Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Windows Security Alert Virus

 

21 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Windows Security Alert Virus

Prévenir les modérateurs en cas d'abus 
johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 00:26:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 J'ai vu que c'était le cas de pas mal de gens ici, donc c'est mon tour d'être infecté par le virus du faux security center. Je reçoit des pop up me disant que X applications contiennent/sont des trojans.
 Donc il y a le security center, le desktop security, mais je pense que c'est du pareil au même.

 Je suis sous seven, AVAST a détecté 2 virus qu'il a mis en quarantaine puis supprimé, pareil pour spybot, sans succès malgré tout puisque cela continue.

 Merci d'avance

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 00:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,  :hello:
 telecharge smidfraudfix et enregistre le sur ton bureau depuis un des lien suivant:

 1 >> http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 2 >> Ou ici


 ->> double-cliquez sur SmitfraudFix pour l'exécuter. (Sous Vista/7 : clic-droit et sélectionnez "Exécuter en tant qu'administrateur" )

 ->> Sélectionnez L'option 1...A la fin de l'analyse, un rapport va être généré. Enregistrez-le sur le Bureau. puis poste le ici STP

 /!\ "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité./!\

 Aide et tuto en image (merci à Balltrap34) :
 http://pagesperso-orange.fr/rg [...] audfix.htm
 :fume:  :fume:


 /!\ il est imperatif de desactiver l'antivirus de temps de la desinfection /!\

(Publicité)
johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 00:41:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai téléchargé le programme, je le lance en tant qu'admin, je selection le 1 et fait entrer. Le scan commence, puis se ferme. Il y a un dossier sur le bureau qui a été crée tout au début quand j'ai lancé l'application, mais je ne vois pas de rapport.

 j'ai essayé 3 fois sans succès, et d'un coup, j'ai eut un écran bleu me disant que je devait rebooter mon ordinateur, d'appuyer sur une touche si c'était la première fois. j'ai essayé, première touche, rien, ensuite j'ai appuyé sur la touche windows, retour sur le bureau avec le menu demarrer ouvert, comme s'il n'avait pas bugué.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 00:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'écran bleu etait normal, y a t'il eu un rapport a la fin ??
 Il fallait cliquer sur une touche pour redemarer...si il ne la pas fait de lui meme, alors fait le...
 Et post le rapport qui aparaitra au demarage :-) :super:

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 01:00:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarré, toujours pas de rapport, toujours le dossier, quelle est l'extension du rapport ? (au cas ou je le rate :s)

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 01:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une icone sur ton burreau c'est former,
 Elle ressemble a sa :
 http://cjoint.com/?fddehpfiMs

 Relance l'outil en mode administrateur, mais laisse le travailler..

 Le rapport porte l'extenssion .txt,

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 01:21:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon et bien dsl, mais aucun rapport ne se crée, rien de similaire au tuto en image. j'ai tout suivit a la lettre, mais quand la fenêtre bleu de scan se ferme, rien de s'ouvre, surement l'autre programme qui le bloque

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 01:25:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:heink:  ok, on va essayer autrement,


 rkill (de Grinler), téléchargement
 Télécharge rkill depuis l'un des liens ci-dessous:


 Lien 1 : http://download.bleepingcomput [...] /rkill.com

 Lien 2 : http://download.bleepingcomput [...] /rkill.exe

 Lien 3 : http://download.bleepingcomput [...] /rkill.scr

 Lien 4 : http://download.bleepingcomput [...] /rkill.pif


 Enregistrer le fichier sur le Bureau.

 2: Pas de processus de contrôle en temps réel
 Désactive le module résident de ton antivirus, antispaware, par feux etc...etc...


 3: rkill, exécution
 ->> (Clique droit executer en tant qu'administrateur pour VISTA/7) pour XP double clic

 ->> Une fenêtre à fond noir va apparaître et se refermer aussitot (il ne fera que sa)


 Ne redémarre pas le pc!

 P.S : Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre liens ci-dessus et tente une nouvelle execution.

 (!) Le rapport se trouve sous C:\rkill/txt (!)


 ******************************​*********************
 PUIS :

 Telecharge >>> Malwarebytes <<<  depuis un lien suivant:

 1.>> http://www.malwarebytes.org/mb [...] -setup.exe

 2.>> http://www.archive-host.com/co [...] up-146.exe


 --> Une fois installer ouvre le en mode administrateur pour windows Vista/7
 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
 --> Retourne dans l'onglet recherche, et execute un examen complet,
 --> Tu pourra si infection trouver, cliquer sur effacer la selection et poste le rapport ici :...  :super:  :super:

(Publicité)
johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 02:30:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rkill :
 This log file is located at C:\rkill.log.
 Please post this only if requested to by the person helping you.
 Otherwise you can close this log when you wish.
 Ran as utilisateur on 03/05/2010 at  3:28:32.


 Processes terminated by Rkill or while it was running:


 C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
 C:\Users\utilisateur\AppData\L​ocal\Temp\m.29D38.tmp.exe
 C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 C:\Users\utilisateur\Desktop\r​kill.com


 Rkill completed on 03/05/2010  at  3:28:36.


 mbam :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4060

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 03/05/2010 04:27:21
 mbam-log-2010-05-03 (04-27-21).txt

 Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
 Elément(s) analysé(s): 340238
 Temps écoulé: 54 minute(s), 51 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 15
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 9
 Fichier(s) infecté(s): 40

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\hotbarweathe​r.weathercontroller (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\hotbarweathe​r.weathercontroller.1 (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{2f9ad​413-2e0b-4a85-bb2a-cf961238262​a} (Adware.Hotbar) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{a078f​691-9c07-4af2-bf43-35e79eecf8b​7} (Adware.Softomate) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{90b8b761-df2b-48ac-​bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{90b8b761-df2b-48​ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f6​91-9c07-4af2-bf43-35e79eecf8b7​} (Adware.Softomate) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{a078f691-9c0​7-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> No action taken.
 HKEY_CURRENT_USER\Software\Des​ktop Security 2010 (Rogue.DesktopSecurity2010) -> No action taken.
 HKEY_CLASSES_ROOT\hotbarax.inf​o (Adware.Hotbar) -> No action taken.
 HKEY_CLASSES_ROOT\hotbarax.inf​o.1 (Adware.Hotbar) -> No action taken.
 HKEY_CLASSES_ROOT\hotbarax.use​rprofiles (Adware.Hotbar) -> No action taken.
 HKEY_CLASSES_ROOT\hotbarax.use​rprofiles.1 (Adware.Hotbar) -> No action taken.
 HKEY_CURRENT_USER\Software\hot​barsa (Adware.Hotbar) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\HotbarSA (Adware.Hotbar) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\desktop security 2010 (Rogue.DesktopSecurity2010) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\ttqblowrucft (Trojan.FakeAlert) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Users\utilisateur\AppData\R​oaming\Hotbar (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Weather_XML (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\Weather_​XML (Adware.Hotbar) -> No action taken.
 C:\ProgramData\HotbarSA (Adware.Hotbar) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> No action taken.

 Fichier(s) infecté(s):
 C:\Poker\Betfred Poker\_SetupPoker_80cb07.exe (Adware.Casino) -> No action taken.
 C:\Users\utilisateur\Documents​\Adobe Cs4\KeyGen.exe (Trojan.Agent.CK) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\history (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherS​tartup.xml (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Links (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\WeatherPreferences (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Weather_XML\Display (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Weather_XML\Loading (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Weather_XML\screen2 (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\Weather_​XML\Default (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\Weather_​XML\Genera1 (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\Weather_​XML\General (Adware.Hotbar) -> No action taken.
 C:\ProgramData\HotbarSA\Hotbar​SA.dat (Adware.Hotbar) -> No action taken.
 C:\ProgramData\HotbarSA\Hotbar​SAAbout.mht (Adware.Hotbar) -> No action taken.
 C:\ProgramData\HotbarSA\Hotbar​SAau.dat (Adware.Hotbar) -> No action taken.
 C:\ProgramData\HotbarSA\Hotbar​SAEULA.mht (Adware.Hotbar) -> No action taken.
 C:\ProgramData\HotbarSA\Hotbar​SA_kyf.dat (Adware.Hotbar) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\About Hotbar.lnk (Adware.Hotbar) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk (Adware.Hotbar) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Hotbar Games!.lnk (Adware.Hotbar) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Hotbar Uninstall Instructions.lnk (Adware.Hotbar) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Hotbar Videos!.lnk (Adware.Hotbar) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Reset Cursor.lnk (Adware.Hotbar) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Weather.l​nk (Adware.Hotbar) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010\Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010\Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010\Help Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010\How to Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\Desktop Security 2010.exe (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\mfc71.dll (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\MFC71ENU.DLL (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\msvcp71.dll (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\msvcr71.dll (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\securityhelper.exe (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\taskmgr.dll (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\L​ocal\Temp\m.29D38.tmp.exe (Trojan.FakeAlert) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Internet Explorer\Quick Launch\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> No action taken.
 C:\Users\utilisateur\AppData\L​ocal\Temp\wrfwe_di.exe (Trojan.Downloader) -> No action taken.
 C:\Users\utilisateur\AppData\L​ocal\Temp\test.exe (Trojan.Agent) -> No action taken.


 il me demande de redemarrer, je peux maintenant ?
 et après ? :D

 (pour l'instant, depuis la moitié de la recherche de mbam, je n'ai plus aucun pop-up)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 02:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??: Je voie No action taken. partout !

 A tu bien cliquer sur effacer la selection ??

 Oui il faut que tu redemarre.. :fume:

 Mais ne te regouit pas tros vite :paf:  la desinfection n'est pas terminer  :super:

 Au redemarrage de ton ordinateur, relance Malwarebytes, rentre dans l'onglet Rapport/Log, et poste moi le rapport qui y est present STP.. :paf:  :super:

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 02:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

hacker tool a écrit :

:??: je voie no action taken. partout !

 a tu bien cliquer sur effacer la selection ??
 




 oui ! http://img691.imageshack.us/img691/2707/santre.jpg
 un petit screen puisque j'ai rien touché depuis

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 02:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK...
 clic sur oui...

 Et poste moi le rapport comme ecrit plus haut  :super:

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 02:43:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4060

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 03/05/2010 04:27:35
 mbam-log-2010-05-03 (04-27-35).txt

 Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
 Elément(s) analysé(s): 340238
 Temps écoulé: 54 minute(s), 51 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 15
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 9
 Fichier(s) infecté(s): 40

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\hotbarweathe​r.weathercontroller (Adware.Softomate) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\hotbarweathe​r.weathercontroller.1 (Adware.Softomate) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{2f9ad​413-2e0b-4a85-bb2a-cf961238262​a} (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{a078f​691-9c07-4af2-bf43-35e79eecf8b​7} (Adware.Softomate) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{90b8b761-df2b-48ac-​bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{90b8b761-df2b-48​ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f6​91-9c07-4af2-bf43-35e79eecf8b7​} (Adware.Softomate) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{a078f691-9c0​7-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Des​ktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\hotbarax.inf​o (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\hotbarax.inf​o.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\hotbarax.use​rprofiles (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\hotbarax.use​rprofiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\hot​barsa (Adware.Hotbar) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\desktop security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\ttqblowrucft (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Users\utilisateur\AppData\R​oaming\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Weather_XML (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\Weather_​XML (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010 (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Poker\Betfred Poker\_SetupPoker_80cb07.exe (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\Documents​\Adobe Cs4\KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\history (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherS​tartup.xml (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Links (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\WeatherPreferences (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Weather_XML\Display (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Weather_XML\Loading (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\WeatherD​PA\Weather_XML\screen2 (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\Weather_​XML\Default (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\Weather_​XML\Genera1 (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Hotbar\Weather\Weather_​XML\General (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\HotbarSA\Hotbar​SA.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\HotbarSA\Hotbar​SAAbout.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\HotbarSA\Hotbar​SAau.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\HotbarSA\Hotbar​SAEULA.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\HotbarSA\Hotbar​SA_kyf.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\About Hotbar.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Hotbar Games!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Hotbar Uninstall Instructions.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Hotbar Videos!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Reset Cursor.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar\Weather.l​nk (Adware.Hotbar) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010\Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010\Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010\Help Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010\How to Activate Desktop Security 2010.lnk (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\Desktop Security 2010.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\mfc71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\MFC71ENU.DLL (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\msvcp71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\msvcr71.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\securityhelper.exe (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Desktop Security 2010\taskmgr.dll (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\L​ocal\Temp\m.29D38.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Internet Explorer\Quick Launch\Desktop Security 2010.LNK (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\L​ocal\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Users\utilisateur\AppData\L​ocal\Temp\test.exe (Trojan.Agent) -> Quarantined and deleted successfully.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 02:47:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impecable  :super:

 Suprime la quarantaine de malwarebytes !!

 PUIS :

 Telecharge RSIT (de random/random) ici:
 http://images.malwareremoval.com/random/RSIT.exe

 --> Enregistre le sur ton burreau, et clique droit de ta souris et selectionne executer en tant qu'administrateur (POUR VISTA/7)
 --> une page va safficher, clique sur continue,
 --> Tu sera peut etre amener a accepter les contrat de license si hijackthis n'est pas installer sur la machine, Accepte le...
 --> en fin de scan deux fenetre saffiche automatiquement..( log.txt.....info.txt...)
 --> poste les deux rapport ici STP..

(Publicité)
johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 02:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
petit problème après avoir accepté la licence : http://img8.imageshack.us/img8/7764/sanseg.jpg

 EDIT : Le programme se ferme en cliquant sur ok, et ne bouge pas si je ne clique pas :'(

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 03:04:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clique droit sur RSIT....Selectionne proprieter..

 Dans l'onglet compatibiliter, coche la cases...

 Executer ce programme en mode compatibiliter pour,

 Et choisis Windows vista service pack 2
 clic sur OK pour confirmer..

 Puis relance le programme en mode administrateur
 :super:

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 03:09:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
log.txt :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by utilisateur at 2010-05-03 05:06:01
 Microsoft Windows 7 Édition Familiale Premium  Service Pack 2
 System drive C: has 21 GB (18%) free of 119 GB
 Total RAM: 4021 MB (63% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 05:06:52, on 03/05/2010
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\ASUS\ControlDeck\Control​DeckStartUp.exe
 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files (x86)\ASUS\SmartLogon\sensorsr​v.exe
 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
 C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\EN\Samples\Forms\Purchase Order\Interactive\Forms\Purcha​seOrder.exe
 C:\Program Files (x86)\QuickTime\QTSystem\Quick​TimeH264.Resources\ru.lproj\Qu​ickTimeQuickTimeResources.exe
 C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 c:\program files (x86)\mozilla firefox\uninstall\helperfirefo​x.exe
 c:\program files (x86)\mozilla firefox\uninstall\helperfirefo​x.exe
 C:\Windows\AsScrPro.exe
 C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe
 C:\Users\utilisateur\Desktop\m​playerc.exe
 C:\Users\utilisateur\Desktop\R​SIT.exe
 C:\Program Files (x86)\trend micro\utilisateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://asus.msn.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.bigseekpro.com/spli [...] 33DAB2C20}
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.bigseekpro.com/spli [...] 33DAB2C20}
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b853​7e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8​EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
 O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
 O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SourceInstallShield] C:\Users\UTILIS~1\AppData\Loca​l\Temp\mpAF.exe
 O4 - HKLM\..\Run: [OrderPurchase] C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\EN\Samples\Forms\Purchase Order\Interactive\Forms\Purcha​seOrder.exe
 O4 - HKLM\..\Run: [QuickTimeQuickTimeResources] c:\program files (x86)\quicktime\qtsystem\quick​timeh264.resources\ru.lproj\qu​icktimequicktimeresources.exe
 O4 - HKLM\..\Run: [SetupOffice] C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 O4 - HKLM\..\RunServices: [InstallShieldSource] C:\Users\UTILIS~1\AppData\Loca​l\Temp\mpAF.exe
 O4 - HKLM\..\RunServices: [QuickTimeRecursosQuickTime] c:\program files (x86)\quicktime\qtsystem\quick​timeessentials.resources\pt.lp​roj\recursosquicktimerecursosq​uicktime.exe
 O4 - HKLM\..\RunServices: [QuickTimeResourcesQuickTimeRes​ources] c:\program files (x86)\quicktime\qtsystem\quick​timempeg.resources\zh_cn.lproj​\quicktimeresourcesquicktimere​sources.exe
 O4 - HKLM\..\RunServices: [Laminatebirch] c:\program files (x86)\think3\2009.3\thinkdesig​n\ren_libraries\materials\cons​truction\laminates and plastics\textured\texturedbirc​h.exe
 O4 - HKLM\..\RunServices: [Firefoxhelper] c:\program files (x86)\mozilla firefox\uninstall\helperfirefo​x.exe
 O4 - HKLM\..\RunServices: [SourceOffice] C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 O4 - HKLM\..\RunServices: [OrderPurchase] C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\EN\Samples\Forms\Purchase Order\Interactive\Forms\Purcha​seOrder.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_FATIBUE.EXE /FU "C:\Windows\TEMP\E_S33AC.tmp" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-186861264-204000​6468-3254317714-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'elephant')
 O4 - HKUS\S-1-5-21-186861264-204000​6468-3254317714-1004\..\RunOnc​e: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'elephant')
 O4 - Startup: KyuubiBarre.lnk = C:\Program Files (x86)\KyuubiBarre\KyuubiBarreL​H.exe
 O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​SelLinks.html
 O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​.html
 O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​e.html
 O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​eSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.e​xe
 O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.e​xe (file missing)
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameCon​soleService.exe
 O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ct​l.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 14584 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
 ContributeBHO Class - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-08-28 136560]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 Adobe PDF Conversion Toolbar Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll [2008-06-11 345480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
 IeMonitorBho Class - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll [2009-12-01 108544]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-02-09 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
 SmartSelect Class - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll [2008-06-11 345480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 Locked
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll [2008-06-11 345480]
 {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - Contribute Toolbar - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-08-28 136560]
 {32099AAC-C132-4136-9E9A-4E364​A424E17} - DAEMON Tools Toolbar - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HControlUser"=C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [2009-06-19 105016]
 "ATKOSD2"=C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [2009-10-27 6998656]
 "avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-11-25 81000]
 ""= []
 "POEngine"= []
 "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2010-03-17 421888]
 "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2010-04-28 142120]
 "SourceInstallShield"=C:\Users​\UTILIS~1\AppData\Local\Temp\m​pAF.exe [2010-05-03 153600]
 "OrderPurchase"=C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\EN\Samples\Forms\Purchase Order\Interactive\Forms\Purcha​seOrder.exe [2010-05-03 153600]
 "QuickTimeQuickTimeResources"=​c:\program files (x86)\quicktime\qtsystem\quick​timeh264.resources\ru.lproj\qu​icktimequicktimeresources.exe [2010-05-03 153600]
 "SetupOffice"=C:\Users\utilisa​teur\AppData\Local\Temp\mpAF.e​xe [2010-05-03 153600]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SuperCopier2.exe"=C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe [2009-08-16 955392]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "AdobeBridge"= []
 "EPSON Stylus Photo 1400 Series"=C:\Windows\system32\sp​ool\DRIVERS\x64\3\E_FATIBUE.EX​E [2006-07-04 139264]

 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Startup
 KyuubiBarre.lnk - C:\Program Files (x86)\KyuubiBarre\KyuubiBarreL​H.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
 C:\Program Files (x86)\SUPERAntiSpyware\SASWINL​O.dll [2009-09-03 548352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"=C:\Program Files (x86)\SUPERAntiSpyware\SASSEH.​DLL [2008-05-13 77824]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ndiscap]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VaultSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=0
 "ConsentPromptBehaviorUser"=3
 "EnableLUA"=0
 "EnableUIADesktopToggle"=0
 "PromptOnSecureDesktop"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=
 "ForceActiveDesktopOn"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{02a1e16​1-1825-11df-9dc5-1c4bd60109c9}​]
 shell\AutoRun\command - H:\SETUP.EXE
 shell\configure\command - H:\SETUP.EXE
 shell\install\command - H:\SETUP.EXE


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - "C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

 ======List of files/folders created in the last 1 months======

 2010-05-03 04:48:43 ----D---- C:\Program Files (x86)\trend micro
 2010-05-03 04:48:42 ----D---- C:\rsit
 2010-05-03 03:31:25 ----D---- C:\Users\utilisateur\AppData\R​oaming\Malwarebytes
 2010-05-03 03:30:35 ----D---- C:\ProgramData\Malwarebytes
 2010-05-03 03:30:35 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 2010-05-03 02:33:46 ----A---- C:\Windows\system32\tmp.txt
 2010-05-03 02:33:40 ----A---- C:\rapport.txt
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\WS2Fix.exe
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\VCCLSID.ex​e
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\VACFix.exe
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\swxcacls.e​xe
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\swsc.exe
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\swreg.exe
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\SrchSTS.ex​e
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\Process.ex​e
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\o4Patch.ex​e
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\IEDFix.exe
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\IEDFix.C.e​xe
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\dumphive.e​xe
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\Agent.OMZ.​Fix.exe
 2010-05-03 02:33:28 ----A---- C:\Windows\system32\404Fix.exe
 2010-04-30 02:18:23 ----A---- C:\Windows\system32\GEARAspi.d​ll
 2010-04-30 02:17:57 ----D---- C:\Program Files (x86)\iTunes
 2010-04-30 02:16:55 ----D---- C:\Program Files (x86)\Bonjour
 2010-04-30 02:16:50 ----SHD---- C:\Config.Msi
 2010-04-27 21:08:17 ----A---- C:\Windows\system32\shell32.dl​l
 2010-04-27 21:08:16 ----A---- C:\Windows\system32\sspicli.dl​l
 2010-04-27 21:08:16 ----A---- C:\Windows\system32\secur32.dl​l
 2010-04-15 06:32:52 ----A---- C:\Windows\system32\vbscript.d​ll
 2010-04-15 06:32:50 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2010-04-15 06:32:50 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2010-04-14 07:55:48 ----A---- C:\Windows\system32\wintrust.d​ll
 2010-04-14 07:55:48 ----A---- C:\Windows\system32\cabview.dl​l
 2010-04-08 13:20:02 ----A---- C:\Windows\system32\dns-sd.exe
 2010-04-08 13:20:02 ----A---- C:\Windows\system32\dnssd.dll
 2010-04-07 02:13:54 ----D---- C:\Program Files (x86)\PostgreSQL
 2010-04-07 02:12:53 ----D---- C:\Program Files (x86)\PokerStrategy.com

 ======List of files/folders modified in the last 1 months======

 2010-05-03 04:52:15 ----D---- C:\Windows\Temp
 2010-05-03 04:48:43 ----RD---- C:\Program Files (x86)
 2010-05-03 04:42:24 ----D---- C:\Windows\SysWOW64
 2010-05-03 04:41:59 ----A---- C:\Windows\system32\log.txt
 2010-05-03 04:27:35 ----HD---- C:\ProgramData
 2010-05-03 03:30:36 ----D---- C:\Windows\system32\drivers
 2010-05-03 02:31:12 ----D---- C:\Windows\System32
 2010-05-03 02:31:12 ----D---- C:\Windows\inf
 2010-05-03 02:07:52 ----D---- C:\Windows\Prefetch
 2010-05-02 19:03:42 ----D---- C:\Users\utilisateur\AppData\R​oaming\tasks
 2010-05-02 17:50:18 ----SHD---- C:\System Volume Information
 2010-04-30 02:19:06 ----D---- C:\Users\utilisateur\AppData\R​oaming\Apple Computer
 2010-04-30 02:18:40 ----SHD---- C:\Windows\Installer
 2010-04-30 02:17:57 ----RD---- C:\Program Files
 2010-04-30 02:17:57 ----D---- C:\Program Files (x86)\Common Files\Apple
 2010-04-28 03:17:46 ----D---- C:\Windows\winsxs
 2010-04-22 22:51:10 ----D---- C:\Users\utilisateur\AppData\R​oaming\KyuubiBarre
 2010-04-19 23:26:13 ----D---- C:\Windows
 2010-04-19 23:25:26 ----D---- C:\Windows\Minidump
 2010-04-17 13:37:23 ----D---- C:\Users\utilisateur\AppData\R​oaming\vlc
 2010-04-16 03:03:49 ----D---- C:\ProgramData\Microsoft Help
 2010-04-11 01:27:52 ----SD---- C:\ProgramData\Microsoft
 2010-04-07 02:14:20 ----RD---- C:\Users
 2010-04-07 02:13:03 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
 2010-04-06 23:49:37 ----D---- C:\Program Files (x86)\PokerOffice
 2010-04-05 20:01:33 ----D---- C:\Users\utilisateur\AppData\R​oaming\PokerAcademyPro2
 2010-04-05 20:01:17 ----SD---- C:\Users\utilisateur\AppData\R​oaming\Microsoft
 2010-04-04 16:13:29 ----A---- C:\ProgramData\sortedcards.tmp
 2010-04-04 16:12:37 ----A---- C:\ProgramData\playercacheline​s.tmp
 2010-04-04 11:00:08 ----A---- C:\Windows\MegaManager.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys []
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys []
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys []
 R1 discache;@%systemroot%\system3​2\drivers\discache.sys,-102; C:\Windows\System32\drivers\di​scache.sys []
 R1 RDPREFMP;@%systemroot%\system3​2\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rd​prefmp.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wf​plwf.sys []
 R2 {B154377D-700F-42cc-9474-23858​FBDF4BD};Power Control [2010/01/10 21:12:13]; \??\C:\Program Files (x86)\Cyberlink\PowerDVD9\000.​fcl [2009-09-02 146928]
 R2 adfs;adfs; C:\Windows\system32\drivers\ad​fs.sys [2008-08-14 74720]
 R2 ASMMAP64;ASMMAP64; \??\C:\Program Files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys []
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys []
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hrx.sys []
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys []
 R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\Cm​Batt.sys []
 R3 CompositeBus;Composite Bus Enumerator Driver; C:\Windows\system32\DRIVERS\Co​mpositeBus.sys []
 R3 ETD;ELAN PS/2 Port Input Device; C:\Windows\system32\DRIVERS\ET​D.sys []
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys []
 R3 HECIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HE​CIx64.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kb​filtr.sys []
 R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ks​thunk.sys []
 R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20); C:\Windows\system32\DRIVERS\L1​C62x64.sys []
 R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\Windows\system32\DRIVERS\Ma​nyCam_x64.sys []
 R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\AT​K64AMD.sys []
 R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver; C:\Windows\system32\DRIVERS\nu​sb3hub.sys []
 R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver; C:\Windows\system32\DRIVERS\nu​sb3xhc.sys []
 R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\Ag​ileVpn.sys []
 R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\Rt​HDMIVX.sys []
 R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\sn​p2uvc.sys []
 R3 vwifibus;Virtual WiFi Bus Driver; C:\Windows\system32\DRIVERS\vw​ifibus.sys []
 R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\Wu​dfPf.sys []
 S1 SASDIFSV;SASDIFSV; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFS​V.SYS [2009-11-11 9968]
 S1 SASKUTIL;SASKUTIL; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASKUTI​L.sys [2009-11-11 74480]
 S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\13​94ohci.sys []
 S3 a1arqlit;a1arqlit; C:\Windows\system32\drivers\a1​arqlit.sys []
 S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\ac​pipmi.sys []
 S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\am​dppm.sys []
 S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\am​dsata.sys []
 S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\am​dsbs.sys []
 S3 AppID;@%systemroot%\system32\a​ppidsvc.dll,-102; C:\Windows\system32\drivers\ap​pid.sys []
 S3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\At​iHdmi.sys []
 S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bx​vbda.sys []
 S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60a.sys []
 S3 BthEnum;Bluetooth Request Block Driver; C:\Windows\system32\DRIVERS\Bt​hEnum.sys []
 S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bt​hpan.sys []
 S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BT​Hport.sys []
 S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BT​HUSB.sys []
 S3 btusbflt;Bluetooth USB Filter; C:\Windows\system32\drivers\bt​usbflt.sys []
 S3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\bt​waudio.sys []
 S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\bt​wavdt.sys []
 S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\bt​wl2cap.sys []
 S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\bt​wrchid.sys []
 S3 drmkaud;Microsoft Trusted Audio Drivers; C:\Windows\system32\drivers\dr​mkaud.sys []
 S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\ev​bda.sys []
 S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\er​rdev.sys []
 S3 FsDepends;@%SystemRoot%\system​32\drivers\fsdepends.sys,-1000​1; C:\Windows\System32\drivers\Fs​Depends.sys []
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys []
 S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hc​w85cir.sys []
 S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\Hd​Audio.sys []
 S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\Hi​dBatt.sys []
 S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\Hp​SAMD.sys []
 S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\ls​i_sas2.sys []
 S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\Me​gaSR.sys []
 S3 mshidkmdf;@%SystemRoot%\system​32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\ms​hidkmdf.sys []
 S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MS​KSSRV.sys []
 S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MS​PCLOCK.sys []
 S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MS​PQM.sys []
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MS​TEE.sys []
 S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MT​Config.sys []
 S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\nd​iscap.sys []
 S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rd​pbus.sys []
 S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rf​comm.sys []
 S3 SASENUM;SASENUM; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASENUM​.SYS [2009-11-11 7408]
 S3 scfilter;@%SystemRoot%\System3​2\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\sc​filter.sys []
 S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\Si​SG664.sys []
 S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\st​exstor.sys []
 S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\um​pass.sys []
 S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl64.sys []
 S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\us​bvideo.sys []
 S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vh​dmp.sys []
 S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wi​mfltr.sys []
 S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wi​mmount.sys [2009-07-14 19008]
 S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\Wi​nUsb.sys []
 S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys []
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AFBAgent;AFBAgent; C:\Windows\system32\FBAgent.ex​e []
 R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.e​xe []
 R2 AppHostSvc;@%windir%\system32\​inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-04-16 144672]
 R2 ASLDRService;ASLDR Service; C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe [2009-06-16 84536]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
 R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
 R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e [2010-04-08 345376]
 R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2009-08-03 864032]
 R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [2006-04-18 102400]
 R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2009-10-01 262144]
 R2 NetPipeActivator;@%systemroot%​\Microsoft.NET\Framework64\v3.​0\Windows Communication Foundation\ServiceModelInstall​RC.dll,-8197; C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 116560]
 R2 NetTcpActivator;@%systemroot%\​Microsoft.NET\Framework64\v3.0​\Windows Communication Foundation\ServiceModelInstall​RC.dll,-8199; C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 116560]
 R2 OberonGameConsoleService;Obero​n Media Game Console service; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameCon​soleService.exe [2009-09-15 44312]
 R2 pgsql-8.3;PostgreSQL Database Server 8.3; C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ct​l.exe [2008-02-01 65536]
 R2 Power;@%SystemRoot%\system32\u​mpo.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 RpcEptMapper;@%windir%\system3​2\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
 R2 W3SVC;@%windir%\system32\inets​rv\iisres.dll,-30003; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
 R3 bthserv;@%SystemRoot%\System32​\bthserv.dll,-101; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R3 HomeGroupProvider;@%SystemRoot​%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 660256]
 R3 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [2009-05-27 244904]
 R3 WAS;@%windir%\system32\inetsrv​\iisres.dll,-30001; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S2 sppsvc;@%SystemRoot%\system32\​sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe []
 S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.e​xe [2008-08-15 284016]
 S3 AppIDSvc;@%systemroot%\system3​2\appidsvc.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 AxInstSV;@%SystemRoot%\system3​2\AxInstSV.dll,-103; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 BDESVC;@%SystemRoot%\system32\​bdesvc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 clr_optimization_v2.0.50727_64​;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
 S3 defragsvc;@%SystemRoot%\system​32\defragsvc.dll,-101; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 EFS;@%SystemRoot%\system32\efs​svc.dll,-100; C:\Windows\System32\lsass.exe []
 S3 Fax;@%systemroot%\system32\fxs​resm.dll,-118; C:\Windows\system32\fxssvc.exe []
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2010-02-11 655624]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 HomeGroupListener;@%SystemRoot​%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 PerfHost;@%systemroot%\sysWow6​4\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.e​xe [2009-07-14 20992]
 S3 SensrSvc;@%SystemRoot%\System3​2\sensrsvc.dll,-1000; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 sppuinotify;@%SystemRoot%\syst​em32\sppuinotify.dll,-103; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 VaultSvc;@%SystemRoot%\system3​2\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe []
 S3 wbengine;@%systemroot%\system3​2\wbengine.exe,-104; C:\Windows\system32\wbengine.e​xe []
 S3 WbioSrvc;@%systemroot%\system3​2\wbiosrvc.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 WwanSvc;@%SystemRoot%\System32​\wwansvc.dll,-257; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S4 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe [2010-02-11 1038088]
 S4 NetMsmqActivator;@%systemroot%​\Microsoft.NET\Framework64\v3.​0\Windows Communication Foundation\ServiceModelInstall​RC.dll,-8195; C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 116560]

 -----------------EOF----------​-------


 info.txt :

 info.txt logfile of random's system information tool 1.06 2010-05-03 05:06:56

 ======Uninstall list======

 Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A​12DE54E40}
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CE​E0D3016EF}
 Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B​5D5B81B6E}
 Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D​1B578F4C8}
 Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F97​3763109A8}
 Adobe Asset Services CS4-->MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0​960C338CB}
 Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BA​C22E093E0}
 Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592​635E8A191}
 Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43​723B0CE02}
 Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AED​D52FA86F4}
 Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93​129C9A29F}
 Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48​B15AC3100}
 Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4​DB0975500}
 Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F2​1A903801D}
 Adobe Contribute CS4-->MsiExec.exe /I{C6278B75-82EF-44E0-AD7B-AF3​604CED064}
 Adobe Creative Suite 4 Master Collection-->C:\Program Files (x86)\Common Files\Adobe\Installers\b2b1c7c​62c4ae0a954789ed71d36a7a\Setup​.exe --uninstall=1
 Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{D0EE7809-8F5E-46EF-95DC-B30​DCE22653F}
 Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-390​7F15C3FD8}
 Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE8​0AD292DAF}
 Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B​0C6509683}
 Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C​48262738A}
 Adobe Dreamweaver CS4-->MsiExec.exe /I{11C2292E-65CB-4533-ABFC-24E​39C4211CD}
 Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-762​61C147B6C}
 Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669​A22C0EE5D}
 Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-780​4694D83E9}
 Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428​E6ABB1BAF}
 Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791​A20333CD5}
 Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB​89874B972}
 Adobe Fireworks CS4-->MsiExec.exe /I{29CFB851-0D00-4EDF-A8F8-35E​56469B64D}
 Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{690DFF6B-82E9-41B0-9794-71B​CEED98F09}
 Adobe Flash CS4 STI-fr-->MsiExec.exe /I{F1DF9BCC-C974-4339-A628-7F6​418931F2F}
 Adobe Flash CS4-->MsiExec.exe /I{C17F6CF7-6C7D-4A45-B75E-C3E​33A24E773}
 Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C69​0DD0821B9}
 Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE8​6D1032794}
 Adobe Illustrator CS4-->MsiExec.exe /I{05C677A1-A161-447E-92ED-2D5​B38AA0740}
 Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{C950299F-BCAB-4695-B077-FC3​B2748C25D}
 Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{26F72DC3-DDBE-424F-B9F0-94E​5D0E5A12B}
 Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{2BA4F7B0-F38E-4AE8-80A2-E9C​5956C6D6D}
 Adobe InDesign CS4-->MsiExec.exe /I{A2160D84-F2D0-47A3-AA59-CCB​3CA21D558}
 Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022​B09E3DD67}
 Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D3​50F6504F4}
 Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6​696182EA8}
 Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55​482C7C5BC}
 Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C19​7585BCFBD}
 Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-884​2A2BD643E}
 Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-48965​1F0F34C}
 Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489​651F0F34C}
 Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222​CAE2D8F15}
 Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D​997592047}
 Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-855​4293DEC6A}
 Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776​F7C377353}
 Adobe Photoshop CS4 Support-->MsiExec.exe /I{73E17122-EC84-45B4-943B-735​257B5CBDC}
 Adobe Photoshop CS4-->MsiExec.exe /I{E2E01E91-2314-42BC-B5E3-171​5DAE84F98}
 Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0​FF5BABDF7}
 Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{E1951CF4-91CE-46F0-A1BD-3A4​A67069097}
 Adobe Premiere Pro CS4-->MsiExec.exe /I{FD7C2DB6-892A-4CCA-8AE3-AA6​05DBDB138}
 Adobe Reader 9.1 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91​000000001}
 Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F​6831875DA}
 Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3​CAEA783A7}
 Adobe Setup-->MsiExec.exe /I{6577657B-A10C-47A1-A50D-512​C7748CB2C}
 Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1​FC7FB461B}
 Adobe SING CS4-->MsiExec.exe /I{8CB16C77-9D75-4966-91E8-D78​5B87EC078}
 Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB​79618302D}
 Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE7​99A6B2CAD}
 Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE2​1FF21D230}
 Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B5​0DA6ED755}
 Adobe Version Cue CS4 Server-->MsiExec.exe /I{1B7C06E1-4888-47A6-992A-099​0B9683486}
 Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DED​BB0EE37FF}
 Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8F​D1894E739}
 AdobeColorCommonSetCMYK-->MsiE​xec.exe /I{E5FCED12-3E77-4C0E-A305-5AE​B38A52A70}
 AdobeColorCommonSetRGB-->MsiEx​ec.exe /I{16E6D2C1-7C90-4309-8EC4-D22​12690AAA4}
 Alcor Micro USB Card Reader-->C:\Program Files (x86)\InstallShield Installation Information\{F4BF5F6B-F695-476​2-AEB2-D095A4C34D89}\Setup.exe -runfromtemp -l0x0409
 Alice Greenfingers-->"C:\Program Files (x86)\Asus\Game Park\Alice Greenfingers\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Alice Greenfingers\install.log"
 Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-688​2140265FE}
 Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39E​F732F19B1}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ASUS AI Recovery-->MsiExec.exe /I{06585B02-F20D-4AB2-9A64-86E​F2AE0F8F0}
 ASUS AP Bank-->"C:\Program Files (x86)\ASUS\ASUS AP Bank\unins000.exe"
 ASUS FancyStart-->MsiExec.exe /I{F0DF4513-3C4C-4EB8-8012-2C5​F70AF3988}
 ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56C​BDE488158}
 ASUS Live Update-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E657B243-9AD4-4EC​C-BE81-4CCF8D667FD0}\Setup.exe​" -l0x9
 ASUS MultiFrame-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9D48531D-2135-49F​C-BC29-ACCDA5396A76}\setup.exe​" -l0x9
 ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E​118EC65F5}
 ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-435​99238DE0D}
 ASUS Video Magic-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\Setup.exe​" /z-uninstall
 ASUS Video Magic-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\Setup.exe​" /z-uninstall
 ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A5​2B30041A1}
 ASUS_N_Series_Screensaver-->C:​\Windows\system32\ASUS_N_Serie​s_Screensaver.scr /u
 ATK Generic Function Service-->C:\Program Files (x86)\InstallShield Installation Information\{D3D54F3E-C5C3-443​D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
 ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E00​13E8E75C9}
 ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD​614524ADF}
 ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439​F36B2E70B}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Betfred Poker-->"C:\Poker\Betfred Poker\_SetupPoker_80cb07.exe" /uninstall
 Catalyst Control Center - Branding-->MsiExec.exe /I{AB3C268A-E54B-4F6D-BF97-2DF​CEEFA94F5}
 Chicken Invaders 2-->"C:\Program Files (x86)\Asus\Game Park\Chicken Invaders 2\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Chicken Invaders 2\install.log"
 Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-145​2337C618D}
 ControlDeck-->MsiExec.exe /I{5B65EF64-1DFA-414A-8C94-7BB​726158E21}
 CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​" /z-uninstall
 CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​" /z-uninstall
 CyberLink MediaShow Espresso-->"C:\Program Files (x86)\InstallShield Installation Information\{E3739848-5329-48E​3-8D28-5BBD6E8BE384}\Setup.exe​" /z-uninstall
 CyberLink MediaShow Espresso-->"C:\Program Files (x86)\InstallShield Installation Information\{E3739848-5329-48E​3-8D28-5BBD6E8BE384}\Setup.exe​" /z-uninstall
 CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​" /z-uninstall
 CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​" /z-uninstall
 CyberLink PowerDVD 9-->"C:\Program Files (x86)\InstallShield Installation Information\{A8516AC9-AAF1-47F​9-9766-03E2D4CDBCF8}\Setup.exe​" /z-uninstall
 CyberLink PowerDVD 9-->"C:\Program Files (x86)\InstallShield Installation Information\{A8516AC9-AAF1-47F​9-9766-03E2D4CDBCF8}\Setup.exe​" /z-uninstall
 DAEMON Tools Toolbar-->C:\Program Files (x86)\DAEMON Tools Toolbar\uninst.exe
 DeepBurner v1.9.0.228-->"C:\Program Files (x86)\Astonsoft\DeepBurner\Uni​nstall.exe" "C:\Program Files (x86)\Astonsoft\DeepBurner\ins​tall.log" -u
 Dream Day Wedding Married in Manhattan-->"C:\Program Files (x86)\Asus\Game Park\Dream Day Wedding Married in Manhattan\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Dream Day Wedding Married in Manhattan\install.log"
 ESP1400_1410 Guide util.-->C:\Program Files (x86)\EPSON\TPMANUAL\ESP1400_1​410\FRA\USE_G\DOCUNINS.EXE
 Express Gate-->MsiExec.exe /X{B5A5627C-0173-4DB2-ADA8-740​479370F67}
 ffdshow [rev 3178] [2010-01-03]-->"C:\Prog​ram Files (x86)\K-Lite Codec Pack\ffdshow\unins000.exe"
 Foxit Reader-->C:\Program Files (x86)\Foxit Software\Foxit Reader\Uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Game Park Console-->"C:\Program Files (x86)\Asus\Game Park\GameConsole\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
 Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
 Island Wars 2-->"C:\Program Files (x86)\Asus\Game Park\Island Wars 2\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Island Wars 2\install.log"
 Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216018FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 JDownloader-->C:\Program Files (x86)\JDownloader\uninstall.ex​e
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Mega Codec Pack 5.5.1-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
 kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F4​41F1CA243}
 KyuubiBarre-->"C:\Users\utilis​ateur\AppData\Roaming\KyuubiBa​rre\unins000.exe"
 Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
 ManyCam 2.4 (remove only)-->"C:\Program Files (x86)\ManyCam 2.4\uninstall.exe"
 Mega Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{3B6E3FC6-274C-4B6​C-BC85-5C3B15DE18E2}\setup.exe​" -runfromtemp -l0x0409  -removeonly
 Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-00000​00FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F​9706192}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Mozilla Firefox (3.6.3)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 NEC Electronics USB 3.0 Host Controller Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{D7BF9739-8A68-433​5-BBEE-37752AD9E86B}\setup.exe​" -runfromtemp -l0x0409  -removeonly
 NEC Electronics USB 3.0 Host Controller Driver-->MsiExec.exe /I{D7BF9739-8A68-4335-BBEE-377​52AD9E86B}
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA2​68B1A7BD9}
 Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708​680D22FE8}
 Piggly-->"C:\Program Files (x86)\Asus\Game Park\Piggly\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Piggly\install.log"
 Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5​ED400A5A9}
 PokerStove version 1.23-->"C:\Program Files (x86)\PokerStove\unins000.exe"
 PokerStrategy.com Elephant-->"C:\Program Files (x86)\InstallShield Installation Information\{0FEDD7B9-0502-482​C-8490-8CB52A7B18D0}\setup.exe​" -runfromtemp -l0x0409  -removeonly
 PokerStrategy.com Elephant-->MsiExec.exe /I{0FEDD7B9-0502-482C-8490-8CB​52A7B18D0}
 PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B96​1CE263224}
 QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA​3C8C6FFFD}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​"  -removeonly
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672​D68A9BF}
 Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D​1003E86}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1​DE8AC1F}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Smileyville-->"C:\Program Files (x86)\Asus\Game Park\Smileyville\Uninstall.exe​" "C:\Program Files (x86)\Asus\Game Park\Smileyville\install.log"
 Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
 Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C4​22A5C4434}
 SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC​81A1EEAAA}
 SuperCopier2-->"C:\Program Files (x86)\SuperCopier2\SC2Uninst.e​xe"
 ThinkDesign 2009.3-->"C:\Program Files (x86)\InstallShield Installation Information\{55CE4E2B-48F3-432​E-9B8E-3250B9DC4AEF}\setup.exe​" -runfromtemp -l0x040c -removeonly
 TUGZip 3.5-->"C:\Program Files (x86)\TUGZip\unins000.exe"
 Update

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 03:17:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A tu bien suprimer la quarantaine de malwarebytes???

 Plusieur infection, encore presente :

 (Pour VISTA/7)
 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

 --> Va dans démarrer et clique sur panneau de configuration
 --> Double Clique sur l'icône "Comptes d'utilisateurs"
 --> Clique ensuite sur désactiver et valide. (Pour VISTA/7 c'est une barre a glisser tout en bas)

 ----------

 Télécharge AD-Remover (de C_XX) depuis un des lien suivant sur ton Bureau.

 1.>> http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 2.>> http://www.archive-host.com/co [...] 2/AD-R.exe


 Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

 --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
 --> Au menu principal, choisis l'option L ou Nettoyer.
 --> Poste le rapport generer à la fin ici STP.

 (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
 

 P.S : "Process.exe", une composante de l'outil, est détecté A tore par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide et tuto : http://kerio.probb.fr/logiciel [...] -t3786.htm

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 03:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui la quarantaine de mbam a bien été supprimée. Je commence le reste a tte :)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 03:24:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 03:29:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 01/05/10 à 19:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 05:21:42 le 03/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows 7™ HomePremium  - X64
 Nom du PC: UTILISATEUR-PC (ASUSTeK Computer Inc. N71Jq)
 Utilisateur actuel: utilisateur
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 C:\Program Files (x86)\Mozilla FireFox\Plugins\npclntax_Hotba​rSA.dll
 C:\Users\utilisateur\AppData\L​ocalLow\Hotbar

 (!) -- Fichiers temporaires supprimés.
 .
 HKCU\Software\AppDataLow\Softw​are\Hotbar
 HKCU\Software\Microsoft\Intern​et Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-​25C5F4AB6358}
 HKLM\Software\Classes\CLSID\{A​3E67DAA-DA01-4da5-98BE-3088B55​4A11E}
 HKLM\Software\Classes\CLSID\{D​95C7240-0282-4c01-93F5-673BCA0​3DA86}
 HKLM\Software\Classes\Interfac​e\{D1063603-F045-475F-AFBC-8CB​A7D5797FB}
 HKLM\Software\Classes\Interfac​e\{DB885111-F39F-4D88-9EE5-C88​460B6DF7B}
 HKLM\Software\Classes\TypeLib\​{76D54105-99EB-4ECB-95B2-A944F​50CC566}
 HKLM\Software\Classes\TypeLib\​{CDC73256-A88D-4642-844E-A8F20​B76789C}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{A3E67DAA-DA01-4da5-98BE-30​88B554A11E}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{D95C7240-0282-4c01-93F5-67​3BCA03DA86}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.120.0
 HKLM\Software\Mozilla\Firefox\​Extensions|Hotbar@Hotbar.com
 .
 (Orpheline) HKCU,Run - EPSON Stylus Photo 1400 Series - C:\Windows\TEMP\E_S33AC.tmp (Fichier manquant)
 (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID manquant)
 (Orpheline) HKLM,Uninstall - ASUS_N_Series_Screensaver - C:\Windows\system32\ASUS_N_Ser​ies_Screensaver.scr /u (Fichier manquant)
 (Orpheline) HKLM,Uninstall - Betfred Poker - C:\Poker\Betfred Poker\_SetupPoker_80cb07.exe (Fichier manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.6.3 (fr) *
 .
 C:\Users\utilisateur\..\6rgo6h​7w.default\prefs.js - browser.download.dir: C:\\Users\\utilisateur\\Deskto​p
 C:\Users\utilisateur\..\6rgo6h​7w.default\prefs.js - browser.download.lastDir: C:\\Users\\utilisateur\\Deskto​p\\Nouveau dossier
 C:\Users\utilisateur\..\6rgo6h​7w.default\prefs.js - browser.search.defaultenginena​me: Google
 C:\Users\utilisateur\..\6rgo6h​7w.default\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.3
 C:\Users\utilisateur\..\6rgo6h​7w.default\prefs.js - keyword.URL: hxxp://www.google.com/search?s​ourceid=navclient&hl=fr&q=
 .
 .
 * Internet Explorer Version 8.0.7600.16385 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\SysWOW64\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 245 Fichier(s)
 C:\Ad-Remover\Backup: 15 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 3913 Octet(s)
 .
 Fin à: 05:24:49, 03/05/2010
 .
 ============== E.O.F - CLEAN[1] ==============

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 03:34:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impecable  :super:

 Maintenant :

 On va faire une analyse complete de ton pc, en ligne:
 Rend toi sur ce lien :
 http://www.eset-nod32.fr/scanner.html

 (Il faut utiliser internet explorer obligatoirement)

 --> clique sur le carrer vert est onligne scanner,
 --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les therme du contrat de license, Acepte les,
 --> Une fois acceptre tu pourra alor cliquer sur start, Il risque de te demander d'installer un controle Activ X...Accepte le,
 --> Tu aura alors la page de parametre d'analyse de l'ordinateur.Voici les parametre a effectuer :

 -> Laisse cocher "Suprimer les menaces detectees"
 -> Coche la case "Analyser les archives"

 --> Clique sur le lien en bleu " Parametre Avancés",

 --> Si il ne sont pas cocher, coche ces cases :

 -> "Rechercher les applications potentiellement indesirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la thechologie Anti-Stealth (Anti-furtiviter)"

 --> decoche cette cases :

 -> utillisez des parametres proxy manuel...

 --> une fois terminer, colle le rapport qui et stoquer a cette emplacement :
 C:\Program Files\EsetOnlineScanner\log.tx​t

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 10:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ESETSmartInstaller@High as CAB hook log:
 OnlineScanner64.ocx - registred OK
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-05-03 06:05:33
 # local_time=2010-05-03 08:05:33 )
 # country="France"
 # lang=1036
 # osver=6.1.7600 NT
 # compatibility_mode=512 16777215 100 0 2049 2049 0 0
 # compatibility_mode=769 16775165 100 98 392 209139167 10347 0
 # compatibility_mode=5893 16776574 66 85 7064019 24487863 0 0
 # compatibility_mode=8192 67108863 100 0 214 214 0 0
 # scanned=215116
 # found=4
 # cleaned=4
 # scan_time=8732
 C:\Users\utilisateur\Desktop\S​mitfraudFix.exe menaces multiples (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Users\utilisateur\Desktop\S​mitfraudFix\Process.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Users\utilisateur\Desktop\S​mitfraudFix\restart.exe Win32/Shutdown.NAA application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Windows\System32\Process.ex​e Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C


 ca a éyé long !

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 11:35:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: Impec
 Il n'y a que des faux positif. :super:

 En principe les analyse en ligne sont asser longue  :fume:

 /!\Desactive ton Antivirus, Parfeux etc...etc... le temps de la manipulation/!\ (car il et detecter a tort comme infection par certain Antivirus)

 --> Telecharge List&kill'em, et enregistre le sur ton burreau,:
 http://www.archive-host.com/co [...] nstall.exe

 --> Branche clef USB, Disque dur externe, MP3, MP4 etc.. a ton ordinateur,
 Clique droit (executer en tant qu'administrateur pour VISTA/7) sur le raccourci sur ton bureau pour lancer l'instalation

 -> Coche la case "creer un icone sur le bureau"
 Une fois terminer, clique sur "terminer" et le programme se lancera seul

 --> si une fenetre apparait referencer a la restauration, alors clique sur oui,

 --> choisis la langue puis choisis l'option 1 = MODE RECHERCHE
 Laisse travailler l'outil
 - A l'apparition de la fenetre blanche, c'est un peu long, c'est normal, le programme n'est pas bloqué

 --> Un rapport du nom de catchme apparait sur ton bureau, ignore le, ne le poste pas, mais ne le suprime pas pour l'instant, le scan n'est pas Terminer

 --> poste le rapport qui s'ouvre ici a la fin des 100% du scan à l'ecran "COMPLETED"

 -> une fois poster, tu peux suprimer le rapport de ton bureau;-)

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 12:05:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport, même si je n'ai pas eut le rapport intermédiaire il me semble :D

 List'em by g3n-h@ckm@n 1.7.2.6

 User : utilisateur (Administrateurs)
 Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
 Start at: 13:49:18 | 03/05/2010

 Intel(R) Core(TM) i7 CPU       Q 720  @ 1.60GHz
 Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) #
 Internet Explorer 8.0.7600.16385
 Windows Firewall Status : Enabled

 C:\ -> Disque fixe local | 116,44 Go (20,22 Go free) [OS] | NTFS
 D:\ -> Disque fixe local | 334,67 Go (183,34 Go free) [DATA] | NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque fixe local | 232,88 Go (232,78 Go free) | NTFS
 G:\ -> Disque fixe local | 232,88 Go (232,78 Go free) | NTFS
 H:\ -> Disque CD-ROM
 I:\ -> Disque fixe local | 232,88 Go (183,83 Go free) [LaCie] | NTFS
 
 Boot: Normal
 
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

 C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 C:\Program Files (x86)\ASUS\SmartLogon\sensorsr​v.exe
 C:\Program Files (x86)\ASUS\ControlDeck\Control​DeckStartUp.exe
 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
 C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ct​l.exe
 C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
 C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\EN\Samples\Forms\Purchase Order\Interactive\Forms\Purcha​seOrder.exe
 C:\Program Files (x86)\QuickTime\QTSystem\Quick​TimeH264.Resources\ru.lproj\Qu​ickTimeQuickTimeResources.exe
 C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
 C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
 C:\Program Files (x86)\PostgreSQL\8.3\bin\postg​res.exe
 C:\Program Files (x86)\PostgreSQL\8.3\bin\postg​res.exe
 C:\Program Files (x86)\PostgreSQL\8.3\bin\postg​res.exe
 C:\Program Files (x86)\PostgreSQL\8.3\bin\postg​res.exe
 C:\Program Files (x86)\PostgreSQL\8.3\bin\postg​res.exe
 C:\Program Files (x86)\PostgreSQL\8.3\bin\postg​res.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Users\utilisateur\AppData\R​oaming\KyuubiBarre\KyuubiBarre​.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files (x86)\quicktime\qtsystem\quick​timempeg.resources\zh_cn.lproj​\quicktimeresourcesquicktimere​sources.exe
 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
 C:\Windows\AsScrPro.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe
 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
 C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.e​xe
 C:\Poker\Betfred Poker\casino.exe
 C:\Program Files (x86)\List_Kill'em\List_Kill'e​m.exe
 C:\Windows\SysWOW64\cmd.exe
 C:\Program Files (x86)\List_Kill'em\pv.exe

 ======================
 Keys "Run"
 ======================

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 SuperCopier2.exe REG_SZ          C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe
 msnmsgr REG_SZ          "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 AdobeBridge REG_SZ          
 HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run\AdobeUpdater

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 HControlUser REG_SZ          C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
 ATKOSD2 REG_SZ          C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
 avast! REG_SZ          "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 <NO NAME> REG_SZ          
 POEngine REG_SZ          
 QuickTime Task REG_SZ          "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 iTunesHelper REG_SZ          "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 SourceInstallShield REG_SZ          C:\Users\UTILIS~1\AppData\Loca​l\Temp\mpAF.exe
 OrderPurchase REG_SZ          C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\EN\Samples\Forms\Purchase Order\Interactive\Forms\Purcha​seOrder.exe
 QuickTimeQuickTimeResources REG_SZ          c:\program files (x86)\quicktime\qtsystem\quick​timeh264.resources\ru.lproj\qu​icktimequicktimeresources.exe
 SetupOffice REG_SZ          C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 mpAF REG_SZ          C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServices]
 InstallShieldSource REG_SZ          C:\Users\UTILIS~1\AppData\Loca​l\Temp\mpAF.exe
 QuickTimeRecursosQuickTime REG_SZ          c:\program files (x86)\quicktime\qtsystem\quick​timeessentials.resources\pt.lp​roj\recursosquicktimerecursosq​uicktime.exe
 QuickTimeResourcesQuickTimeRes​ources REG_SZ          c:\program files (x86)\quicktime\qtsystem\quick​timempeg.resources\zh_cn.lproj​\quicktimeresourcesquicktimere​sources.exe
 Laminatebirch REG_SZ          c:\program files (x86)\think3\2009.3\thinkdesig​n\ren_libraries\materials\cons​truction\laminates and plastics\textured\texturedbirc​h.exe
 Firefoxhelper REG_SZ          c:\program files (x86)\mozilla firefox\uninstall\helperfirefo​x.exe
 SourceOffice REG_SZ          C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe
 OrderPurchase REG_SZ          C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\EN\Samples\Forms\Purchase Order\Interactive\Forms\Purcha​seOrder.exe
 mpAF REG_SZ          C:\Users\utilisateur\AppData\L​ocal\Temp\mpAF.exe

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]

 =====================
 Other Keys
 =====================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 ConsentPromptBehaviorAdmin REG_DWORD       0 (0x0)
 ConsentPromptBehaviorUser REG_DWORD       3 (0x3)
 EnableInstallerDetection REG_DWORD       1 (0x1)
 EnableLUA REG_DWORD       0 (0x0)
 EnableSecureUIAPaths REG_DWORD       1 (0x1)
 EnableUIADesktopToggle REG_DWORD       0 (0x0)
 EnableVirtualization REG_DWORD       1 (0x1)
 PromptOnSecureDesktop REG_DWORD       0 (0x0)
 ValidateAdminCodeSignatures REG_DWORD       0 (0x0)
 dontdisplaylastusername REG_DWORD       0 (0x0)
 legalnoticecaption REG_SZ          
 legalnoticetext REG_SZ          
 scforceoption REG_DWORD       0 (0x0)
 shutdownwithoutlogon REG_DWORD       1 (0x1)
 undockwithoutlogon REG_DWORD       1 (0x1)
 FilterAdministratorToken REG_DWORD       0 (0x0)

 ===============

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 NoDriveTypeAutoRun REG_DWORD       145 (0x91)

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 NoActiveDesktop REG_DWORD       1 (0x1)
 ForceActiveDesktopOn REG_DWORD       0 (0x0)

 ===============
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 AppInit_DLLS REG_SZ          

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 ReportBootOk REG_SZ          1
 Shell REG_SZ          explorer.exe
 PreCreateKnownFolders REG_SZ          {A520A1A4-1780-4FF6-BD18-16734​3C5AF16}
 DefaultDomainName REG_SZ          
 Userinit REG_SZ          C:\Windows\system32\userinit.e​xe,
 VMApplet REG_SZ          SystemPropertiesPerformance.ex​e /pagefile

 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

 ===============

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 {5AE067D3-9AFB-48E0-853A-EBB7F​4A000DA} REG_SZ          

 ===============

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ===============
 ActivX controls
 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

 ===============
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

 ==============
 BHO :
 ======

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]

 ===
 DNS
 ===

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{A271573B-2A98-40A1-9AEF-F​BC694F5738B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{A271573B-2A98-40A1-9AEF-F​BC694F5738B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{A271573B-2A98-40A1-9AEF-F​BC694F5738B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1

 ================
 Internet Explorer :
 ================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://fr.msn.com/
 Local Page REG_SZ          C:\Windows\SysWOW64\blank.htm
 Default_Search_URL REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch
 Default_Page_URL REG_SZ          http://www.microsoft.com/isapi [...] ar=msnhome
 Search Page REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://fr.msn.com/
 Local Page REG_SZ          C:\Windows\system32\blank.htm

 ========
 Services
 ========

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services]

 Ndisuio : 0x3 ( OK = 3 )
 EapHost : 0x3 ( OK = 2 )
 Wlansvc : 0x2 ( OK = 2 )
 SharedAccess : 0x4 ( OK = 2 )
 windefend : 0x4 ( OK = 2 )
 wuauserv : 0x4 ( OK = 2 )
 wscsvc : 0x4 ( OK = 2 )

 ========
 Safemode
 ========

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Network : OK !!  
 
 =========
 Atapi.sys
 =========

 C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_amd​64_neutral_a69a58a4286f0b22\at​api.sys :
 MD5 :: [02062c0b390b7729edc9e69c680a6f​3c]
 SHA256 :: [0261683c6dc2706dce491a1cdc954a​c9c9e649376ec30760bb4e225e18dc​5273]
 
 C:\Windows\winsxs\amd64_mshdc.​inf_31bf3856ad364e35_6.1.7600.​16385_none_392d19c13b3ad543\at​api.sys :
 MD5 :: [02062c0b390b7729edc9e69c680a6f​3c]
 SHA256 :: [0261683c6dc2706dce491a1cdc954a​c9c9e649376ec30760bb4e225e18dc​5273]
 
 Référence :
 ==========

 Win 2000_SP2   : ff953a8f08ca3f822127654375786b​be
 Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce9808​67
 Win XP_32b     : a64013e98426e1877cb653685c5c00​09
 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC​51
 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA26​74
 Vista_32b      : e03e8c99d15d0381e02743c36afc7c​6f
 Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40e​d9
 Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880B​C4
 Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633F​AC
 Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C11​9E
 Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F​3C
 Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf5​9e
 
 =======
 Drive :
 =======


 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

 Present !! : C:\ProgramData\playercacheline​s.tmp  
 Present !! : C:\ProgramData\sortedcards.tmp  
 Present !! : C:\Windows\System32\404Fix.exe
 Present !! : C:\Windows\System32\dumphive.e​xe"  
 Present !! : C:\Windows\System32\IEDFix.exe
 Present !! : C:\Windows\System32\log.txt
 Present !! : C:\Windows\System32\sqlite3.dl​l
 Present !! : C:\Windows\System32\SrchSTS.ex​e
 Present !! : C:\Windows\System32\tmp.reg"  
 Present !! : C:\Windows\System32\VACFix.exe
 Present !! : C:\Windows\System32\VCCLSID.ex​e
 Present !! : C:\Windows\System32\WS2Fix.exe
 Present !! : C:\Windows\SysWoW64\404Fix.exe
 Present !! : C:\Windows\SysWoW64\dumphive.e​xe"  
 Present !! : C:\Windows\SysWoW64\IEDFix.exe
 Present !! : C:\Windows\SysWoW64\log.txt
 Present !! : C:\Windows\SysWoW64\sqlite3.dl​l
 Present !! : C:\Windows\SysWoW64\SrchSTS.ex​e
 Present !! : C:\Windows\SysWoW64\tmp.reg"  
 Present !! : C:\Windows\SysWoW64\VACFix.exe
 Present !! : C:\Windows\SysWoW64\VCCLSID.ex​e
 Present !! : C:\Windows\SysWoW64\WS2Fix.exe
 Present !! : C:\Users\utilisateur\AppData\L​ocal\postgresinstall.bat  
 Present !! : C:\Users\utilisateur\AppData\L​ocal\GDIPFONTCACHEV1.DAT  
 Present !! : C:\Users\utilisateur\LOCAL Settings\Temp\mpAF.exe  
 
 ¤¤¤¤¤¤¤¤¤¤ Keys :

 Present !! : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar\{32099AAC-C13​2-4136-9E9A-4E364A424E17}  

 ============

 driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-03 14:03:47
 Windows 6.1.7600  WOW64 FAT NTAPI

 detected NTDLL code modification:
 ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error


 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 kernel: error reading MBR

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 End of scan : 14:03:48,12

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 12:19:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:fume:
 Rend toi sur ce lien,
 http://www.virustotal.com/fr/

 La ou il et marquer envoyer le fichier, Clic sur "parcourir"
 recherche les entrer suivante dans ton disque :


 C:\Users\utilisateur\AppData\R​oaming\KyuubiBarre\KyuubiBarre​.exe
 C:\Poker\Betfred Poker\casino.exe
 C:\Users\utilisateur\AppData\L​ocal\postgresinstall.bat


 /!\ tu risque de voir aparaitre une fenetre te disant que le fichier a deja ete analyser, clic sur reanalyser le fichier /!\


 Copie les resultat d'analyse et colle les ici STP ;-)

 (!) si tu n'arive pas a trouver un fichier :
 --> Rentre dans ton paneau de configuration....
 --> Apparance et personalisation...
 --> Option des dossier...(double cliquer dessus)
 --> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher.... (!)


 P.S tu a trois rapport a me poster.. Aucun rapport ne se ferra automatiquement,, A toi de les faire  :super:  :paf:

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 12:26:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est un de ces 3 trucs le problème ? psk kyubi barre c'est une barre de pub que je test, betfred c'est une room de poker er postgresql c'est mon tracker poker qui l'utilise.

 voila le premier rapport :

 Antivirus  Version  Dernière mise à jour  Résultat
 a-squared  4.5.0.50  2010.05.03  -
 AhnLab-V3  2010.05.03.00  2010.05.03  -
 AntiVir  8.2.1.224  2010.05.03  -
 Antiy-AVL  2.0.3.7  2010.04.30  -
 Authentium  5.2.0.5  2010.05.03  -
 Avast  4.8.1351.0  2010.05.03  -
 Avast5  5.0.332.0  2010.05.03  -
 AVG  9.0.0.787  2010.05.03  -
 BitDefender  7.2  2010.05.03  -
 CAT-QuickHeal  10.00  2010.05.03  -
 ClamAV  0.96.0.3-git  2010.05.03  -
 Comodo  4747  2010.05.03  -
 DrWeb  5.0.2.03300  2010.05.03  -
 eSafe  7.0.17.0  2010.05.02  -
 eTrust-Vet  35.2.7465  2010.05.03  -
 F-Prot  4.5.1.85  2010.05.03  -
 F-Secure  9.0.15370.0  2010.05.03  -
 Fortinet  4.0.14.0  2010.05.03  -
 GData  21  2010.05.03  -
 Ikarus  T3.1.1.80.0  2010.05.03  -
 Jiangmin  13.0.900  2010.05.03  -
 Kaspersky  7.0.0.125  2010.05.03  -
 McAfee  5.400.0.1158  2010.05.03  -
 McAfee-GW-Edition  6.8.5  2010.05.03  -
 Microsoft  1.5703  2010.05.03  -
 NOD32  5081  2010.05.03  -
 Norman  6.04.12  2010.05.03  -
 nProtect  2010-05-03.01  2010.05.03  -
 Panda  10.0.2.7  2010.05.02  -
 PCTools  7.0.3.5  2010.05.03  -
 Prevx  3.0  2010.05.03  -
 Rising  22.45.04.03  2010.04.30  -
 Sophos  4.53.0  2010.05.03  -
 Sunbelt  6250  2010.05.02  -
 Symantec  20091.2.0.41  2010.05.03  -
 TheHacker  6.5.2.0.275  2010.05.02  -
 TrendMicro  9.120.0.1004  2010.05.03  -
 VBA32  3.12.12.4  2010.05.03  -
 ViRobot  2010.5.1.2299  2010.05.03  -
 VirusBuster  5.0.27.0  2010.05.02  -
 Information additionnelle
 File size: 495616 bytes
 MD5   : 6f2fa67b97bfa5b124302f307ac22c​54
 SHA1  : a51a1c5128847410dc5a6326e62158​f200e95e36
 SHA256: 80cb87b0cfb9b6d1d2e06fd7db02f7​270fede16f7f5b56c154d5b1fefe1c​ba19
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x6550E
 timedatestamp.....: 0x4BD09651 (Thu Apr 22 20:32:49 2010)
 machinetype.......: 0x14C (Intel I386)

 ( 3 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x2000 0x63514 0x63600 7.75 4c173ec12f25d7e206aaf4f3fcc036​04
 .rsrc 0x66000 0x155E8 0x15600 3.73 8f1959b8e6a8a125327bee123b7efe​a2
 .reloc 0x7C000 0xC 0x200 0.10 e7324fbf8bcac60fcda766c60bf529​0d

 ( 1 imports )

 > mscoree.dll: _CorExeMain

 ( 0 exports )
 TrID  : File type identification
 Generic CIL Executable (.NET, Mono, etc.) (78.4%)
 Win32 Executable Generic (9.1%)
 Win32 Dynamic Link Library (generic) (8.1%)
 Generic Win/DOS Executable (2.1%)
 DOS Executable Generic (2.1%)
 ssdeep: 12288:FCSrhCTLUpCUnDk63j/DFc/1​pPglyT0cUqm4cT84N:jrUXUpCSk6j6​Eeop
 sigcheck: publisher....: n/a
 copyright....: Copyright (c) 2010
 product......: KyuubiBarre
 description..: KyuubiBarre
 original name: KyuubiBarre.exe
 internal name: KyuubiBarre.exe
 file version.: 1.0.0.0
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 PEiD  : -
 RDS   : NSRL Reference Data Set
 -

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 12:31:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antivirus   Version   Dernière mise à jour   Résultat
 a-squared 4.5.0.50 2010.05.03 -
 AhnLab-V3 2010.05.03.00 2010.05.03 -
 AntiVir 8.2.1.224 2010.05.03 -
 Antiy-AVL 2.0.3.7 2010.04.30 -
 Authentium 5.2.0.5 2010.05.03 -
 Avast 4.8.1351.0 2010.05.03 -
 Avast5 5.0.332.0 2010.05.03 -
 AVG 9.0.0.787 2010.05.03 -
 BitDefender 7.2 2010.05.03 -
 CAT-QuickHeal 10.00 2010.05.03 -
 ClamAV 0.96.0.3-git 2010.05.03 -
 Comodo 4747 2010.05.03 -
 DrWeb 5.0.2.03300 2010.05.03 -
 eSafe 7.0.17.0 2010.05.02 -
 eTrust-Vet 35.2.7465 2010.05.03 -
 F-Prot 4.5.1.85 2010.05.03 -
 F-Secure 9.0.15370.0 2010.05.03 -
 Fortinet 4.0.14.0 2010.05.03 -
 GData 21 2010.05.03 -
 Ikarus T3.1.1.80.0 2010.05.03 -
 Jiangmin 13.0.900 2010.05.03 -
 Kaspersky 7.0.0.125 2010.05.03 -
 McAfee 5.400.0.1158 2010.05.03 -
 McAfee-GW-Edition 6.8.5 2010.05.03 -
 Microsoft 1.5703 2010.05.03 -
 NOD32 5081 2010.05.03 -
 Norman 6.04.12 2010.05.03 -
 nProtect 2010-05-03.01 2010.05.03 -
 Panda 10.0.2.7 2010.05.02 -
 PCTools 7.0.3.5 2010.05.03 -
 Prevx 3.0 2010.05.03 -
 Rising 22.45.04.03 2010.04.30 -
 Sophos 4.53.0 2010.05.03 -
 Sunbelt 6250 2010.05.02 -
 Symantec 20091.2.0.41 2010.05.03 -
 TheHacker 6.5.2.0.275 2010.05.02 -
 TrendMicro 9.120.0.1004 2010.05.03 -
 TrendMicro-HouseCall 9.120.0.1004 2010.05.03 -
 VBA32 3.12.12.4 2010.05.03 -
 ViRobot 2010.5.1.2299 2010.05.03 -
 VirusBuster 5.0.27.0 2010.05.02 -
 Information additionnelle
 File size: 2220032 bytes
 MD5...: 03bb74b721569176d5f683120feb6b​a7
 SHA1..: abd54265b76a96403b1c29137da8df​4696d2f91a
 SHA256: 02df42c370dc503340bb397445ac28​eb34c21886740eb8c1feb838095ed8​2de2
 ssdeep: 24576:8AFgaC7SLI+rWS26Mz3UZoQO​udeInvtnng9kFshzo0tky9EB4RCz3w​typT
 TF:8nf7SMcVEQoG5vMkFzeEB4Mz3wt​ypTTF
 PEiD..: -
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x15f109
 timedatestamp.....: 0x4b308209 (Tue Dec 22 08:23:37 2009)
 machinetype.......: 0x14c (I386)

 ( 4 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0x18e294 0x18f000 6.51 c36994167017ffea485d5abe05446f​ba
 .rdata 0x190000 0x303f2 0x31000 5.61 fa92647e94d6e67c7cfd76897bf9cc​f9
 .data 0x1c1000 0x2ac6c 0xa000 5.13 23e90b1954cf3834fcd69bd6bbaf9c​cc
 .rsrc 0x1ec000 0x52490 0x53000 6.54 db26153368b0a665958cd27ab51608​1a

 ( 10 imports )
 > VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA
 > COMCTL32.dll: _TrackMouseEvent
 > WSOCK32.dll: -
 > WININET.dll: InternetCrackUrlA, HttpQueryInfoA, InternetReadFile, InternetConnectA, InternetSetOptionA, InternetAttemptConnect, InternetOpenA, HttpSendRequestA, InternetQueryOptionA, InternetCloseHandle, HttpOpenRequestA
 > WINMM.dll: timeEndPeriod, timeBeginPeriod, timeGetDevCaps, timeGetTime
 > KERNEL32.dll: WideCharToMultiByte, SetThreadPriority, ResumeThread, SetLastError, CreateThread, FindClose, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, GetProcAddress, LockResource, LoadResource, SizeofResource, FindResourceW, ExitProcess, GetVersion, InterlockedExchange, LoadLibraryA, WriteConsoleA, CompareStringA, CopyFileA, MoveFileA, MoveFileExA, CreateDirectoryA, CreateFileA, CreateMutexA, OpenMutexA, OpenFileMappingA, CreateProcessA, DeleteFileA, FindFirstFileA, FindNextFileA, GetEnvironmentVariableA, GetDiskFreeSpaceExA, FreeEnvironmentStringsA, GetEnvironmentStrings, GetFileAttributesA, GetFullPathNameA, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, MultiByteToWideChar, GetStringTypeA, GetTempFileNameA, GetTempPathA, GetVersionExA, GetWindowsDirectoryA, LCMapStringA, LoadLibraryExA, OutputDebugStringA, SetCurrentDirectoryA, SetFileAttributesA, WritePrivateProfileStringA, GetStartupInfoA, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, SetUnhandledExceptionFilter, FatalAppExitA, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, GetFileType, SetFilePointer, ReadFile, WriteFile, SetEndOfFile, ExitThread, GetCurrentProcess, TerminateProcess, HeapSize, GetSystemTimeAsFileTime, HeapReAlloc, HeapAlloc, HeapFree, IsBadReadPtr, RaiseException, RtlUnwind, GetCurrentThread, GetThreadPriority, QueryPerformanceCounter, QueryPerformanceFrequency, GlobalAlloc, GlobalLock, GlobalHandle, IsBadWritePtr, GlobalUnlock, GlobalFree, GetLastError, GetTickCount, WaitForSingleObject, CloseHandle, InterlockedIncrement, InterlockedDecrement, GetCurrentThreadId, GetCurrentProcessId, Sleep, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, SetHandleCount, GetStdHandle, UnhandledExceptionFilter, GetCommandLineA, GetCommandLineW, SetConsoleCtrlHandler, SetStdHandle, VirtualQuery, FlushFileBuffers, IsBadCodePtr, GetACP, GetOEMCP, GetCPInfo, GetTimeFormatA, GetDateFormatA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, VirtualProtect, GetSystemInfo, SetEnvironmentVariableA, GetPrivateProfileStringA, GetTimeZoneInformation
 > USER32.dll: SystemParametersInfoA, TranslateAcceleratorA, UnregisterClassA, ChangeDisplaySettingsA, DrawTextExA, IsDialogMessageA, GetWindowTextA, GetWindowTextLengthA, GetWindowLongA, GetMessageA, GetClassNameA, FindWindowA, EnumDisplaySettingsA, CallWindowProcA, DefWindowProcA, DispatchMessageA, CreateWindowExA, AppendMenuA, MessageBoxA, GetClipboardData, OpenClipboard, EmptyClipboard, SetWindowTextA, CloseClipboard, FlashWindow, RedrawWindow, SetWindowPlacement, AdjustWindowRectEx, GetWindowPlacement, SetParent, MonitorFromRect, GetMonitorInfoA, SetFocus, GetKeyState, BringWindowToTop, SetWindowRgn, KillTimer, BeginPaint, EndPaint, ShowWindowAsync, SetCapture, ReleaseCapture, SetTimer, PostQuitMessage, ExitWindowsEx, ShowCursor, TranslateMessage, SetWindowLongA, SetClassLongA, RegisterClassExA, PostMessageA, PeekMessageA, SetClipboardData, LoadImageA, ScreenToClient, ClientToScreen, GetClientRect, IsWindowEnabled, EnableWindow, ShowWindow, DestroyWindow, SetForegroundWindow, InvalidateRect, GetKeyboardLayout, SetWindowPos, GetActiveWindow, GetWindowRect, SetActiveWindow, GetTopWindow, GetWindow, GetParent, GetForegroundWindow, DialogBoxIndirectParamA, EndDialog, GetDlgItem, SendMessageA, MessageBoxW, IsWindowVisible, DestroyCursor, SetCursor, GetCursorPos, SetCursorPos, GetDC, ReleaseDC, GetSystemMetrics
 > GDI32.dll: GetDeviceCaps, RealizePalette, SelectPalette, BitBlt, CombineRgn, GetPixel, CreatePalette, CreateRectRgn, CreateSolidBrush, SetBkColor, EnumFontFamiliesExA, TranslateCharsetInfo, CreateFontIndirectA, GetObjectA, GetObjectType, GetTextCharset, GetClipRgn, SetBkMode, CreateCompatibleDC, DeleteDC, SelectObject, ExtCreateRegion, GetStockObject, CreateDIBSection, CreateRectRgnIndirect, ExtSelectClipRgn, GetDIBColorTable, SetTextColor, DeleteObject
 > ADVAPI32.dll: RegSetValueExA, RegEnumValueA, RegQueryInfoKeyA, RegEnumKeyExA, RegQueryValueExA, RegDeleteKeyA, RegDeleteValueA, RegCreateKeyExA, RegOpenKeyExA, RegCloseKey, GetUserNameA
 > SHELL32.dll: ShellExecuteA, SHGetPathFromIDListA, SHFileOperationA, SHBrowseForFolderA, Shell_NotifyIconA, SHGetSpecialFolderPathA

 ( 0 exports )
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
 Win32 Executable Generic (14.7%)
 Win32 Dynamic Link Library (generic) (13.1%)
 Generic Win/DOS Executable (3.4%)
 DOS Executable Generic (3.4%)
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: Betfred Poker
 original name: n/a
 internal name: n/a
 file version.: 1.0.0.1
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 12:34:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antivirus   Version   Dernière mise à jour   Résultat
 a-squared 4.5.0.50 2010.05.03 -
 AhnLab-V3 2010.05.03.00 2010.05.03 -
 AntiVir 8.2.1.224 2010.05.03 -
 Antiy-AVL 2.0.3.7 2010.04.30 -
 Authentium 5.2.0.5 2010.05.03 -
 Avast 4.8.1351.0 2010.05.03 -
 Avast5 5.0.332.0 2010.05.03 -
 AVG 9.0.0.787 2010.05.03 -
 BitDefender 7.2 2010.05.03 -
 CAT-QuickHeal 10.00 2010.05.03 -
 ClamAV 0.96.0.3-git 2010.05.03 -
 Comodo 4747 2010.05.03 -
 DrWeb 5.0.2.03300 2010.05.03 -
 eSafe 7.0.17.0 2010.05.02 -
 eTrust-Vet 35.2.7465 2010.05.03 -
 F-Prot 4.5.1.85 2010.05.03 -
 F-Secure 9.0.15370.0 2010.05.03 -
 Fortinet 4.0.14.0 2010.05.03 -
 GData 21 2010.05.03 -
 Ikarus T3.1.1.80.0 2010.05.03 -
 Jiangmin 13.0.900 2010.05.03 -
 Kaspersky 7.0.0.125 2010.05.03 -
 McAfee 5.400.0.1158 2010.05.03 -
 McAfee-GW-Edition 6.8.5 2010.05.03 -
 Microsoft 1.5703 2010.05.03 -
 NOD32 5081 2010.05.03 -
 Norman 6.04.12 2010.05.03 -
 nProtect 2010-05-03.01 2010.05.03 -
 Panda 10.0.2.7 2010.05.02 -
 PCTools 7.0.3.5 2010.05.03 -
 Prevx 3.0 2010.05.03 -
 Rising 22.45.04.03 2010.04.30 -
 Sophos 4.53.0 2010.05.03 -
 Sunbelt 6250 2010.05.02 -
 Symantec 20091.2.0.41 2010.05.03 -
 TheHacker 6.5.2.0.275 2010.05.02 -
 TrendMicro 9.120.0.1004 2010.05.03 -
 TrendMicro-HouseCall 9.120.0.1004 2010.05.03 -
 VBA32 3.12.12.4 2010.05.03 -
 ViRobot 2010.5.1.2299 2010.05.03 -
 VirusBuster 5.0.27.0 2010.05.02 -
 Information additionnelle
 File size: 377 bytes
 MD5...: a9d9dfd32b0f58b81421faa2d1cc4c​c0
 SHA1..: d065390b45768eb133ed7fd5b616d5​2836f106cf
 SHA256: aa64e6637d2cd05b5ea7c65a5dfbd7​cb01eed7c2a18518842a2781ca4262​c009
 ssdeep: 6:YV5vURnpqmURn65uCHXHhxtQjruM​RX2YcWwd9dYy+dDCxxgDBtejW3zD53​a+hE
 FC:YTvURrURuuCHPtORX9/wd9ZAyIt​8gzl5
 PEiD..: -
 PEInfo: -
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: Unknown!
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 12:38:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec, c'est clean  :super:

 Desinstalle avast avec cette utilitaire :
 http://files.avast.com/files/eng/aswclear5.exe

 Puis installe AVIRA/ANTIVIR ici :
 http://www.01net.com/telecharg [...] 13198.html

 Lance le, Met le a jour, Lance un examen complet, puis post le rapport en fin de scan  :super:  :fume:

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 13:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j'ai désinstallé avast , j'ai redémarré, puis depuis le redémarrage, on me dit que msn n'a pas les bon codec et ne peut pas se lancer... un rapport avec une des actions préalables ? j'installe les mise a jour de avira

 http://img707.imageshack.us/img707/4656/sare.jpg

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 13:13:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On s'ocupera de msn a la fin  :super:  :fume:

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 13:16:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki doki ! scan en cours ! a plus tard :)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 13:16:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sa marche  :super:

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 14:04:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira AntiVir Personal
 Date de création du fichier de rapport : lundi 3 mai 2010  15:05

 La recherche porte sur 2063304 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista 64 Bit
 Version de Windows      : (plain)  [6.1.7600]
 Mode Boot               : Démarré normalement
 Identifiant             : Système
 Nom de l'ordinateur     : UTILISATEUR-PC

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  03/05/2010 12:58:48
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 12:58:47
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 12:58:47
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 12:58:47
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 12:58:47
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 12:58:47
 VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 12:58:47
 VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 12:58:47
 VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 12:58:47
 VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 12:58:47
 VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 12:58:47
 VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 12:58:47
 VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 12:58:47
 VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 12:58:47
 VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 12:58:47
 VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 12:58:47
 VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 12:58:47
 VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 12:58:47
 VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 12:58:47
 VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 12:58:47
 VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 12:58:47
 VBASE020.VDF            : 7.10.7.3       2048 Bytes  30/04/2010 12:58:47
 VBASE021.VDF            : 7.10.7.4       2048 Bytes  30/04/2010 12:58:47
 VBASE022.VDF            : 7.10.7.5       2048 Bytes  30/04/2010 12:58:47
 VBASE023.VDF            : 7.10.7.6       2048 Bytes  30/04/2010 12:58:47
 VBASE024.VDF            : 7.10.7.7       2048 Bytes  30/04/2010 12:58:47
 VBASE025.VDF            : 7.10.7.8       2048 Bytes  30/04/2010 12:58:47
 VBASE026.VDF            : 7.10.7.9       2048 Bytes  30/04/2010 12:58:48
 VBASE027.VDF            : 7.10.7.10      2048 Bytes  30/04/2010 12:58:48
 VBASE028.VDF            : 7.10.7.11      2048 Bytes  30/04/2010 12:58:48
 VBASE029.VDF            : 7.10.7.12      2048 Bytes  30/04/2010 12:58:48
 VBASE030.VDF            : 7.10.7.13      2048 Bytes  30/04/2010 12:58:48
 VBASE031.VDF            : 7.10.7.18     55808 Bytes  03/05/2010 12:58:48
 Version du moteur       : 8.2.1.224
 AEVDF.DLL               : 8.1.2.0      106868 Bytes  03/05/2010 12:58:48
 AESCRIPT.DLL            : 8.1.3.27    1294714 Bytes  03/05/2010 12:58:48
 AESCN.DLL               : 8.1.5.0      127347 Bytes  03/05/2010 12:58:48
 AESBX.DLL               : 8.1.3.1      254324 Bytes  03/05/2010 12:58:48
 AERDL.DLL               : 8.1.4.6      541043 Bytes  03/05/2010 12:58:48
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  03/05/2010 12:58:48
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  03/05/2010 12:58:48
 AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  03/05/2010 12:58:48
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  03/05/2010 12:58:48
 AEGEN.DLL               : 8.1.3.7      373106 Bytes  03/05/2010 12:58:48
 AEEMU.DLL               : 8.1.2.0      393588 Bytes  03/05/2010 12:58:48
 AECORE.DLL              : 8.1.13.1     188790 Bytes  03/05/2010 12:58:48
 AEBB.DLL                : 8.1.1.0       53618 Bytes  03/05/2010 12:58:48
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  03/05/2010 12:58:48
 AVREP.DLL               : 8.0.0.7      159784 Bytes  03/05/2010 12:58:48
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  03/05/2010 12:58:47
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  03/05/2010 12:58:47

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files (x86)\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, F:, G:, I:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : lundi 3 mai 2010  15:05

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sppsvc.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'KyuubiBarre.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'conhost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mpAF.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mpAF.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'QuickTimeQuickTimeResources.e​xe' - '1' module(s) sont contrôlés
 Processus de recherche 'PurchaseOrder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mpAF.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'OberonGameConsoleService.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ETDCtrl.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ACEngSvr.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'BatteryLife.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'ControlDeckStartUp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ACMON.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'SMSvcHost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'E_S30RP1.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'btwdins.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FBAgent.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
 '44' processus ont été contrôlés avec '44' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'G:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'I:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '31' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <OS>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Windows\System32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <DATA>
 Recherche débutant dans 'F:\'
 Recherche débutant dans 'G:\'
 Recherche débutant dans 'I:\' <LaCie>


 Fin de la recherche : lundi 3 mai 2010  15:58
 Temps nécessaire: 53:09 Minute(s)

 La recherche a été effectuée intégralement

  34781 Les répertoires ont été contrôlés
 701818 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers
 701815 Fichiers non infectés

3271 Les archives ont été contrôlées

3 Avertissements

2 Consignes

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 14:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 Comment va le pC ??
 Vu le resultat de Antivir, je pense que tu na plus de detection ??

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 14:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non tout va bien maintenant, a part msn :)

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 14:10:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais peut etre qu'une simple desinstall/install suffit ?

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/05/2010 à 14:12:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK,
 Essaye sa pour msn
 --> Télécharge et installe Windows Installer Clean Up qui ce trouve ici :
 http://download.microsoft.com/ [...] sicuu2.exe

 --> Lance Windows Installer Clean Up puis recherche dans la liste les entrées suivante :

 (All Users) Windows Live Messenger [14.0.8064.0206]

 (All Users) Windows Live Call [14.0.8064.0206]

 (All Users) Windows Live Communication Platforms [14.0.8064.0206]


 Et clic sur le bouton "Remove" pour chaque entrer


 --> Réinstalle Windows Live Messenger sur le site officiel qui ce trouve ici :
 http://www.windowslive.fr/messenger/

 (!) si il a du mal a s'executer, lance le en mode compatibiliter Vista SP2 (!)

johnvinceace
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2010 à 14:38:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai tout remove ce que tu m'as dit, je tente la réinstallation et hop :

 http://img696.imageshack.us/img696/9131/sane.png

 bizarrement, windows live est toujours sur mon ordi, et ne marche toujours pas quand je clique dessus (dumoins, toujours le même message d'erreur)

 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Backdoor.Win32.Agent.ich et trojan.win32.Alert [Résolu] faux centre de sécurité windows
Security Toolbar 7.1 (édition suppression identité) Suite virus downloader => Bureau windows tout bleu
spyware secure-averti ssement windows pop up génant avec windows vista
virus ou autre ? malgrès le blocage trafic internet continue Windows rame grave..(résolu)
Plus de sujets relatifs à : Windows Security Alert Virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Windows Security Alert 25
cheval de troie ou autres virus 1
une petite vérification serait-elle possible svp? 2
Comment se débarrasser de de la barre QuickStores 2
security tool 10