16 4712960]
 Spamihilator.lnk - c:\program files\Spamihilator\spamihilato​r.exe [2008-12-23 1321984]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-6 323646]
 LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-10-9 217088]
 Monitor.lnk - c:\program files\ArcSoft\Media Card Companion\MCC Monitor.exe [2008-8-30 110592]
 NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.​exe [2006-5-17 2297856]
 Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components\1]
 Source= c:\documents and settings\user\baby_desktop.htm​l
 FriendlyName=

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^user^Menu Démarrer^Programmes^Démarrage^​Yahoo! Widgets.lnk]
 path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\​Yahoo! Widgets.lnk
 backup=c:\windows\pss\Yahoo! Widgets.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2006-01-12 15:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 2003-10-31 18:42 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 2004-07-01 10:23 67584 ----a-w- c:\windows\SOUNDMAN.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 2009-03-05 14:07 2260480 ------w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"​=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitB​oss.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss​.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImLc.​exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImSc.​exe"=
 "c:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\\Program Files\\Spamihilator\\cdcc.exe"​=
 "c:\\Program Files\\Spamihilator\\dccproc.e​xe"=
 "c:\\Program Files\\Spamihilator\\spamihila​tor.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/06/2009 22:32 108289]
 R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [27/08/2009 10:24 189064]
 R3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\dri​vers\getnd5b.sys [02/01/2005 02:38 44544]
 R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\dri​vers\wg111v2.sys [27/03/2006 18:53 167808]
 .
 Contenu du dossier 'Tâches planifiées'

 2009-04-11 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2008-08-27 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2170 series5E771253C1676EBED677BF36​1FDFC537825E15B8210769724.job
 - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

 2010-03-29 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-04-03 19:48]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.club-internet.fr
 uSearchMigratedDefaultURL = hxxp://search.live.com/results​.aspx?q={searchTerms}&src={ref​errer:source?}
 uInternet Connection Wizard,ShellNext = hxxp://www.club-internet.fr/
 uInternet Settings,ProxyOverride = 127.0.0.1
 uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01​?FORM=TOOLBR
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
 FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/f​irefox?client=firefox-a&rls=or​g.mozilla:fr:official
 FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=f​f_address&search=
 FF - component: c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\DictionaryCo​mpressionFF.dll
 FF - component: c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 FF - component: c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\​oataglcg.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\NativeCompon​ent.dll
 FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6​272-4b12-94A9-7303C7397BD1}\co​mponents\SkypeFfComponent.dll
 FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDete​ct13.dll
 FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl​3260.dll
 FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprp​jplug.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 FF - user.js: yahoo.ytff.general.dontshowhpo​ffer - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_wind​ows", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_ima​ge_resizing", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewith​caret_shortcut.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.h​igh_water_mark", 32);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.g​c_frequency",   1600);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-gener​ic-ntlm", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabl​ed", -1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWei​ght",       2);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketS​ize",       1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTime​Groupings", 25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGro​upingSize", 604800);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundar​yWeight",   25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixW​eight",     5);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.allow_unres​tricted_renego_everywhere__tem​porarily_available_pref", true);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.renego_unre​stricted_hosts", "" );
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.treat_unsaf​e_negotiation_as_broken", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.require_saf​e_negotiation",  false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.download.back​groundInterval", 600);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.url.manual", "http://www.firefox.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("browser.search.param.yah​oo-fr-ja", "mozff" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.name​", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.desc​ription", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add"​, "addons.mozilla.org" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add.​36", "getpersonas.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("lightweightThemes.update​.enabled", true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.allTabs.previews​", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.hide_infobar_for​_outdated_plugin", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.update.notifyUse​r", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("toolbar.customization.us​esheet", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.enable", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.max", 20);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.cachetime", 20);
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Notify-WgaLogon - (no file)



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-03-29 12:23
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(788)
 c:\windows\system32\RtlGina2.d​ll
 .
 Heure de fin: 2010-03-29  12:29:02
 ComboFix-quarantined-files.txt  2010-03-29 10:28

 Avant-CF: 111 679 815 680 octets libres
 Après-CF: 111 864 602 624 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 139BCCADDD3F674156F2AB910DC359​05

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/03/2010 à 22:08:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 (Suppression) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 -----
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/03/2010 à 13:18:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Alors j'ai un souci car l'ordi a planté!

 Je t'écris depuis l'ordi portable.

 UsbFix a bien redémarré l'ordi mais là j'ai 3 fenêtres qui sont ouvertes. J'ai mon fond d'écran, une fenêtre pour UsbFix dont le scan et à 80% et s'est arrêté sur C:\sqmnoopt05.sqm, une autre fenêtre de nettoyage du disque qui analyse WebClient\Publisher Temporary Files DEPUIS 11h ce matin!!!!! Et une autre de nettoyage de disque qui est censé supprimer les fichiers inutiles de mon ordi mais rien ne se passe.

 Ne voulant pas faire de bêtises j'ai tout laissé comme ça, je n'ai pas éteint l'ordi et j'espère que tu pourras m'aider!

 Merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/03/2010 à 17:11:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Supprime ce dossier en gras (et uniquement celui-là) :

 C:\sqmnoopt05.sqm <--

 Pour ce faire Affiche les fichiers et dossiers cachés

 Tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Après l' avoir supprimeé, ....

 Vide la Corbeille et ...

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 


(Publicité)
surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/03/2010 à 19:19:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Et ensuite je dois refaire la manip' de ton avant dernier message? Relancer UsbFix et Malwarebytes?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/03/2010 à 22:03:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Oui. Relance pour voir.

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/03/2010 à 12:49:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voilà le rapport de UsbFix


 ############################## | UsbFix V6.100 |

 User : user (Administrateurs) # SAUP-773E8B5428
 Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 13:54:54 | 31/03/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 Processor 3000+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 149,05 Go (103,99 Go free) # NTFS
 D:\ -> Disque CD-ROM # 681 Mo (0 Mo free) [DISC1] # CDFS
 F:\ -> Disque amovible # 1,88 Go (1005,97 Mo free) # FAT

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-484763869​-1409082233-725345543-1004
 (!) Non supprimé ! D:\autorun.inf
 (!) Non supprimé ! D:\autorun.ini  

 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Listing des fichiers présent |

 [30/08/2008 12:04|--a------|50] C:\AUTOEXEC.BAT
 [22/08/2007 17:11|--a------|304182] C:\AVIFirstFrame.BMP
 [13/01/2009 15:27|--a------|216] C:\Boot.bak
 [29/03/2010 12:11|-rahs----|286] C:\boot.ini
 [02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
 [03/08/2004 23:00|--a------|263488] C:\cmldr
 [29/03/2010 12:29|--a------|20296] C:\ComboFix.txt
 [02/01/2005 02:05|--a------|0] C:\CONFIG.SYS
 [27/04/2008 15:26|--a------|1462] C:\GenProc.txt
 [28/03/2010 21:07|--a------|488] C:\hpfr5550.xml
 [08/10/2007 11:28|--ah-----|535] C:\hpothb07.dat
 [08/10/2007 11:28|--ah-----|24312] C:\hpothb07.tif
 [02/01/2005 02:05|-rahs----|0] C:\IO.SYS
 [02/01/2005 02:05|-rahs----|0] C:\MSDOS.SYS
 [02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
 [10/09/2009 19:10|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [30/04/2008 23:06|--a------|317] C:\TCleaner.txt
 [31/03/2010 14:00|--a------|1949] C:\UsbFix.txt
 [17/09/2004 08:16|-r-------|114688] D:\AUTORUN.EXE
 [19/06/2003 08:57|-r-------|45] D:\AUTORUN.INF
 [12/10/2005 16:02|-r-------|362] D:\AUTORUN.INI
 [12/10/2005 11:06|-r-------|6979] D:\Inter.inf
 [17/09/2004 08:16|-r-------|13942] D:\MICRO.ICO
 [17/09/2004 08:16|-r-------|204800] D:\NAVIGMA.EXE

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SAUP-773E8​B5428.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.100 ! |

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/03/2010 à 15:45:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 et le rapport de Malwarebytes

 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 3937

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 31/03/2010 17:43:21
 mbam-log-2010-03-31 (17-43-21).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 276214
 Temps écoulé: 2 heure(s), 48 minute(s), 54 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/03/2010 à 22:29:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Er si on faisait le point !?

 Qu' est-ce qui ne marche tjrs pas ?

 Tu peux lancer un scan Avira, après l' avoir mis à jour ?

 Poste le rapport.

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/04/2010 à 12:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou!

 Désolé pour le retard...

 Je trouve mon ordi moins lent quand même!!!

 Alors voilà le rapport de Avira, scan fait le 1er avril



 Avira AntiVir Personal
 Date de création du fichier de rapport : jeudi 1 avril 2010  09:15

 La recherche porte sur 1950048 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : SAUP-773E8B5428

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 19:23:20
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 19:23:20
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 19:23:20
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 12:50:04
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 13:57:14
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 20:04:10
 VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 20:04:10
 VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 20:04:10
 VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 20:04:10
 VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 20:04:11
 VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 20:04:11
 VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 20:04:11
 VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 20:04:11
 VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 20:04:12
 VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 19:31:45
 VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 19:31:53
 VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 19:31:58
 VBASE016.VDF            : 7.10.5.69     92672 Bytes  12/03/2010 19:32:13
 VBASE017.VDF            : 7.10.5.91    119808 Bytes  15/03/2010 19:32:20
 VBASE018.VDF            : 7.10.5.121    112640 Bytes  18/03/2010 19:33:04
 VBASE019.VDF            : 7.10.5.138    139776 Bytes  18/03/2010 19:32:26
 VBASE020.VDF            : 7.10.5.164    113152 Bytes  22/03/2010 19:32:39
 VBASE021.VDF            : 7.10.5.182    108032 Bytes  23/03/2010 19:32:46
 VBASE022.VDF            : 7.10.5.199    123904 Bytes  24/03/2010 19:32:47
 VBASE023.VDF            : 7.10.5.217    279552 Bytes  25/03/2010 19:32:48
 VBASE024.VDF            : 7.10.5.234    202240 Bytes  26/03/2010 19:32:55
 VBASE025.VDF            : 7.10.5.254    187904 Bytes  30/03/2010 18:33:03
 VBASE026.VDF            : 7.10.5.255      2048 Bytes  30/03/2010 18:33:04
 VBASE027.VDF            : 7.10.6.0       2048 Bytes  30/03/2010 18:33:04
 VBASE028.VDF            : 7.10.6.1       2048 Bytes  30/03/2010 18:33:04
 VBASE029.VDF            : 7.10.6.2       2048 Bytes  30/03/2010 18:33:04
 VBASE030.VDF            : 7.10.6.3       2048 Bytes  30/03/2010 18:33:04
 VBASE031.VDF            : 7.10.6.10     87040 Bytes  31/03/2010 18:33:05
 Version du moteur       : 8.2.1.204
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  23/01/2010 12:50:13
 AESCRIPT.DLL            : 8.1.3.23    1278331 Bytes  26/03/2010 19:34:18
 AESCN.DLL               : 8.1.5.0      127347 Bytes  25/02/2010 19:31:22
 AESBX.DLL               : 8.1.2.1      254323 Bytes  17/03/2010 20:22:48
 AERDL.DLL               : 8.1.4.3      541043 Bytes  17/03/2010 20:22:32
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  19/03/2010 19:32:33
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  17/03/2010 20:22:15
 AEHEUR.DLL              : 8.1.1.16    2503031 Bytes  26/03/2010 19:34:06
 AEHELP.DLL              : 8.1.10.2     237941 Bytes  17/03/2010 20:04:22
 AEGEN.DLL               : 8.1.3.2      373108 Bytes  19/03/2010 19:32:31
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/10/2009 17:59:03
 AECORE.DLL              : 8.1.12.3     188789 Bytes  17/03/2010 20:04:04
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 08:39:27
 AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 19:30:41
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/07/2009 18:56:43
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 19:23:19

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : jeudi 1 avril 2010  09:15

 La recherche d'objets cachés commence.
 '70484' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'YahooMessenger.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hposts08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mpbtn.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lanceur.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WG111v2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MCC Monitor.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpobnz08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spamihilator.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HiYo.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MotiveSB.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'McciTrayApp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '53' processus ont été contrôlés avec '53' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '63' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


 Fin de la recherche : jeudi 1 avril 2010  10:46
 Temps nécessaire:  1:30:52 Heure(s)

 La recherche a été effectuée intégralement

  14403 Les répertoires ont été contrôlés
 416952 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 416951 Fichiers non infectés

6536 Les archives ont été contrôlées

1 Avertissements

1 Consignes
  70484 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés






 Si tout est OK je surrpime le virus présent en quarantaine?

 Merci encore ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/04/2010 à 16:34:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oui. Vide la quarantaine.

 Je pense que l' on a fait le tour.

 Pour le(s) ralentissement(s), tu peux aller faire un tour sur :

 http://www.malekal.com/ordinateur_lent.php

 et d' une manière générale sur :

 http://www.malekal.com/menu_windows_general.php

 (qui est une mine de renseignements)

 ------
 Pour désinstaller les outils utilisés (sauf Malwarebytes), télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Trojan agent 102400.CP [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html
 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php
 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/04/2010 à 21:04:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je ferai ce que tu m'as proposé dès dimanche car avec les vacances je n'ai pas touché à l'ordi (il faudrait qu'il y ai des vacances plus souvent :whistle: )

 Bye

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2010 à 14:47:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 avec du retard voilà le rapport

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\GenProc.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\UsbFix: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\user\Bureau\HijackThi​s.lnk: trouvé !
 C:\Documents and Settings\user\Bureau\UsbFix.ex​e: trouvé !
 C:\Documents and Settings\user\Bureau\Photo à graver\Aline\hijackthis.log: trouvé !
 C:\Documents and Settings\user\Mes documents\Téléchargements\Comb​oFix.exe: trouvé !
 C:\Documents and Settings\user\Mes documents\Téléchargements\HJTI​nstall.exe: trouvé !
 C:\Documents and Settings\user\Mes documents\Téléchargements\UsbF​ix.exe: trouvé !
 C:\Documents and Settings\user\Mes documents\Téléchargements\Rsit​.exe: trouvé !
 C:\Documents and Settings\user\Recent\UsbFix.ln​k: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\user\Bureau\HijackThi​s.lnk: supprimé !
 C:\Documents and Settings\user\Mes documents\Téléchargements\Comb​oFix.exe: supprimé !
 C:\Documents and Settings\user\Mes documents\Téléchargements\HJTI​nstall.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\GenProc.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\user\Bureau\UsbFix.ex​e: supprimé !
 C:\Documents and Settings\user\Bureau\Photo à graver\Aline\hijackthis.log: supprimé !
 C:\Documents and Settings\user\Mes documents\Téléchargements\UsbF​ix.exe: supprimé !
 C:\Documents and Settings\user\Mes documents\Téléchargements\Rsit​.exe: supprimé !
 C:\Documents and Settings\user\Recent\UsbFix.ln​k: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\msnfix.txt: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !


 Merci encore pour ton aide  ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/05/2010 à 21:29:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Surfinette

 N' oublie pas ...

 si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Trojan agent 102400.CP [résolu]



 … et clique sur > Envoyer.

surfinette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/05/2010 à 09:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J'attendais juste que tu me dises si il y avait un souci.

 C'est chose faite alors!

 ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2010 à 12:51:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Surfinette

 :super: ...

 Bon surf  ;)

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] trojan ... Avast.exe n'est une application Win32 valide...
trojan horse!!!! [résolu]trojan dans win32 album photo 2007
Infecté par un trojan Win32:Agent-ISI[trj] besoin d'aide pour supprimer Trojan Win32
encor ce trojan  
Plus de sujets relatifs à : Trojan agent 102400.CP [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan qhosts impossible à éradiquer 2
PC infecté 16
Pc infecté par Bifrose.trace/malware.trace (résolu) 13
Problème de déviation. 2
pubs intempestives 24