Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus

 

PRODUITS : sylnosie, 1 utilisateur anonyme et 100 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus

Prévenir les modérateurs en cas d'abus 
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/04/2011 à 22:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjoir,

 il y a quelques jours avast c déclenché en signalant une attaque mais bloquée. depuis, lorsque je navigue sur internet sans le vouloir d'autre fenêtre souvre, c un peu embétant que dois je faire?
 merci de vos réponses

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2011 à 22:18:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/04/2011 à 22:27:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ta réponse voici les deux rapports:

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by benjamin at 2011-04-17 00:21:20
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 29 GB (33%) free of 88 GB
 Total RAM: 1022 MB (26% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 00:22:04, on 17/04/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\vsnpstd2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Lbyvec.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
 C:\DOCUME~1\benjamin\LOCALS~1\​Temp\Lzh.exe
 C:\Documents and Settings\benjamin\Bureau\RSIT.​exe
 C:\Program Files\trend micro\benjamin.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Edivexetedabex] rundll32.exe  "C:\WINDOWS\wsrfgap.dll",Start​up
 O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\benjamin\LOCALS~1\​Temp\Lzh.exe
 O4 - HKCU\..\Run: [TBXQRHV4KR] C:\DOCUME~1\benjamin\LOCALS~1\​Temp\Lzm.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugi [...] _1_2_0.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECD3E3E3-5C0D-4352-B911-9​9C2B76CAC62}: NameServer = 93.188.165.120,93.188.160.160
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 93.188.165.120,93.188.160.160
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 93.188.165.120,93.188.160.160
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Memory Checker (MemChecker) - MediaChance - C:\WINDOWS\mc0014A.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12897 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AAF55D9291A2D​36A.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GlaryInitiali​ze.job
 C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{C35B39D5-9492-43​E4-A973-4684250A78E2}.job
 C:\WINDOWS\tasks\{22116563-108​C-42c0-A7CE-60161B75E508}.job
 C:\WINDOWS\tasks\{810401E2-DDE​0-454e-B0E2-AA89C9E5967C}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2005-05-31 853672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar1.dl​l [2006-10-17 2153536]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll [2010-09-22 842296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2009-07-10 1174920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-09 41368]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-08-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar1.dl​l [2006-10-17 2153536]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
 {D4027C7F-154A-4066-A1AD-4243D​8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2009-07-10 1174920]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-08-09 148888]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2005-06-19 729178]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2005-12-12 94208]
 "eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2005-12-07 409600]
 "Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2005-08-01 233534]
 "RecGuard"=C:\Windows\SMINST\R​ecGuard.exe [2005-10-11 1187840]
 "hpWirelessAssistant"=C:\Progr​am Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2005-12-13 507904]
 "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\​INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
 "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe [2004-07-27 81920]
 "SNPSTD2"=C:\WINDOWS\vsnpstd2.​exe [2004-08-30 286720]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-04-14 2790472]
 "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2010-02-17 177472]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2010-02-10 61440]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-05-18 68856]
 "Edivexetedabex"= C:\WINDOWS\wsrfgap.dll,Startup []
 "0ESKOMO9JO"=C:\DOCUME~1\benja​min\LOCALS~1\Temp\Lzh.exe [2011-04-16 175104]
 "TBXQRHV4KR"=C:\DOCUME~1\benja​min\LOCALS~1\Temp\Lzm.exe [2011-04-16 161280]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2010-02-11 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=0x9500000​0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\BitComet\BitComet.exe"="​C:\Program Files\BitComet\BitComet.exe:*:​Enabled:BitComet - a BitTorrent Client"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "E:\fscommand\CKSocketServer.e​xe"="E:\fscommand\CKSocketServ​er.exe:*:Enabled:Socket Server"
 "C:\Program Files\Orange\RIM\fscommand\RIM​.exe"="C:\Program Files\Orange\RIM\fscommand\RIM​.exe:*:Enabled:RIM"
 "C:\Program Files\Orange\RIM\fscommand\CKS​ocketServer.exe"="C:\Program Files\Orange\RIM\fscommand\CKS​ocketServer.exe:*:Enabled:Sock​et Server"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\DOCUME~1\benjamin\LOCALS~1​\Temp\sweoxamrnc.tmp"="C:\DOCU​ME~1\benjamin\LOCALS~1\Temp\sw​eoxamrnc.tmp:*:Enabled:@xpsp2r​es.dll,-22019"
 "C:\WINDOWS\mc0014A.exe"="C:\W​INDOWS\mc0014A.exe:*:Enabled:@​xpsp2res.dll,-22019"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2011-04-17 00:21:26 ----D---- C:\Program Files\trend micro
 2011-04-17 00:21:20 ----D---- C:\rsit
 2011-04-16 22:57:36 ----A---- C:\WINDOWS\Lbyvec.exe
 2011-04-16 11:52:23 ----A---- C:\WINDOWS\mc0014A.exe
 2011-04-16 11:49:51 ----A---- C:\WINDOWS\Lbyveb.exe
 2011-04-16 11:49:34 ----A---- C:\WINDOWS\Lbyvea.exe
 2011-04-16 11:49:14 ----A---- C:\WINDOWS\system32\sshnas21.d​ll
 2011-04-11 22:57:31 ----D---- C:\Documents and Settings\benjamin\Application Data\BitTorrent
 2011-04-11 22:55:54 ----D---- C:\Program Files\BitTorrent
 2011-04-11 22:55:43 ----D---- C:\Program Files\Ask.com
 2011-04-11 22:54:25 ----A---- C:\Program Files\BitTorrent-6.2b.exe
 2011-03-31 20:36:21 ----D---- C:\Program Files\VS Revo Group
 2011-03-31 20:29:19 ----D---- C:\Documents and Settings\benjamin\Application Data\ATI
 2011-03-31 20:29:19 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
 2011-03-31 20:25:10 ----D---- C:\Documents and Settings\benjamin\Application Data\InstallShield
 2011-03-31 20:21:30 ----N---- C:\WINDOWS\system32\ati2sgag.e​xe
 2011-03-31 20:19:29 ----D---- C:\ATI
 2011-03-31 20:14:34 ----D---- C:\Program Files\ma-config.com
 2011-03-31 20:14:34 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2011-03-31 19:39:29 ----A---- C:\WINDOWS\system32\XAudio2_5.​dll
 2011-03-31 19:39:28 ----A---- C:\WINDOWS\system32\xactengine​3_5.dll
 2011-03-31 19:39:27 ----A---- C:\WINDOWS\system32\D3DCompile​r_42.dll
 2011-03-31 19:39:22 ----A---- C:\WINDOWS\system32\d3dcsx_42.​dll
 2011-03-31 19:39:20 ----A---- C:\WINDOWS\system32\d3dx11_42.​dll
 2011-03-31 19:39:19 ----A---- C:\WINDOWS\system32\d3dx10_42.​dll
 2011-03-31 19:39:18 ----A---- C:\WINDOWS\system32\D3DX9_42.d​ll
 2011-03-31 19:39:16 ----A---- C:\WINDOWS\system32\d3dx10_41.​dll
 2011-03-31 19:39:16 ----A---- C:\WINDOWS\system32\D3DCompile​r_41.dll
 2011-03-31 19:39:15 ----A---- C:\WINDOWS\system32\XAPOFX1_3.​dll
 2011-03-31 19:39:15 ----A---- C:\WINDOWS\system32\D3DX9_41.d​ll
 2011-03-31 19:39:14 ----A---- C:\WINDOWS\system32\XAudio2_4.​dll
 2011-03-31 19:39:14 ----A---- C:\WINDOWS\system32\xactengine​3_4.dll
 2011-03-31 19:39:13 ----A---- C:\WINDOWS\system32\X3DAudio1_​6.dll
 2011-03-31 19:39:11 ----A---- C:\WINDOWS\system32\d3dx10_40.​dll
 2011-03-31 19:39:11 ----A---- C:\WINDOWS\system32\D3DCompile​r_40.dll
 2011-03-31 19:39:10 ----A---- C:\WINDOWS\system32\D3DX9_40.d​ll
 2011-03-31 19:39:09 ----A---- C:\WINDOWS\system32\XAudio2_3.​dll
 2011-03-31 19:39:09 ----A---- C:\WINDOWS\system32\XAPOFX1_2.​dll
 2011-03-31 19:39:08 ----A---- C:\WINDOWS\system32\xactengine​3_3.dll
 2011-03-31 19:39:07 ----A---- C:\WINDOWS\system32\X3DAudio1_​5.dll
 2011-03-31 19:39:06 ----A---- C:\WINDOWS\system32\XAudio2_2.​dll
 2011-03-31 19:39:06 ----A---- C:\WINDOWS\system32\XAPOFX1_1.​dll
 2011-03-31 19:39:05 ----A---- C:\WINDOWS\system32\xactengine​3_2.dll
 2011-03-31 19:39:05 ----A---- C:\WINDOWS\system32\d3dx10_39.​dll
 2011-03-31 19:39:05 ----A---- C:\WINDOWS\system32\D3DCompile​r_39.dll
 2011-03-31 19:39:04 ----A---- C:\WINDOWS\system32\D3DX9_39.d​ll
 2011-03-31 19:39:03 ----A---- C:\WINDOWS\system32\XAudio2_1.​dll
 2011-03-31 19:39:03 ----A---- C:\WINDOWS\system32\XAPOFX1_0.​dll
 2011-03-31 19:39:02 ----A---- C:\WINDOWS\system32\xactengine​3_1.dll
 2011-03-31 19:39:01 ----A---- C:\WINDOWS\system32\X3DAudio1_​4.dll
 2011-03-31 19:39:00 ----A---- C:\WINDOWS\system32\d3dx10_38.​dll
 2011-03-31 19:39:00 ----A---- C:\WINDOWS\system32\D3DCompile​r_38.dll
 2011-03-31 19:38:59 ----A---- C:\WINDOWS\system32\D3DX9_38.d​ll
 2011-03-31 19:38:58 ----A---- C:\WINDOWS\system32\XAudio2_0.​dll
 2011-03-31 19:38:57 ----A---- C:\WINDOWS\system32\xactengine​3_0.dll
 2011-03-31 19:38:57 ----A---- C:\WINDOWS\system32\X3DAudio1_​3.dll
 2011-03-31 19:38:56 ----A---- C:\WINDOWS\system32\D3DCompile​r_37.dll
 2011-03-31 19:38:55 ----A---- C:\WINDOWS\system32\D3DX9_37.d​ll
 2011-03-31 19:38:55 ----A---- C:\WINDOWS\system32\d3dx10_37.​dll
 2011-03-31 19:38:53 ----A---- C:\WINDOWS\system32\xactengine​2_10.dll
 2011-03-31 19:38:52 ----A---- C:\WINDOWS\system32\d3dx10_36.​dll
 2011-03-31 19:38:52 ----A---- C:\WINDOWS\system32\D3DCompile​r_36.dll
 2011-03-31 19:38:51 ----A---- C:\WINDOWS\system32\d3dx9_36.d​ll
 2011-03-31 19:38:50 ----A---- C:\WINDOWS\system32\xactengine​2_9.dll
 2011-03-31 19:38:49 ----A---- C:\WINDOWS\system32\d3dx10_35.​dll
 2011-03-31 19:38:49 ----A---- C:\WINDOWS\system32\D3DCompile​r_35.dll
 2011-03-31 19:38:47 ----A---- C:\WINDOWS\system32\d3dx9_35.d​ll
 2011-03-31 19:38:46 ----A---- C:\WINDOWS\system32\xactengine​2_8.dll
 2011-03-31 19:38:46 ----A---- C:\WINDOWS\system32\X3DAudio1_​2.dll
 2011-03-31 19:38:44 ----A---- C:\WINDOWS\system32\d3dx10_34.​dll
 2011-03-31 19:38:44 ----A---- C:\WINDOWS\system32\D3DCompile​r_34.dll
 2011-03-31 19:38:43 ----A---- C:\WINDOWS\system32\d3dx9_34.d​ll
 2011-03-31 19:38:42 ----A---- C:\WINDOWS\system32\xinput1_3.​dll
 2011-03-31 19:38:41 ----A---- C:\WINDOWS\system32\xactengine​2_7.dll
 2011-03-31 19:38:35 ----A---- C:\WINDOWS\system32\d3dx10_33.​dll
 2011-03-31 19:38:35 ----A---- C:\WINDOWS\system32\D3DCompile​r_33.dll
 2011-03-31 19:38:31 ----A---- C:\WINDOWS\system32\d3dx9_33.d​ll
 2011-03-31 19:38:30 ----A---- C:\WINDOWS\system32\xactengine​2_6.dll
 2011-03-31 19:38:30 ----A---- C:\WINDOWS\system32\xactengine​2_5.dll
 2011-03-31 19:38:28 ----A---- C:\WINDOWS\system32\xactengine​2_4.dll
 2011-03-31 19:38:28 ----A---- C:\WINDOWS\system32\x3daudio1_​1.dll
 2011-03-31 19:38:28 ----A---- C:\WINDOWS\system32\d3dx9_31.d​ll
 2011-03-31 19:38:27 ----A---- C:\WINDOWS\system32\xinput1_2.​dll
 2011-03-31 19:38:27 ----A---- C:\WINDOWS\system32\xactengine​2_3.dll
 2011-03-31 19:38:26 ----A---- C:\WINDOWS\system32\xinput1_1.​dll
 2011-03-31 19:38:26 ----A---- C:\WINDOWS\system32\xactengine​2_2.dll
 2011-03-31 19:38:26 ----A---- C:\WINDOWS\system32\xactengine​2_1.dll
 2011-03-31 19:38:11 ----A---- C:\WINDOWS\system32\d3dx9_30.d​ll
 2011-03-31 19:38:10 ----A---- C:\WINDOWS\system32\xactengine​2_0.dll
 2011-03-31 19:38:10 ----A---- C:\WINDOWS\system32\x3daudio1_​0.dll
 2011-03-31 19:38:10 ----A---- C:\WINDOWS\system32\d3dx9_29.d​ll
 2011-03-31 19:38:09 ----A---- C:\WINDOWS\system32\xinput9_1_​0.dll
 2011-03-31 19:38:09 ----A---- C:\WINDOWS\system32\d3dx9_28.d​ll
 2011-03-31 19:38:08 ----A---- C:\WINDOWS\system32\d3dx9_27.d​ll
 2011-03-31 19:38:07 ----A---- C:\WINDOWS\system32\d3dx9_26.d​ll
 2011-03-31 19:38:07 ----A---- C:\WINDOWS\system32\d3dx9_25.d​ll
 2011-03-31 19:38:03 ----A---- C:\WINDOWS\system32\d3dx9_24.d​ll
 2011-03-31 19:37:04 ----D---- C:\WINDOWS\Logs
 2011-03-31 18:29:33 ----D---- C:\Documents and Settings\benjamin\Application Data\WinRAR
 2011-03-31 18:28:59 ----D---- C:\Program Files\WinRAR
 2011-03-31 18:23:59 ----D---- C:\Program Files\JoWooD Productions
 2011-03-31 18:10:09 ----D---- C:\Program Files\GameHouse
 2011-03-31 18:07:19 ----A---- C:\WINDOWS\system32\drivers\sp​td.sys
 2011-03-31 18:06:26 ----D---- C:\Documents and Settings\benjamin\Application Data\GlarySoft
 2011-03-31 18:06:04 ----D---- C:\Documents and Settings\benjamin\Application Data\DAEMON Tools Lite
 2011-03-31 18:05:54 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
 2011-03-31 17:57:02 ----D---- C:\Program Files\Glary Utilities
 2011-03-31 17:44:30 ----D---- C:\Documents and Settings\All Users\Application Data\2DBoy
 2011-03-31 17:40:22 ----D---- C:\Documents and Settings\All Users\Application Data\MumboJumbo
 2011-03-24 22:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB25243​75$
 2011-03-22 23:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB24799​43$
 2011-03-22 23:58:18 ----HDC---- C:\WINDOWS\$NtUninstallKB24789​71$
 2011-03-22 23:55:27 ----HDC---- C:\WINDOWS\$NtUninstallKB24853​76$
 2011-03-22 23:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB24811​09$
 2011-03-22 23:54:59 ----HDC---- C:\WINDOWS\$NtUninstallKB24796​28$
 2011-03-22 23:54:43 ----HDC---- C:\WINDOWS\$NtUninstallKB24831​85$
 2011-03-22 23:53:51 ----HDC---- C:\WINDOWS\$NtUninstallKB24766​87$
 2011-03-22 23:53:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97102​9$
 2011-03-22 23:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB24789​60$
 2011-03-22 23:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB23938​02$
 2011-03-20 22:40:45 ----A---- C:\WINDOWS\system32\spr32d35.d​ll
 2011-03-20 22:28:04 ----D---- C:\Program Files\Architecte_3D_Silver_Adv​anced
 2011-03-20 22:28:04 ----D---- C:\Program Files\Architecte 3D Silver Advanced
 2011-03-18 21:18:09 ----D---- C:\Program Files\Orange

 ======List of files/folders modified in the last 1 months======

 2011-04-17 00:21:26 ----RD---- C:\Program Files
 2011-04-17 00:21:25 ----D---- C:\WINDOWS\Prefetch
 2011-04-17 00:16:05 ----SD---- C:\WINDOWS\Tasks
 2011-04-16 23:36:24 ----D---- C:\WINDOWS\Temp
 2011-04-16 23:31:14 ----D---- C:\WINDOWS\system32
 2011-04-16 22:57:36 ----D---- C:\WINDOWS
 2011-04-16 22:57:19 ----ASH---- C:\hpqp.ini
 2011-04-16 22:57:15 ----A---- C:\XP_TV.ini
 2011-04-16 14:39:44 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-04-16 14:39:44 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-04-16 14:31:47 ----D---- C:\Documents and Settings\benjamin\Application Data\vlc
 2011-04-12 19:43:27 ----D---- C:\Documents and Settings\benjamin\Application Data\dvdcss
 2011-04-12 13:10:08 ----D---- C:\Program Files\BitComet
 2011-04-11 22:55:50 ----SHD---- C:\WINDOWS\Installer
 2011-04-11 22:55:46 ----HD---- C:\Config.Msi
 2011-03-31 20:49:36 ----D---- C:\WINDOWS\system32\drivers
 2011-03-31 20:29:25 ----D---- C:\WINDOWS\system32\config
 2011-03-31 20:29:22 ----HD---- C:\WINDOWS\inf
 2011-03-31 20:25:27 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2011-03-31 20:25:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2011-03-31 20:24:12 ----D---- C:\Program Files\ATI Technologies
 2011-03-31 20:24:09 ----RSD---- C:\WINDOWS\assembly
 2011-03-31 20:23:53 ----D---- C:\WINDOWS\WinSxS
 2011-03-31 20:21:50 ----HD---- C:\Program Files\InstallShield Installation Information
 2011-03-31 20:14:46 ----SD---- C:\WINDOWS\Downloaded Program Files
 2011-03-31 19:39:32 ----D---- C:\WINDOWS\system32\DirectX
 2011-03-31 19:38:14 ----D---- C:\WINDOWS\Microsoft.NET
 2011-03-31 18:10:36 ----A---- C:\WINDOWS\win.ini
 2011-03-31 18:03:10 ----D---- C:\WINDOWS\CREATOR
 2011-03-24 22:27:05 ----HD---- C:\WINDOWS\$hf_mig$
 2011-03-22 23:58:34 ----A---- C:\WINDOWS\imsins.BAK
 2011-03-22 23:58:33 ----RSHD---- C:\WINDOWS\system32\dllcache
 2011-03-22 23:54:27 ----D---- C:\Program Files\Internet Explorer
 2011-03-22 23:54:10 ----D---- C:\WINDOWS\ie8updates
 2011-03-22 22:17:03 ----D---- C:\Program Files\Microsoft Silverlight
 2011-03-18 21:29:19 ----D---- C:\WINDOWS\network diagnostic

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 IABFilt;Iomega Snapshot Volume Filter; C:\WINDOWS\system32\DRIVERS\IA​BFilt.sys [2005-07-01 25344]
 R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-04-13 61696]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2007-03-08 43528]
 R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sp​td.sys [2011-03-31 691696]
 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2010-04-14 28880]
 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2006-07-01 43520]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2010-04-14 162768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2010-04-14 46672]
 R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cd​rbsdrv.sys [2004-03-08 13567]
 R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\driver​s\EABFiltr.sys []
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2010-04-14 19024]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2010-04-14 100432]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-03-17 13059]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2010-04-14 23376]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2010-02-11 3565056]
 R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bc​mwl5.sys [2005-11-28 424320]
 R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\ca​mc6aud.sys [2005-08-02 38016]
 R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\ca​mc6hal.sys [2005-08-02 349312]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys [2005-08-22 1035008]
 R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HS​FHWATI.sys [2005-08-22 231424]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-13 79232]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2005-06-19 190400]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2005-09-20 162432]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2005-08-22 718464]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2005-08-18 56648]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 eabusb;eabusb; \??\C:\WINDOWS\system32\driver​s\eabusb.sys []
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 Netaapl;Apple Mobile Device Ethernet Service; C:\WINDOWS\system32\DRIVERS\ne​taapl.sys [2009-08-28 17408]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NM​nt.sys [2008-04-13 40320]
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2005-09-30 78720]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\si​s163u.sys [2005-11-02 215552]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\sm​cirda.sys [2001-08-23 36937]
 S3 snpstd2;Trust WB-3100P Portable Webcam; C:\WINDOWS\system32\DRIVERS\sn​pstd2.sys [2004-10-14 347264]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys [2006-11-02 492000]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2010-02-11 602112]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2005-11-28 98304]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-09 152984]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-11-15 73728]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2010-02-10 593920]
 S2 MemChecker;Memory Checker; C:\WINDOWS\mc0014A.exe [2011-04-16 339968]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2007-08-09 73728]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2011-03-23 311744]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


 info.txt logfile of random's system information tool 1.08 2011-04-17 00:22:26

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {075473F5-846A-448B-BCB3-104AA​1760205}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {AB708C9B-97C8-4AC9-899B-DBF22​6AC9382}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {B12665F4-4E93-4AB4-B7FC-37053​B524629}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\​unwlsdrv.exe SiS163u
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10o_Ac​tiveX.exe -maintain activex
 Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71​000000002}
 AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-480​4-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
 Amélioration de nos services-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1050\INTEL3~​1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6C​BCABCAC79} /l1036
 Apple Application Support-->MsiExec.exe /I{E1B2DF7C-A176-4A1D-9D32-3CE​C5037A524}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Architecte 3D Silver Advanced-->C:\PROGRA~1\ARCHIT~​1\UNWISE.EXE C:\PROGRA~1\ARCHIT~1\INSTALL.L​OG
 Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x0
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 BitComet 0.70-->C:\Program Files\BitComet\uninst.exe
 BitTorrent-->"C:\Program Files\BitTorrent\BitTorrent.ex​e" /UNINSTALL
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-418​0278D32AA}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Chuzzle Deluxe-->C:\PROGRA~1\GAMEHO~1\​CHUZZL~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\CHUZZL~1\​INSTALL.LOG
 Conexant AC-Link Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO\HXFS​ETUP.EXE -U -ICPL309BA.INF
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtU​ninstallKB2158563$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtU​ninstallKB2443685$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBF​CAE852976}
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCA​FE6BABDD9}
 Glary Utilities 2.30.0.1066-->"C:\Program Files\Glary Utilities\unins000.exe"
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489​D-BEAA-B873C1AA6CFC}\setup.exe​" -l0x40c  -removeonly
 HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A3​47F0D8F70}
 HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D​7D-6BE89DF2C135}\setup\hpzscr0​1.exe" -datfile hposcr07.dat
 HP QuickPlay 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\setup.exe​"  -uninstall
 HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258​C3C7DF72E}
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP User Guides 0025-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52AE81CB-B786-490​E-93CF-240A9891B392}\setup.exe​" -l0x40c  -removeonly
 HP User Guides--System Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC96BBA7-C634-460​E-AD18-A0A994213F80}\Setup.exe​" -l0x40c  -removeonly
 HP Wireless Assistant 2.00 C1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E​3-BAF3-B07FFE1978CE}\setup.exe​" -l0x40c  hpquninst
 ImageMixer VCD2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8C6BABF-0837-4EA​0-AD6C-8E5A392A7538}\setup.exe​" -l0x40c UNINSTALL
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 iPod for Windows 2006-06-28-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{BD57EA4D-026E-4F08-9B93-080​E282B81FE} /l1036
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216014FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE​906D59619}
 L'atelier créatif de Lapin Malin-->C:\Program Files\Mindscape\L'atelier créatif de Lapin Malin\uninstall.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Ma-Config.com-->MsiExec.exe /X{E59DE072-ABE6-49E3-9115-3E1​8B2B47B01}
 Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-637​81e3f389c}
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Micr​osoft.NET\Framework\v1.1.4322\​Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M24164​47\M2416447Uninstall.msp"
 Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M97990​6\M979906Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wdf01005$\spuninst\spuninst.ex​e"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE​097EC3F04}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtU​ninstallKB2378111_WM9$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUn​installKB975558_WM8$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7up​dates\KB974455-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7up​dates\KB976325-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8u​pdates\KB2183461-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WINDOWS\ie8u​pdates\KB2416400-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017)-->"C:\WINDOWS\ie8u​pdates\KB2482017-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtU​ninstallKB2079403$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtU​ninstallKB2115168$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtU​ninstallKB2121546$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtU​ninstallKB2160329$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtU​ninstallKB2259922$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtU​ninstallKB2286198$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtU​ninstallKB2296011$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296199)-->"C:\WINDOWS\$NtU​ninstallKB2296199$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtU​ninstallKB2347290$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtU​ninstallKB2360937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtU​ninstallKB2387149$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2393802)-->"C:\WINDOWS\$NtU​ninstallKB2393802$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2419632)-->"C:\WINDOWS\$NtU​ninstallKB2419632$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtU​ninstallKB2423089$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2436673)-->"C:\WINDOWS\$NtU​ninstallKB2436673$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtU​ninstallKB2440591$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtU​ninstallKB2443105$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2476687)-->"C:\WINDOWS\$NtU​ninstallKB2476687$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2478960)-->"C:\WINDOWS\$NtU​ninstallKB2478960$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2478971)-->"C:\WINDOWS\$NtU​ninstallKB2478971$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2479628)-->"C:\WINDOWS\$NtU​ninstallKB2479628$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2479943)-->"C:\WINDOWS\$NtU​ninstallKB2479

boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/04/2011 à 22:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ta réponse voici les deux rapports:

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by benjamin at 2011-04-17 00:21:20
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 29 GB (33%) free of 88 GB
 Total RAM: 1022 MB (26% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 00:22:04, on 17/04/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\vsnpstd2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Lbyvec.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
 C:\DOCUME~1\benjamin\LOCALS~1\​Temp\Lzh.exe
 C:\Documents and Settings\benjamin\Bureau\RSIT.​exe
 C:\Program Files\trend micro\benjamin.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Edivexetedabex] rundll32.exe  "C:\WINDOWS\wsrfgap.dll",Start​up
 O4 - HKCU\..\Run: [0ESKOMO9JO] C:\DOCUME~1\benjamin\LOCALS~1\​Temp\Lzh.exe
 O4 - HKCU\..\Run: [TBXQRHV4KR] C:\DOCUME~1\benjamin\LOCALS~1\​Temp\Lzm.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugi [...] _1_2_0.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECD3E3E3-5C0D-4352-B911-9​9C2B76CAC62}: NameServer = 93.188.165.120,93.188.160.160
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 93.188.165.120,93.188.160.160
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 93.188.165.120,93.188.160.160
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Memory Checker (MemChecker) - MediaChance - C:\WINDOWS\mc0014A.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12897 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AAF55D9291A2D​36A.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GlaryInitiali​ze.job
 C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{C35B39D5-9492-43​E4-A973-4684250A78E2}.job
 C:\WINDOWS\tasks\{22116563-108​C-42c0-A7CE-60161B75E508}.job
 C:\WINDOWS\tasks\{810401E2-DDE​0-454e-B0E2-AA89C9E5967C}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2005-05-31 853672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar1.dl​l [2006-10-17 2153536]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll [2010-09-22 842296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2009-07-10 1174920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-09 41368]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-08-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar1.dl​l [2006-10-17 2153536]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
 {D4027C7F-154A-4066-A1AD-4243D​8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2009-07-10 1174920]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-08-09 148888]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2005-06-19 729178]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2005-12-12 94208]
 "eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2005-12-07 409600]
 "Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2005-08-01 233534]
 "RecGuard"=C:\Windows\SMINST\R​ecGuard.exe [2005-10-11 1187840]
 "hpWirelessAssistant"=C:\Progr​am Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2005-12-13 507904]
 "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\​INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
 "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe [2004-07-27 81920]
 "SNPSTD2"=C:\WINDOWS\vsnpstd2.​exe [2004-08-30 286720]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-04-14 2790472]
 "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2010-02-17 177472]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2010-02-10 61440]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-05-18 68856]
 "Edivexetedabex"= C:\WINDOWS\wsrfgap.dll,Startup []
 "0ESKOMO9JO"=C:\DOCUME~1\benja​min\LOCALS~1\Temp\Lzh.exe [2011-04-16 175104]
 "TBXQRHV4KR"=C:\DOCUME~1\benja​min\LOCALS~1\Temp\Lzm.exe [2011-04-16 161280]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2010-02-11 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=0x9500000​0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\BitComet\BitComet.exe"="​C:\Program Files\BitComet\BitComet.exe:*:​Enabled:BitComet - a BitTorrent Client"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "E:\fscommand\CKSocketServer.e​xe"="E:\fscommand\CKSocketServ​er.exe:*:Enabled:Socket Server"
 "C:\Program Files\Orange\RIM\fscommand\RIM​.exe"="C:\Program Files\Orange\RIM\fscommand\RIM​.exe:*:Enabled:RIM"
 "C:\Program Files\Orange\RIM\fscommand\CKS​ocketServer.exe"="C:\Program Files\Orange\RIM\fscommand\CKS​ocketServer.exe:*:Enabled:Sock​et Server"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\DOCUME~1\benjamin\LOCALS~1​\Temp\sweoxamrnc.tmp"="C:\DOCU​ME~1\benjamin\LOCALS~1\Temp\sw​eoxamrnc.tmp:*:Enabled:@xpsp2r​es.dll,-22019"
 "C:\WINDOWS\mc0014A.exe"="C:\W​INDOWS\mc0014A.exe:*:Enabled:@​xpsp2res.dll,-22019"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2011-04-17 00:21:26 ----D---- C:\Program Files\trend micro
 2011-04-17 00:21:20 ----D---- C:\rsit
 2011-04-16 22:57:36 ----A---- C:\WINDOWS\Lbyvec.exe
 2011-04-16 11:52:23 ----A---- C:\WINDOWS\mc0014A.exe
 2011-04-16 11:49:51 ----A---- C:\WINDOWS\Lbyveb.exe
 2011-04-16 11:49:34 ----A---- C:\WINDOWS\Lbyvea.exe
 2011-04-16 11:49:14 ----A---- C:\WINDOWS\system32\sshnas21.d​ll
 2011-04-11 22:57:31 ----D---- C:\Documents and Settings\benjamin\Application Data\BitTorrent
 2011-04-11 22:55:54 ----D---- C:\Program Files\BitTorrent
 2011-04-11 22:55:43 ----D---- C:\Program Files\Ask.com
 2011-04-11 22:54:25 ----A---- C:\Program Files\BitTorrent-6.2b.exe
 2011-03-31 20:36:21 ----D---- C:\Program Files\VS Revo Group
 2011-03-31 20:29:19 ----D---- C:\Documents and Settings\benjamin\Application Data\ATI
 2011-03-31 20:29:19 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
 2011-03-31 20:25:10 ----D---- C:\Documents and Settings\benjamin\Application Data\InstallShield
 2011-03-31 20:21:30 ----N---- C:\WINDOWS\system32\ati2sgag.e​xe
 2011-03-31 20:19:29 ----D---- C:\ATI
 2011-03-31 20:14:34 ----D---- C:\Program Files\ma-config.com
 2011-03-31 20:14:34 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2011-03-31 19:39:29 ----A---- C:\WINDOWS\system32\XAudio2_5.​dll
 2011-03-31 19:39:28 ----A---- C:\WINDOWS\system32\xactengine​3_5.dll
 2011-03-31 19:39:27 ----A---- C:\WINDOWS\system32\D3DCompile​r_42.dll
 2011-03-31 19:39:22 ----A---- C:\WINDOWS\system32\d3dcsx_42.​dll
 2011-03-31 19:39:20 ----A---- C:\WINDOWS\system32\d3dx11_42.​dll
 2011-03-31 19:39:19 ----A---- C:\WINDOWS\system32\d3dx10_42.​dll
 2011-03-31 19:39:18 ----A---- C:\WINDOWS\system32\D3DX9_42.d​ll
 2011-03-31 19:39:16 ----A---- C:\WINDOWS\system32\d3dx10_41.​dll
 2011-03-31 19:39:16 ----A---- C:\WINDOWS\system32\D3DCompile​r_41.dll
 2011-03-31 19:39:15 ----A---- C:\WINDOWS\system32\XAPOFX1_3.​dll
 2011-03-31 19:39:15 ----A---- C:\WINDOWS\system32\D3DX9_41.d​ll
 2011-03-31 19:39:14 ----A---- C:\WINDOWS\system32\XAudio2_4.​dll
 2011-03-31 19:39:14 ----A---- C:\WINDOWS\system32\xactengine​3_4.dll
 2011-03-31 19:39:13 ----A---- C:\WINDOWS\system32\X3DAudio1_​6.dll
 2011-03-31 19:39:11 ----A---- C:\WINDOWS\system32\d3dx10_40.​dll
 2011-03-31 19:39:11 ----A---- C:\WINDOWS\system32\D3DCompile​r_40.dll
 2011-03-31 19:39:10 ----A---- C:\WINDOWS\system32\D3DX9_40.d​ll
 2011-03-31 19:39:09 ----A---- C:\WINDOWS\system32\XAudio2_3.​dll
 2011-03-31 19:39:09 ----A---- C:\WINDOWS\system32\XAPOFX1_2.​dll
 2011-03-31 19:39:08 ----A---- C:\WINDOWS\system32\xactengine​3_3.dll
 2011-03-31 19:39:07 ----A---- C:\WINDOWS\system32\X3DAudio1_​5.dll
 2011-03-31 19:39:06 ----A---- C:\WINDOWS\system32\XAudio2_2.​dll
 2011-03-31 19:39:06 ----A---- C:\WINDOWS\system32\XAPOFX1_1.​dll
 2011-03-31 19:39:05 ----A---- C:\WINDOWS\system32\xactengine​3_2.dll
 2011-03-31 19:39:05 ----A---- C:\WINDOWS\system32\d3dx10_39.​dll
 2011-03-31 19:39:05 ----A---- C:\WINDOWS\system32\D3DCompile​r_39.dll
 2011-03-31 19:39:04 ----A---- C:\WINDOWS\system32\D3DX9_39.d​ll
 2011-03-31 19:39:03 ----A---- C:\WINDOWS\system32\XAudio2_1.​dll
 2011-03-31 19:39:03 ----A---- C:\WINDOWS\system32\XAPOFX1_0.​dll
 2011-03-31 19:39:02 ----A---- C:\WINDOWS\system32\xactengine​3_1.dll
 2011-03-31 19:39:01 ----A---- C:\WINDOWS\system32\X3DAudio1_​4.dll
 2011-03-31 19:39:00 ----A---- C:\WINDOWS\system32\d3dx10_38.​dll
 2011-03-31 19:39:00 ----A---- C:\WINDOWS\system32\D3DCompile​r_38.dll
 2011-03-31 19:38:59 ----A---- C:\WINDOWS\system32\D3DX9_38.d​ll
 2011-03-31 19:38:58 ----A---- C:\WINDOWS\system32\XAudio2_0.​dll
 2011-03-31 19:38:57 ----A---- C:\WINDOWS\system32\xactengine​3_0.dll
 2011-03-31 19:38:57 ----A---- C:\WINDOWS\system32\X3DAudio1_​3.dll
 2011-03-31 19:38:56 ----A---- C:\WINDOWS\system32\D3DCompile​r_37.dll
 2011-03-31 19:38:55 ----A---- C:\WINDOWS\system32\D3DX9_37.d​ll
 2011-03-31 19:38:55 ----A---- C:\WINDOWS\system32\d3dx10_37.​dll
 2011-03-31 19:38:53 ----A---- C:\WINDOWS\system32\xactengine​2_10.dll
 2011-03-31 19:38:52 ----A---- C:\WINDOWS\system32\d3dx10_36.​dll
 2011-03-31 19:38:52 ----A---- C:\WINDOWS\system32\D3DCompile​r_36.dll
 2011-03-31 19:38:51 ----A---- C:\WINDOWS\system32\d3dx9_36.d​ll
 2011-03-31 19:38:50 ----A---- C:\WINDOWS\system32\xactengine​2_9.dll
 2011-03-31 19:38:49 ----A---- C:\WINDOWS\system32\d3dx10_35.​dll
 2011-03-31 19:38:49 ----A---- C:\WINDOWS\system32\D3DCompile​r_35.dll
 2011-03-31 19:38:47 ----A---- C:\WINDOWS\system32\d3dx9_35.d​ll
 2011-03-31 19:38:46 ----A---- C:\WINDOWS\system32\xactengine​2_8.dll
 2011-03-31 19:38:46 ----A---- C:\WINDOWS\system32\X3DAudio1_​2.dll
 2011-03-31 19:38:44 ----A---- C:\WINDOWS\system32\d3dx10_34.​dll
 2011-03-31 19:38:44 ----A---- C:\WINDOWS\system32\D3DCompile​r_34.dll
 2011-03-31 19:38:43 ----A---- C:\WINDOWS\system32\d3dx9_34.d​ll
 2011-03-31 19:38:42 ----A---- C:\WINDOWS\system32\xinput1_3.​dll
 2011-03-31 19:38:41 ----A---- C:\WINDOWS\system32\xactengine​2_7.dll
 2011-03-31 19:38:35 ----A---- C:\WINDOWS\system32\d3dx10_33.​dll
 2011-03-31 19:38:35 ----A---- C:\WINDOWS\system32\D3DCompile​r_33.dll
 2011-03-31 19:38:31 ----A---- C:\WINDOWS\system32\d3dx9_33.d​ll
 2011-03-31 19:38:30 ----A---- C:\WINDOWS\system32\xactengine​2_6.dll
 2011-03-31 19:38:30 ----A---- C:\WINDOWS\system32\xactengine​2_5.dll
 2011-03-31 19:38:28 ----A---- C:\WINDOWS\system32\xactengine​2_4.dll
 2011-03-31 19:38:28 ----A---- C:\WINDOWS\system32\x3daudio1_​1.dll
 2011-03-31 19:38:28 ----A---- C:\WINDOWS\system32\d3dx9_31.d​ll
 2011-03-31 19:38:27 ----A---- C:\WINDOWS\system32\xinput1_2.​dll
 2011-03-31 19:38:27 ----A---- C:\WINDOWS\system32\xactengine​2_3.dll
 2011-03-31 19:38:26 ----A---- C:\WINDOWS\system32\xinput1_1.​dll
 2011-03-31 19:38:26 ----A---- C:\WINDOWS\system32\xactengine​2_2.dll
 2011-03-31 19:38:26 ----A---- C:\WINDOWS\system32\xactengine​2_1.dll
 2011-03-31 19:38:11 ----A---- C:\WINDOWS\system32\d3dx9_30.d​ll
 2011-03-31 19:38:10 ----A---- C:\WINDOWS\system32\xactengine​2_0.dll
 2011-03-31 19:38:10 ----A---- C:\WINDOWS\system32\x3daudio1_​0.dll
 2011-03-31 19:38:10 ----A---- C:\WINDOWS\system32\d3dx9_29.d​ll
 2011-03-31 19:38:09 ----A---- C:\WINDOWS\system32\xinput9_1_​0.dll
 2011-03-31 19:38:09 ----A---- C:\WINDOWS\system32\d3dx9_28.d​ll
 2011-03-31 19:38:08 ----A---- C:\WINDOWS\system32\d3dx9_27.d​ll
 2011-03-31 19:38:07 ----A---- C:\WINDOWS\system32\d3dx9_26.d​ll
 2011-03-31 19:38:07 ----A---- C:\WINDOWS\system32\d3dx9_25.d​ll
 2011-03-31 19:38:03 ----A---- C:\WINDOWS\system32\d3dx9_24.d​ll
 2011-03-31 19:37:04 ----D---- C:\WINDOWS\Logs
 2011-03-31 18:29:33 ----D---- C:\Documents and Settings\benjamin\Application Data\WinRAR
 2011-03-31 18:28:59 ----D---- C:\Program Files\WinRAR
 2011-03-31 18:23:59 ----D---- C:\Program Files\JoWooD Productions
 2011-03-31 18:10:09 ----D---- C:\Program Files\GameHouse
 2011-03-31 18:07:19 ----A---- C:\WINDOWS\system32\drivers\sp​td.sys
 2011-03-31 18:06:26 ----D---- C:\Documents and Settings\benjamin\Application Data\GlarySoft
 2011-03-31 18:06:04 ----D---- C:\Documents and Settings\benjamin\Application Data\DAEMON Tools Lite
 2011-03-31 18:05:54 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
 2011-03-31 17:57:02 ----D---- C:\Program Files\Glary Utilities
 2011-03-31 17:44:30 ----D---- C:\Documents and Settings\All Users\Application Data\2DBoy
 2011-03-31 17:40:22 ----D---- C:\Documents and Settings\All Users\Application Data\MumboJumbo
 2011-03-24 22:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB25243​75$
 2011-03-22 23:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB24799​43$
 2011-03-22 23:58:18 ----HDC---- C:\WINDOWS\$NtUninstallKB24789​71$
 2011-03-22 23:55:27 ----HDC---- C:\WINDOWS\$NtUninstallKB24853​76$
 2011-03-22 23:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB24811​09$
 2011-03-22 23:54:59 ----HDC---- C:\WINDOWS\$NtUninstallKB24796​28$
 2011-03-22 23:54:43 ----HDC---- C:\WINDOWS\$NtUninstallKB24831​85$
 2011-03-22 23:53:51 ----HDC---- C:\WINDOWS\$NtUninstallKB24766​87$
 2011-03-22 23:53:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97102​9$
 2011-03-22 23:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB24789​60$
 2011-03-22 23:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB23938​02$
 2011-03-20 22:40:45 ----A---- C:\WINDOWS\system32\spr32d35.d​ll
 2011-03-20 22:28:04 ----D---- C:\Program Files\Architecte_3D_Silver_Adv​anced
 2011-03-20 22:28:04 ----D---- C:\Program Files\Architecte 3D Silver Advanced
 2011-03-18 21:18:09 ----D---- C:\Program Files\Orange

 ======List of files/folders modified in the last 1 months======

 2011-04-17 00:21:26 ----RD---- C:\Program Files
 2011-04-17 00:21:25 ----D---- C:\WINDOWS\Prefetch
 2011-04-17 00:16:05 ----SD---- C:\WINDOWS\Tasks
 2011-04-16 23:36:24 ----D---- C:\WINDOWS\Temp
 2011-04-16 23:31:14 ----D---- C:\WINDOWS\system32
 2011-04-16 22:57:36 ----D---- C:\WINDOWS
 2011-04-16 22:57:19 ----ASH---- C:\hpqp.ini
 2011-04-16 22:57:15 ----A---- C:\XP_TV.ini
 2011-04-16 14:39:44 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-04-16 14:39:44 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-04-16 14:31:47 ----D---- C:\Documents and Settings\benjamin\Application Data\vlc
 2011-04-12 19:43:27 ----D---- C:\Documents and Settings\benjamin\Application Data\dvdcss
 2011-04-12 13:10:08 ----D---- C:\Program Files\BitComet
 2011-04-11 22:55:50 ----SHD---- C:\WINDOWS\Installer
 2011-04-11 22:55:46 ----HD---- C:\Config.Msi
 2011-03-31 20:49:36 ----D---- C:\WINDOWS\system32\drivers
 2011-03-31 20:29:25 ----D---- C:\WINDOWS\system32\config
 2011-03-31 20:29:22 ----HD---- C:\WINDOWS\inf
 2011-03-31 20:25:27 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2011-03-31 20:25:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2011-03-31 20:24:12 ----D---- C:\Program Files\ATI Technologies
 2011-03-31 20:24:09 ----RSD---- C:\WINDOWS\assembly
 2011-03-31 20:23:53 ----D---- C:\WINDOWS\WinSxS
 2011-03-31 20:21:50 ----HD---- C:\Program Files\InstallShield Installation Information
 2011-03-31 20:14:46 ----SD---- C:\WINDOWS\Downloaded Program Files
 2011-03-31 19:39:32 ----D---- C:\WINDOWS\system32\DirectX
 2011-03-31 19:38:14 ----D---- C:\WINDOWS\Microsoft.NET
 2011-03-31 18:10:36 ----A---- C:\WINDOWS\win.ini
 2011-03-31 18:03:10 ----D---- C:\WINDOWS\CREATOR
 2011-03-24 22:27:05 ----HD---- C:\WINDOWS\$hf_mig$
 2011-03-22 23:58:34 ----A---- C:\WINDOWS\imsins.BAK
 2011-03-22 23:58:33 ----RSHD---- C:\WINDOWS\system32\dllcache
 2011-03-22 23:54:27 ----D---- C:\Program Files\Internet Explorer
 2011-03-22 23:54:10 ----D---- C:\WINDOWS\ie8updates
 2011-03-22 22:17:03 ----D---- C:\Program Files\Microsoft Silverlight
 2011-03-18 21:29:19 ----D---- C:\WINDOWS\network diagnostic

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 IABFilt;Iomega Snapshot Volume Filter; C:\WINDOWS\system32\DRIVERS\IA​BFilt.sys [2005-07-01 25344]
 R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-04-13 61696]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2007-03-08 43528]
 R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sp​td.sys [2011-03-31 691696]
 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2010-04-14 28880]
 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2006-07-01 43520]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2010-04-14 162768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2010-04-14 46672]
 R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cd​rbsdrv.sys [2004-03-08 13567]
 R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\driver​s\EABFiltr.sys []
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2010-04-14 19024]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2010-04-14 100432]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-03-17 13059]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2010-04-14 23376]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2010-02-11 3565056]
 R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bc​mwl5.sys [2005-11-28 424320]
 R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\ca​mc6aud.sys [2005-08-02 38016]
 R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\ca​mc6hal.sys [2005-08-02 349312]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys [2005-08-22 1035008]
 R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HS​FHWATI.sys [2005-08-22 231424]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-13 79232]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2005-06-19 190400]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2005-09-20 162432]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2005-08-22 718464]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2005-08-18 56648]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 eabusb;eabusb; \??\C:\WINDOWS\system32\driver​s\eabusb.sys []
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 Netaapl;Apple Mobile Device Ethernet Service; C:\WINDOWS\system32\DRIVERS\ne​taapl.sys [2009-08-28 17408]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NM​nt.sys [2008-04-13 40320]
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2005-09-30 78720]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\si​s163u.sys [2005-11-02 215552]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\sm​cirda.sys [2001-08-23 36937]
 S3 snpstd2;Trust WB-3100P Portable Webcam; C:\WINDOWS\system32\DRIVERS\sn​pstd2.sys [2004-10-14 347264]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys [2006-11-02 492000]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2010-02-11 602112]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2005-11-28 98304]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-09 152984]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-11-15 73728]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2010-02-10 593920]
 S2 MemChecker;Memory Checker; C:\WINDOWS\mc0014A.exe [2011-04-16 339968]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2007-08-09 73728]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2011-03-23 311744]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


 info.txt logfile of random's system information tool 1.08 2011-04-17 00:22:26

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {075473F5-846A-448B-BCB3-104AA​1760205}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {AB708C9B-97C8-4AC9-899B-DBF22​6AC9382}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {B12665F4-4E93-4AB4-B7FC-37053​B524629}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\​unwlsdrv.exe SiS163u
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10o_Ac​tiveX.exe -maintain activex
 Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71​000000002}
 AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-480​4-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
 Amélioration de nos services-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1050\INTEL3~​1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6C​BCABCAC79} /l1036
 Apple Application Support-->MsiExec.exe /I{E1B2DF7C-A176-4A1D-9D32-3CE​C5037A524}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Architecte 3D Silver Advanced-->C:\PROGRA~1\ARCHIT~​1\UNWISE.EXE C:\PROGRA~1\ARCHIT~1\INSTALL.L​OG
 Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x0
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 BitComet 0.70-->C:\Program Files\BitComet\uninst.exe
 BitTorrent-->"C:\Program Files\BitTorrent\BitTorrent.ex​e" /UNINSTALL
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-418​0278D32AA}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Chuzzle Deluxe-->C:\PROGRA~1\GAMEHO~1\​CHUZZL~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\CHUZZL~1\​INSTALL.LOG
 Conexant AC-Link Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO\HXFS​ETUP.EXE -U -ICPL309BA.INF
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtU​ninstallKB2158563$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtU​ninstallKB2443685$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBF​CAE852976}
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCA​FE6BABDD9}
 Glary Utilities 2.30.0.1066-->"C:\Program Files\Glary Utilities\unins000.exe"
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489​D-BEAA-B873C1AA6CFC}\setup.exe​" -l0x40c  -removeonly
 HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A3​47F0D8F70}
 HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D​7D-6BE89DF2C135}\setup\hpzscr0​1.exe" -datfile hposcr07.dat
 HP QuickPlay 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\setup.exe​"  -uninstall
 HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258​C3C7DF72E}
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP User Guides 0025-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52AE81CB-B786-490​E-93CF-240A9891B392}\setup.exe​" -l0x40c  -removeonly
 HP User Guides--System Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC96BBA7-C634-460​E-AD18-A0A994213F80}\Setup.exe​" -l0x40c  -removeonly
 HP Wireless Assistant 2.00 C1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E​3-BAF3-B07FFE1978CE}\setup.exe​" -l0x40c  hpquninst
 ImageMixer VCD2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8C6BABF-0837-4EA​0-AD6C-8E5A392A7538}\setup.exe​" -l0x40c UNINSTALL
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 iPod for Windows 2006-06-28-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{BD57EA4D-026E-4F08-9B93-080​E282B81FE} /l1036
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216014FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE​906D59619}
 L'atelier créatif de Lapin Malin-->C:\Program Files\Mindscape\L'atelier créatif de Lapin Malin\uninstall.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Ma-Config.com-->MsiExec.exe /X{E59DE072-ABE6-49E3-9115-3E1​8B2B47B01}
 Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-637​81e3f389c}
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Micr​osoft.NET\Framework\v1.1.4322\​Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M24164​47\M2416447Uninstall.msp"
 Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M97990​6\M979906Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wdf01005$\spuninst\spuninst.ex​e"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE​097EC3F04}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtU​ninstallKB2378111_WM9$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUn​installKB975558_WM8$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7up​dates\KB974455-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7up​dates\KB976325-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8u​pdates\KB2183461-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WINDOWS\ie8u​pdates\KB2416400-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017)-->"C:\WINDOWS\ie8u​pdates\KB2482017-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtU​ninstallKB2079403$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtU​ninstallKB2115168$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtU​ninstallKB2121546$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtU​ninstallKB2160329$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtU​ninstallKB2259922$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtU​ninstallKB2286198$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtU​ninstallKB2296011$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296199)-->"C:\WINDOWS\$NtU​ninstallKB2296199$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtU​ninstallKB2347290$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtU​ninstallKB2360937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtU​ninstallKB2387149$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2393802)-->"C:\WINDOWS\$NtU​ninstallKB2393802$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2419632)-->"C:\WINDOWS\$NtU​ninstallKB2419632$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtU​ninstallKB2423089$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2436673)-->"C:\WINDOWS\$NtU​ninstallKB2436673$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtU​ninstallKB2440591$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtU​ninstallKB2443105$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2476687)-->"C:\WINDOWS\$NtU​ninstallKB2476687$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2478960)-->"C:\WINDOWS\$NtU​ninstallKB2478960$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2478971)-->"C:\WINDOWS\$NtU​ninstallKB2478971$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2479628)-->"C:\WINDOWS\$NtU​ninstallKB2479628$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2479943)-->"C:\WINDOWS\$NtU​ninstallKB2479

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2011 à 22:41:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/04/2011 à 10:40:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, réponse un peu tardive en voici la raison après fin du scan (que je te joints)
 nota: je n'ai pas réussi à faire la mise à jour du malware.
 j'ai supprimé les éléments indésirable et du coup, je ne peu plus me connecter via wifi?? est ce lié??, la je suis connecté par ethernet
 merci de ta réponse

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5363

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 17/04/2011 15:51:59
 mbam-log-2011-04-17 (15-51-39).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 279910
 Temps écoulé: 3 heure(s), 16 minute(s), 24 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 2
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 3
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 c:\WINDOWS\wsrfgap.dll (Trojan.Hiloti) -> No action taken.
 c:\WINDOWS\system32\sshnas21.d​ll (Trojan.FakeAlert) -> No action taken.

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\Edivexetedabex (Trojan.Hiloti) -> Value: Edivexetedabex -> No action taken.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\StartMenuLog​off (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Tcpip\P​arameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.120,93.188.160.160​) Good: () -> No action taken.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{ECD3E3E3​-5C0D-4352-B911-99C2B76CAC62}\​NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.120,93.188.160.160​) Good: () -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\WINDOWS\wsrfgap.dll (Trojan.Hiloti) -> No action taken.
 c:\documents and settings\benjamin\local settings\Temp\oweracxmsn.tmp (Trojan.Hiloti) -> No action taken.
 c:\WINDOWS\system32\sshnas21.d​ll (Trojan.FakeAlert) -> No action taken.
 c:\documents and settings\benjamin\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
 c:\WINDOWS\Tasks\{22116563-108​c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.

boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/04/2011 à 10:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de plus après c quelques le virus est bien toujours présent avast détecte un cheval de trois
 a bientot

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/04/2011 à 00:22:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 Rapport de RSIT pas complet et posté sur le forum alors que j'ai demandé sur cjoint, MBAM pas à jour...

 Viens me voir si tu rencontre un problème ;)

 Télécharge la dernière mise à jour de MBAM :

 http://data.mbamupdates.com/tools/mbam-rules.exe

 Refais un scan rapide et poste le rapport.


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

(Publicité)
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/04/2011 à 19:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, voici le scan malware:

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6455

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 27/04/2011 12:59:10
 mbam-log-2011-04-27 (12-59-02).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 161671
 Temps écoulé: 6 minute(s), 33 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\0ES​KOMO9JO (Trojan.FakeAlert.SA) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\TBX​QRHV4KR (Trojan.FakeAlert.SA) -> No action taken.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Value: 0ESKOMO9JO -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 et le scan ad:

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:11:08 le 27/04/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 benjamin@BEN ( )
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 Dossier trouvé: C:\Program Files\Ask.com
 Dossier trouvé: C:\Documents and Settings\benjamin\Local Settings\Application Data\AskToolbar

 Clé trouvée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé trouvée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé trouvée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé trouvée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé trouvée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé trouvée: HKCU\Software\Ask.com
 Clé trouvée: HKCU\Software\AskToolbar
 Clé trouvée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé trouvée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}

 Valeur trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
 Valeur trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|SearchMigratedDefaul​tURL - hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 HKCU_Main|Search bar - hxxp://www.google.com/ie
 HKCU_Main|Search Page - hxxp://www.google.com
 HKCU_Main|Start Page - hxxp://www.google.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKCU_Toolbar|{1E796980-9CC5-11​D1-A83F-00C04FC99D61} (x)
 HKCU_Toolbar\WebBrowser|{C4069​E3A-68F1-403E-B40E-20066696354​B} (x)
 HKCU_Toolbar\WebBrowser|{BDAD1​DAD-C946-4A17-ADC1-64B5B4FF55D​0} (x)
 HKCU_Toolbar\WebBrowser|{D4027​C7F-154A-4066-A1AD-4243D812744​0} (C:\Program Files\Ask.com\GenericAskToolba​r.dll)
 HKLM_Toolbar|{D4027C7F-154A-40​66-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolba​r.dll)
 HKCU_ElevationPolicy\{A5AA24EA​-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
 HKLM_ElevationPolicy\{A5AA24EA​-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{53707962-6F74-2D53-2644-2​06D7942484F} - "?" (C:\PROGRA~1\SPYBOT~1\SDHelper​.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{D4027C7F-154A-4066-A1AD-4​243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolba​r.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 27/04/2011 21:11:17 (3931 Octet(s))

 Fin à: 21:12:18, 27/04/2011
 
 ============== E.O.F ==============

 merci de ta réponse a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/04/2011 à 23:58:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/04/2011 à 19:51:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 voii le scan ad:

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:09:00 le 28/04/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 benjamin@BEN ( )
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 Dossier supprimé: C:\Program Files\Ask.com
 Dossier supprimé: C:\Documents and Settings\benjamin\Local Settings\Application Data\AskToolbar

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé supprimée: HKCU\Software\Ask.com
 Clé supprimée: HKCU\Software\AskToolbar
 Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}

 Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar|{1E796980-9CC5-11​D1-A83F-00C04FC99D61} (x)
 HKCU_Toolbar\WebBrowser|{C4069​E3A-68F1-403E-B40E-20066696354​B} (x)
 HKCU_Toolbar\WebBrowser|{BDAD1​DAD-C946-4A17-ADC1-64B5B4FF55D​0} (x)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{53707962-6F74-2D53-2644-2​06D7942484F} - "?" (C:\PROGRA~1\SPYBOT~1\SDHelper​.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 28/04/2011 21:09:19 (3791 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 27/04/2011 21:11:17 (4925 Octet(s))

 Fin à: 21:10:26, 28/04/2011
 
 ============== E.O.F ==============

 et les scans otl:

 http://cjoint.com/?ADCvW4TvbLr

 http://cjoint.com/?ADCvYxmgJDZ

 merci de ta réponse a++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/04/2011 à 01:40:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/04/2011 à 12:00:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voilou,

 ComboFix 11-04-29.03 - benjamin 30/04/2011  13:37:36.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.102​2.562 [GMT 2:00]
 Lancé depuis: c:\documents and settings\benjamin\Bureau\Combo​Fix.exe
 AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013A​DD8EA6E}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\benjamin\Application Data\Homoyl
 c:\documents and settings\benjamin\Application Data\Homoyl\ygym.oci
 c:\documents and settings\benjamin\Application Data\Homoyl\ygym.tmp
 D:\Autorun.inf
 .
 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 -------\Legacy_SSHNAS
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-03-28 au 2011-04-30  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-04-27 19:09 . 2011-04-28 19:05 -------- d-----w- c:\program files\Ad-Remover
 2011-04-17 12:16 . 2011-04-26 18:51 -------- d-----w- c:\documents and settings\benjamin\Application Data\Luxex
 2011-04-16 22:46 . 2011-04-16 22:46 -------- d-----w- c:\documents and settings\benjamin\Application Data\Malwarebytes
 2011-04-16 22:46 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2011-04-16 22:46 . 2011-04-16 22:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2011-04-16 22:46 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-04-16 22:46 . 2011-04-27 10:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2011-04-16 22:21 . 2011-04-16 22:22 -------- d-----w- c:\program files\trend micro
 2011-04-16 22:21 . 2011-04-16 22:22 -------- d-----w- C:\rsit
 2011-04-11 20:57 . 2011-04-11 21:42 -------- d-----w- c:\documents and settings\benjamin\Application Data\BitTorrent
 2011-04-11 20:55 . 2011-04-12 10:14 -------- d-----w- c:\program files\BitTorrent
 2011-04-11 20:54 . 2011-04-11 20:54 2501864 ----a-w- c:\program files\BitTorrent-6.2b.exe
 2011-03-31 18:36 . 2011-03-31 18:36 -------- d-----w- c:\program files\VS Revo Group
 2011-03-31 18:29 . 2011-03-31 18:29 -------- d-----w- c:\documents and settings\benjamin\Local Settings\Application Data\ATI
 2011-03-31 18:29 . 2011-03-31 18:29 -------- d-----w- c:\documents and settings\benjamin\Application Data\ATI
 2011-03-31 18:29 . 2011-03-31 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
 2011-03-31 18:27 . 2011-03-31 18:27 0 ----a-w- c:\windows\ativpsrm.bin
 2011-03-31 18:25 . 2011-03-31 18:25 -------- d-----w- c:\documents and settings\benjamin\Application Data\InstallShield
 2011-03-31 18:21 . 2010-02-10 19:20 593920 ------w- c:\windows\system32\ati2sgag.e​xe
 2011-03-31 18:19 . 2011-03-31 18:19 -------- d-----w- C:\ATI
 2011-03-31 18:14 . 2011-03-31 18:14 -------- d-----w- c:\program files\ma-config.com
 2011-03-31 18:14 . 2011-03-31 18:14 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
 2011-03-31 17:59 . 2011-03-31 17:59 -------- d-----w- c:\documents and settings\benjamin\Local Settings\Application Data\My Games
 2011-03-31 17:38 . 2008-05-30 12:11 3850760 ----a-w- c:\windows\system32\D3DX9_38.d​ll
 2011-03-31 17:37 . 2011-03-31 17:37 -------- d-----w- c:\windows\Logs
 2011-03-31 16:23 . 2011-03-31 16:23 -------- d-----w- c:\program files\JoWooD Productions
 2011-03-31 16:10 . 2011-03-31 16:10 -------- d-----w- c:\program files\GameHouse
 2011-03-31 16:07 . 2011-03-31 16:07 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2011-03-31 16:06 . 2011-03-31 16:06 -------- d-----w- c:\documents and settings\benjamin\Application Data\GlarySoft
 2011-03-31 16:06 . 2011-03-31 17:20 -------- d-----w- c:\documents and settings\benjamin\Application Data\DAEMON Tools Lite
 2011-03-31 16:05 . 2011-03-31 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
 2011-03-31 15:57 . 2011-03-31 15:57 -------- d-----w- c:\program files\Glary Utilities
 2011-03-31 15:44 . 2011-03-31 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\2DBoy
 2011-03-31 15:40 . 2011-03-31 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\MumboJumbo
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-03-07 05:33 . 2004-08-05 08:00 692736 ----a-w- c:\windows\system32\inetcomm.d​ll
 2011-03-04 06:36 . 2004-08-05 08:00 420864 ----a-w- c:\windows\system32\vbscript.d​ll
 2011-03-03 13:53 . 2004-08-05 08:00 1858048 ----a-w- c:\windows\system32\win32k.sys
 2011-02-22 23:05 . 2004-08-05 08:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2011-02-22 23:05 . 2004-08-05 08:00 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2011-02-22 23:05 . 2004-08-05 08:00 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2011-02-22 11:42 . 2004-08-05 08:00 385024 ----a-w- c:\windows\system32\html.iec
 2011-02-17 13:18 . 2004-08-05 08:00 455936 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2011-02-17 13:18 . 2004-08-05 08:00 357888 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.d​ll
 2011-02-15 12:56 . 2004-08-05 08:00 290432 ----a-w- c:\windows\system32\atmfd.dll
 2011-02-09 13:54 . 2004-08-05 08:00 270848 ----a-w- c:\windows\system32\sbe.dll
 2011-02-09 13:54 . 2004-08-05 08:00 186880 ----a-w- c:\windows\system32\encdec.dll
 2011-02-08 13:34 . 2004-08-05 08:00 978944 ----a-w- c:\windows\system32\mfc42.dll
 2011-02-08 13:34 . 2004-08-05 08:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
 2011-02-02 07:59 . 2004-08-05 08:00 2067456 ----a-w- c:\windows\system32\mstscax.dl​l
 2009-05-06 09:29 . 2009-05-06 09:29 74302760 ----a-w- c:\program files\iTunesSetup.exe
 2006-11-05 20:21 . 2006-07-05 17:20 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-05-18 68856]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-08-09 148888]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2005-06-19 729178]
 "QPService"="c:\program files\HP\QuickPlay\QPService.e​xe" [2005-12-12 94208]
 "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 409600]
 "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-08-01 233534]
 "RecGuard"="c:\windows\SMINST\​RecGuard.exe" [2005-10-11 1187840]
 "hpWirelessAssistant"="c:\prog​ram files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 507904]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]
 "SNPSTD2"="c:\windows\vsnpstd2​.exe" [2004-08-30 286720]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
 "avast5"="c:\progra~1\ALWILS~1​\Avast5\avastUI.exe" [2010-04-14 2790472]
 "AppleSyncNotifier"="c:\progra​m files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2010-02-17 177472]
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2010-02-10 61440]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 .
 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
 Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\BitComet\\BitComet.exe"​=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\BitTorrent\\bittorrent.​exe"=
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "14312:TCP"= 14312:TCP:BitComet 14312 TCP
 "14312:UDP"= 14312:UDP:BitComet 14312 UDP
 .
 R0 IABFilt;Iomega Snapshot Volume Filter;c:\windows\system32\dri​vers\IABFilt.sys [17/07/2006 19:38 25344]
 R0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [31/03/2011 18:07 691696]
 R1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys [29/12/2009 22:01 162768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [29/12/2009 22:01 19024]
 R3 HSFHWATI;HSFHWATI;c:\windows\s​ystem32\drivers\HSFHWATI.sys [22/08/2005 11:06 231424]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [23/03/2011 10:25 311744]
 S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\dr​ivers\netaapl.sys [26/12/2009 11:07 17408]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\dri​vers\sis163u.sys [02/11/2005 12:53 215552]
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2010-06-11 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
 .
 2011-04-30 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files\Glary Utilities\initialize.exe [2011-03-31 08:47]
 .
 2011-04-30 c:\windows\Tasks\User_Feed_Syn​chronization-{C35B39D5-9492-43​E4-A973-4684250A78E2}.job
 - c:\windows\system32\msfeedssyn​c.exe [2006-10-17 03:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Settings,ProxyOverride = *.local
 DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} - hxxp://f003.mail.caramail.lyco​s.fr/app/uploader/FileUploader​.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-Locked - (no file)
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-04-30 13:46
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe??????????s​?n??|?p???? ???B?????????????hLC? ??????
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10o_ActiveX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10o_Acti​veX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'winlogon.exe'(864)
 c:\windows\system32\Ati2evxx.d​ll
 .
 - - - - - - - > 'explorer.exe'(2884)
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Alwil Software\Avast5\AvastSvc.exe
 c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
 c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files\Hewlett-Packard\Shared\h​pqwmiex.exe
 c:\program files\iPod\bin\iPodService.exe
 c:\windows\system32\wscntfy.ex​e
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\progra~1\hpq\Shared\HPQTOA~​1.EXE
 c:\program files\Java\jre6\bin\jucheck.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-04-30  13:52:55 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-04-30 11:52
 .
 Avant-CF: 34 401 828 864 octets libres
 Après-CF: 34 407 796 736 octets libres
 .
 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
 .
 - - End Of File - - 3109048C423FEBFBC5A3C35EB83F25​F6

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/04/2011 à 13:13:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :dir
 c:\documents and settings\benjamin\Application Data\Luxex /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 -----


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://www.teamxscript.org/usb [...] ement.html

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 bluefire-9   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

(Publicité)
boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/04/2011 à 17:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 SystemLook 04.09.10 by jpshortstuff
 Log created at 19:37 on 30/04/2011 by benjamin
 Administrator - Elevation successful

 ========== dir ==========

 c:\documents and settings\benjamin\Application Data\Luxex - Parameters: "/s"

 ---Files---
 None found.

 No folders found.

 -= EOF =-

 ______________________________​____________


 ############################## | UsbFix 7.044 | [Recherche]

 Utilisateur: benjamin (Administrateur) # BEN [ ]
 Mis à jour le 25/04/2011 par TeamXscript
 Lancé à 19:51:07 | 30/04/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU: AMD Turion(tm) 64 Mobile Technology ML-32
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702

 Pare-feu Windows: Activé
 Antivirus: avast! Antivirus 5.0.83886587 [(!) Disabled | Updated]
 Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
 RAM -> 1022 Mo
 C:\ (%systemdrive%) -> Disque fixe # 86 Go (32 Go libre(s) - 37%) [] # NTFS
 D:\ -> Disque fixe # 6 Go (497 Mo libre(s) - 8%) [HP_RECOVERY] # FAT32
 E:\ -> CD-ROM

 ################## | Éléments infectieux |


 Présent! C:\WINDOWS\fonts\RandFont.dll

 ################## | Registre |

 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableRegistryTools
 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives
 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives

 ################## | Mountpoints2 |


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/04/2011 à 18:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 bluefire-9   Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 @++ :)

boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/04/2011 à 21:57:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix 7.044 | [Suppression]

 Utilisateur: benjamin (Administrateur) # BEN [ ]
 Mis à jour le 25/04/2011 par TeamXscript
 Lancé à 23:54:33 | 30/04/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU: AMD Turion(tm) 64 Mobile Technology ML-32
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702

 Pare-feu Windows: Activé
 Antivirus: avast! Antivirus 5.0.83886587 [(!) Disabled | Updated]
 Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
 RAM -> 1022 Mo
 C:\ (%systemdrive%) -> Disque fixe # 86 Go (32 Go libre(s) - 37%) [] # NTFS
 D:\ -> Disque fixe # 6 Go (497 Mo libre(s) - 8%) [HP_RECOVERY] # FAT32
 E:\ -> CD-ROM

 ################## | Éléments infectieux |


 Supprimé! C:\Recycler\S-1-5-21-262726895​0-462208709-203355846-1006

 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Listing |

 [09/08/2009 - 13:30:42 | D ]  C:\61a0b2482f6375c77d4b
 [28/04/2011 - 21:10:26 | N | 4639]  C:\Ad-Report-CLEAN[1].txt
 [27/04/2011 - 21:12:18 | N | 4925]  C:\Ad-Report-SCAN[1].txt
 [31/03/2011 - 20:19:29 | D ]  C:\ATI
 [30/04/2011 - 23:49:04 | RASHD ]  C:\Autorun.inf
 [23/05/2007 - 14:51:45 | N | 216]  C:\Boot.bak
 [30/04/2011 - 13:34:53 | RASH | 332]  C:\boot.ini
 [05/08/2004 - 10:00:00 | N | 4952]  C:\Bootfont.bin
 [30/04/2011 - 13:34:53 | D ]  C:\cmdcons
 [03/08/2004 - 23:00:08 | N | 263488]  C:\cmldr
 [29/06/2007 - 19:29:08 | N | 74]  C:\CMLoader.log
 [30/04/2011 - 13:52:56 | N | 15821]  C:\ComboFix.txt
 [27/04/2011 - 20:50:15 | D ]  C:\Config.Msi
 [16/05/2008 - 20:48:22 | D ]  C:\Documents and Settings
 [01/06/2006 - 17:40:34 | D ]  C:\Drivers
 [30/04/2011 - 23:17:40 | ASH | 1071894528]  C:\hiberfil.sys
 [01/06/2006 - 10:26:49 | D ]  C:\hp
 [30/04/2011 - 23:18:21 | N | 1708]  C:\hpqp.ini
 [20/02/2006 - 01:09:27 | D ]  C:\I386
 [01/03/2007 - 16:32:40 | N | 0]  C:\IO.SYS
 [01/03/2007 - 16:32:40 | N | 0]  C:\MSDOS.SYS
 [05/08/2004 - 10:00:00 | RASH | 47564]  C:\ntdetect.com
 [22/09/2008 - 20:28:08 | N | 252240]  C:\ntldr
 [30/04/2011 - 23:17:38 | ASH | 1610612736]  C:\pagefile.sys
 [28/04/2011 - 21:10:09 | D ]  C:\Program Files
 [30/04/2011 - 13:52:59 | D ]  C:\QooBox
 [12/05/2007 - 17:22:33 | N | 251]  C:\rapport_clean.txt
 [30/04/2011 - 23:54:51 | SHD ]  C:\RECYCLER
 [17/04/2011 - 00:22:26 | D ]  C:\rsit
 [31/03/2007 - 09:11:33 | N | 232]  C:\sqmdata00.sqm
 [01/04/2007 - 01:29:54 | N | 232]  C:\sqmdata01.sqm
 [01/04/2007 - 22:23:18 | N | 232]  C:\sqmdata02.sqm
 [01/04/2007 - 22:24:16 | N | 232]  C:\sqmdata03.sqm
 [01/04/2007 - 22:25:08 | N | 232]  C:\sqmdata04.sqm
 [01/04/2007 - 22:46:06 | N | 232]  C:\sqmdata05.sqm
 [03/04/2007 - 13:38:57 | N | 232]  C:\sqmdata06.sqm
 [03/04/2007 - 19:03:27 | N | 232]  C:\sqmdata07.sqm
 [04/04/2007 - 21:11:49 | N | 232]  C:\sqmdata08.sqm
 [05/04/2007 - 13:30:25 | N | 232]  C:\sqmdata09.sqm
 [05/04/2007 - 21:43:43 | N | 232]  C:\sqmdata10.sqm
 [05/07/2007 - 08:42:13 | N | 232]  C:\sqmdata11.sqm
 [06/07/2007 - 09:41:21 | N | 232]  C:\sqmdata12.sqm
 [01/02/2007 - 20:38:23 | N | 268]  C:\sqmdata13.sqm
 [09/02/2007 - 19:04:53 | N | 268]  C:\sqmdata14.sqm
 [10/02/2007 - 13:55:18 | N | 268]  C:\sqmdata15.sqm
 [10/02/2007 - 14:00:22 | N | 268]  C:\sqmdata16.sqm
 [10/02/2007 - 14:00:30 | N | 172]  C:\sqmdata17.sqm
 [10/02/2007 - 14:04:52 | N | 268]  C:\sqmdata18.sqm
 [30/03/2007 - 17:05:31 | N | 232]  C:\sqmdata19.sqm
 [31/03/2007 - 09:11:33 | N | 244]  C:\sqmnoopt00.sqm
 [01/04/2007 - 01:29:53 | N | 244]  C:\sqmnoopt01.sqm
 [01/04/2007 - 22:23:18 | N | 244]  C:\sqmnoopt02.sqm
 [01/04/2007 - 22:24:16 | N | 244]  C:\sqmnoopt03.sqm
 [01/04/2007 - 22:25:08 | N | 244]  C:\sqmnoopt04.sqm
 [01/04/2007 - 22:46:06 | N | 244]  C:\sqmnoopt05.sqm
 [03/04/2007 - 13:38:57 | N | 244]  C:\sqmnoopt06.sqm
 [03/04/2007 - 19:03:27 | N | 244]  C:\sqmnoopt07.sqm
 [04/04/2007 - 21:11:49 | N | 244]  C:\sqmnoopt08.sqm
 [05/04/2007 - 13:30:24 | N | 244]  C:\sqmnoopt09.sqm
 [05/04/2007 - 21:43:43 | N | 244]  C:\sqmnoopt10.sqm
 [05/07/2007 - 08:42:13 | N | 244]  C:\sqmnoopt11.sqm
 [06/07/2007 - 09:41:21 | N | 244]  C:\sqmnoopt12.sqm
 [01/02/2007 - 20:38:23 | N | 244]  C:\sqmnoopt13.sqm
 [09/02/2007 - 19:04:53 | N | 244]  C:\sqmnoopt14.sqm
 [10/02/2007 - 13:55:18 | N | 244]  C:\sqmnoopt15.sqm
 [10/02/2007 - 14:00:22 | N | 244]  C:\sqmnoopt16.sqm
 [10/02/2007 - 14:00:30 | N | 172]  C:\sqmnoopt17.sqm
 [10/02/2007 - 14:04:52 | N | 244]  C:\sqmnoopt18.sqm
 [30/03/2007 - 17:05:31 | N | 244]  C:\sqmnoopt19.sqm
 [20/02/2006 - 09:37:41 | D ]  C:\SWSETUP
 [01/06/2006 - 10:24:45 | SHD ]  C:\System Volume Information
 [01/06/2006 - 10:30:09 | D ]  C:\System.sav
 [19/07/2006 - 18:08:12 | D ]  C:\temp
 [30/04/2011 - 23:54:51 | D ]  C:\UsbFix
 [30/04/2011 - 23:54:51 | A | 985]  C:\UsbFix.txt
 [30/04/2011 - 23:49:05 | N | 6206]  C:\UsbFix_Upload_Me_BEN.zip
 [30/04/2011 - 23:18:36 | D ]  C:\WINDOWS
 [30/04/2011 - 23:18:17 | N | 44]  C:\XP_TV.ini
 [17/07/2006 - 19:43:26 | N | 194]  C:\__IOM_DEVLIB__.__ATTRIBUTES​__
 [27/07/2001 - 14:07:38 | N | 0]  D:\AUTOEXEC.BAT
 [30/04/2011 - 23:49:06 | RASHD ]  D:\Autorun.inf
 [09/01/2002 - 17:52:30 | SH | 244]  D:\BOOT.INI
 [28/09/2005 - 23:50:44 | D ]  D:\cmdcons
 [25/03/2005 - 06:00:00 | N | 298096]  D:\CMLDR
 [28/07/2001 - 05:07:38 | N | 0]  D:\CONFIG.SYS
 [25/05/2005 - 02:48:26 | SH | 102]  D:\Desktop.ini
 [10/09/2002 - 08:21:08 | N | 7850]  D:\Folder.htt
 [17/06/2001 - 15:31:08 | N | 0]  D:\GRAPH
 [25/01/2002 - 08:21:24 | N | 0]  D:\GRAPH16
 [30/11/2004 - 03:01:50 | N | 73728]  D:\Info.exe
 [28/07/2001 - 05:07:38 | N | 0]  D:\IO.SYS
 [19/02/2006 - 16:23:26 | D ]  D:\MiniNT
 [28/07/2001 - 05:07:38 | N | 0]  D:\MSDOS.SYS
 [25/07/2001 - 21:00:00 | SH | 45124]  D:\NTDETECT.COM
 [17/08/2001 - 06:32:24 | N | 0]  D:\NTFS
 [25/07/2001 - 21:00:00 | N | 222880]  D:\NTLDR
 [03/11/2005 - 07:19:52 | N | 181736]  D:\protect.ed
 [20/02/2006 - 00:35:38 | N | 36]  D:\SAVEFILE.DIR
 [08/02/2002 - 07:44:24 | N | 88038]  D:\Warning.bmp
 [20/02/2006 - 00:36:38 | D ]  D:\I386
 [25/03/2005 - 06:00:00 | N | 10]  D:\WIN51
 [25/03/2005 - 06:00:00 | N | 10]  D:\WIN51IA
 [25/03/2005 - 06:00:00 | N | 10]  D:\WIN51IA.SP1
 [25/03/2005 - 06:00:00 | N | 167]  D:\WINBOM.INI
 [23/05/2001 - 19:19:06 | N | 0]  D:\XGA
 [20/02/2006 - 00:36:38 | N | 33]  D:\BLOCK.RIN
 [06/06/2006 - 18:13:36 | N | 934]  D:\MASTER.LOG
 [20/02/2006 - 00:36:50 | N | 0]  D:\USER
 [20/02/2006 - 00:36:50 | D ]  D:\Réinstallation système
 [20/02/2006 - 00:37:52 | D ]  D:\PRELOAD
 [20/02/2006 - 00:49:30 | RD ]  D:\RECOVERY
 [01/06/2006 - 10:27:00 | SHD ]  D:\System Volume Information
 [01/06/2006 - 19:50:18 | SHD ]  D:\Recycled
 [06/06/2006 - 18:15:08 | N | 0]  D:\RCBoot.sys
 [06/06/2006 - 19:15:20 | N | 22]  D:\HPCD.sys

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
 D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BEN.zip
 http://www.teamxscript.org/Upload.php
 Merci de votre contribution.

 ################## | E.O.F |

 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/05/2011 à 00:31:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 Cela est bon, comment va le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/05/2011 à 13:49:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 voici le rapport:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6427
 # api_version=3.0.2
 # EOSSerial=42a48aaeb3db754abde0​fe779edc1e9b
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-05-01 12:34:27
 # local_time=2011-05-01 02:34:27 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 1253443 1253443 0 0
 # compatibility_mode=770 16774101 100 97 32896526 240527121 0 0
 # compatibility_mode=8192 67108863 100 0 198 198 0 0
 # scanned=130741
 # found=8
 # cleaned=8
 # scan_time=7302
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P462\A0116802.exe a variant of Win32/Kryptik.MSD trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P462\A0116803.exe a variant of Win32/Kryptik.MSD trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P462\A0116804.exe a variant of Win32/Kryptik.MSD trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P462\A0116805.exe a variant of Win32/Kryptik.MSD trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P462\A0116806.exe a variant of Win32/Kryptik.MSD trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P462\A0116807.exe a variant of Win32/Kryptik.MSD trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P462\A0116808.exe a variant of Win32/Kryptik.MSD trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P463\A0117094.exe a variant of Win32/Kryptik.MSZ trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C


 bonne journée a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/05/2011 à 13:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 Cela est bon, simplement la restauration système, as-tu d'autre souci?


 @++    :)

boby00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/05/2011 à 14:05:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour toutes c info, le wifi remarche et à priori pas d'autre soucis, merci encore a++++ :D

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/05/2011 à 14:07:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boby00


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

 Page :
1

Aller à :
 

Sujets relatifs
Connexion ralentie par un virus Ordinateur infecté par un virus créant des raccourcis
Virus SURVIVAL.vbe Virus GEN.TROJAN
Avira m'indique Virus BOO/Cidox.B virus?AeLLsaver.
Problème de virus Virus Introuvable !
Virus HTML/ExpKit.Gen3 Infection malware ou virus
Plus de sujets relatifs à : virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC infecté 26
Page de pub qui s'ouvrent 5
mon pc ne démarre plus meme en mode sans échec 3
Probleme pour un amis 7
Nouveau probleme avec XP security center 1