Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Your System is infected!

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Your System is infected!

Prévenir les modérateurs en cas d'abus 
MS27
ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 20:07:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Le bureau de mon PC est devenu vert et un message rouge sur fond noir est apparu
 "YOUR SYSTEM IS INFECTED!" System has been stopped due to a serious malfunction
 Spyware activity has been detected
 It's recommeded to use sapceware removalto prevent data loss.

 Do not use the computer before all spywareremoved


 et un anti virus ne cesse d'apparaitre de Security Essentials pour acheter la version complète.

 Je vous remercie d'avance pour votre aide.

 M.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2010 à 08:39:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Encore un rogue qui cherche à s' installer !

 1/ Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Ensuite, ...

 2/ Fais un scan HijackThis et poste le rapport.

 -----
 PS : Security Essentials est dans le même genre que :

 http://www.malekal.com/InternetSecurity2010.php

(Publicité)
amontza
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2010 à 09:27:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 va faire un tour ici
 http://fr.pcthreat.com/parasitebyid-9004fr.html

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 11:53:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour vos réponses.
 Voici mon rapport alwarebytes Anti-malware

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4077

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 7.0.5730.13

 08/05/2010 13:46:07
 mbam-log-2010-05-08 (13-46-07).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 343284
 Temps écoulé: 47 minute(s), 28 seconde(s)

 Processus mémoire infecté(s): 2
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 4
 Elément(s) de données du Registre infecté(s): 12
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 45

 Processus mémoire infecté(s):
 C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Unloaded process successfully.
 C:\Program Files\Securityessentials2010\S​E2010.exe (Rogue.SecurityEssentials) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{19127ad2-394b-70f5​-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{43bf8cd1-c5d5-2230​-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_USERS\S-1-5-18\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{19127ad2-394b-70f5​-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_USERS\S-1-5-18\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{43bf8cd1-c5d5-2230​-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\SE2​010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\security essentials 2010 (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\is-so​ftware-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\ActiveDesktop\NoChang​ingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSetActiveD​esktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\activedesktop\NoChan​gingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoSetActive​Desktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
 C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Program Files\Securityessentials2010\S​E2010.exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1129\A0275623.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1129\A0275626.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0276191.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0277191.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0277195.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0278191.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0278198.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0279198.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0280200.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0280209.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\winlogon32​.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\helpers32.​dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\09C0J82R\fir​ewall[1].dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\SY02A1DU\Set​upSE2010[1].exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\PZC4M0NM\exe[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\jr​nfju.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\vq​tvqjvt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\~TM11.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\~TM18.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\14.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\11.tmp (Rootkit.Dropper) -> Delete on reboot.
 C:\WINDOWS\temp\8.tmp (Rootkit.Dropper) -> Delete on reboot.
 C:\Documents and Settings\MARYLINE\Local Settings\Temporary Internet Files\Content.IE5\B7J39N5P\exe[1].exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\MARYLINE\Local Settings\Temporary Internet Files\Content.IE5\ADTPVL9C\exe[1].exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\MARYLINE\Local Settings\temp\7.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\MARYLINE\Local Settings\temp\10.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\kvogyt.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\1D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\24.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\2C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\temp\kvogyt.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\temp\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\VOGTQGNK\exe[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\lowsec\use​r.ds (Stolen.data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\warnings.h​tml (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\temp\0.10514996797461​296.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\0.10514996797461​296.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Applica​tion Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Menu Démarrer\Programmes\Démarrage\​srvaju32.exe (Trojan.Agent) -> Quarantined and deleted successfully.



 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4077

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 7.0.5730.13

 08/05/2010 13:46:07
 mbam-log-2010-05-08 (13-46-07).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 343284
 Temps écoulé: 47 minute(s), 28 seconde(s)

 Processus mémoire infecté(s): 2
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 4
 Elément(s) de données du Registre infecté(s): 12
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 45

 Processus mémoire infecté(s):
 C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Unloaded process successfully.
 C:\Program Files\Securityessentials2010\S​E2010.exe (Rogue.SecurityEssentials) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{19127ad2-394b-70f5​-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{43bf8cd1-c5d5-2230​-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_USERS\S-1-5-18\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{19127ad2-394b-70f5​-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_USERS\S-1-5-18\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{43bf8cd1-c5d5-2230​-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\SE2​010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\security essentials 2010 (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\is-so​ftware-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\ActiveDesktop\NoChang​ingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSetActiveD​esktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\activedesktop\NoChan​gingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoSetActive​Desktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 
 et mon rapport HijackThis



 Dossier(s) infecté(s):
 C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
 C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Program Files\Securityessentials2010\S​E2010.exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1129\A0275623.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1129\A0275626.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0276191.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0277191.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0277195.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0278191.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0278198.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0279198.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0280200.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0280209.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\winlogon32​.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\helpers32.​dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\09C0J82R\fir​ewall[1].dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\SY02A1DU\Set​upSE2010[1].exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\PZC4M0NM\exe[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\jr​nfju.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\vq​tvqjvt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\~TM11.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\~TM18.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\14.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\11.tmp (Rootkit.Dropper) -> Delete on reboot.
 C:\WINDOWS\temp\8.tmp (Rootkit.Dropper) -> Delete on reboot.
 C:\Documents and Settings\MARYLINE\Local Settings\Temporary Internet Files\Content.IE5\B7J39N5P\exe[1].exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\MARYLINE\Local Settings\Temporary Internet Files\Content.IE5\ADTPVL9C\exe[1].exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\MARYLINE\Local Settings\temp\7.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\MARYLINE\Local Settings\temp\10.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\kvogyt.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\1D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\24.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\2C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\temp\kvogyt.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\temp\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\VOGTQGNK\exe[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\lowsec\use​r.ds (Stolen.data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\warnings.h​tml (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Local Settings\temp\0.10514996797461​296.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Local Settings\temp\0.10514996797461​296.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HelpAssistant\Applica​tion Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HUGO\Menu Démarrer\Programmes\Démarrage\​srvaju32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2010 à 16:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je ne vois pas le rapport HijackThis ... En revanche, le rapport Malwarebytes a été collé deux fois !

(Publicité)
ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 17:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ahh qu'est ce que j'ai fait!!

 alors là je crois que c'estbon , le voici:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:13:33, on 08/05/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.17023)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\USB Disk Win98 Driver\Res.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\V0420Mon.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\juc​heck.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\trend micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - (no file)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [ChansonsMP3] C:\Documents and Settings\MARYLINE\Application Data\ChansonsMP3.exe t
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\MARYLINE\APPLIC~1\​SOFTPO~1\Default 64 Proxy.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: NouvellesMP3 - {76DD9E77-F06C-4471-AB6C-CF03C​5C6B5B0} - C:\WINDOWS\system32\NouvellesM​P3 (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DF​D2DAF8C} - C:\Documents and Settings\MARYLINE\Application Data\ChansonsMP3.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.libe​ro.it
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.extrafilm.es/ImageUploader5.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://marylineespana.spaces.l [...] nPUpld.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/mi [...] oader4.cab
 O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 9599 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2010 à 17:29:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\MARYLINE\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe



 Cette ligne, ci-dessus, m' intrigue ! On dirait une infection Lop.com  :/   ...

 Clique droit sur Lop S&D (par Eric71) sur ton bureau.

 Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
 ton bureau.

 * Double-clique dessus pour lancer l'installation
 * Puis, double-clique sur le raccourci Lop S&D présent sur le bureau
 * Choisis la langue souhaitée, puis choisir l'Option 1.
 * Patiente jusqu'à la fin du scan.
 * Poster le rapport généré (C:\lopR.txt)

 PS : si le Bureau ne réapparait pas, fais Ctrl/Alt/Suppr, onglet "Fichier", Nouvelle tâche, tape explorer.exe et valide.

 -----
 [:Bilbax:1] Quel est ton antivirus ? Je n' en vois pas  :??:  ...

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 20:01:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas pourquoi quand je colle le scan et veux le poster une page apparait que le site ne peut être trouvé...
 qu'est ce qui se passe?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2010 à 20:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Bizarre ce que tu dis là. Si tu réussi à faire un "copier" du rapport, il n' y a aucune raison pour que tu ne puisses pas le "coller" dans ta réponse sur le forum !

 -----
 Fais cela ...

 Vide la quarantaine de Malwarebytes et relance un scan "complet" ; puis, poste le rapport.

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 22:29:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait, je peux le coller mais quand je valide le message, ça me dit que la page web n'a pas été trouvée alors que tout autre message, ça marche


 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4077

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 7.0.5730.13

 09/05/2010 00:24:24
 mbam-log-2010-05-09 (00-24-24).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 344175
 Temps écoulé: 49 minute(s), 6 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 10

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0280228.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0280229.EXE (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0280230.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0280231.SYS (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{5F62C1ED-​9841-430E-BE24-FE0A7DB2A223}\R​P1130\A0280232.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\11.tmp (Rootkit.Dropper) -> Delete on reboot.
 C:\WINDOWS\temp\8.tmp (Rootkit.Dropper) -> Delete on reboot.
 C:\WINDOWS\temp\18.tmp (Rootkit.Dropper) -> Delete on reboot.
 C:\Documents and Settings\MARYLINE\Local Settings\Temporary Internet Files\Content.IE5\B7J39N5P\exe[2].exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\MARYLINE\Local Settings\temp\16.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 22:29:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait, je peux le coller mais quand je valide le message, ça me dit que la page web n'a pas été trouvée alors que tout autre message, ça marche

(Publicité)
ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2010 à 22:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai essayé à nouveau après avoir posté le 2nd scan de Malwarebyt mais cette page m'apparait toujours :

 Internet Explorer ne peut pas afficher cette page Web

Causes les plus probables :
 Vous n’êtes pas connecté à Internet.
 Le site Web rencontre des problèmes.
 Il se peut que l’adresse contienne une erreur de frappe.

Essayez la chose suivante :

Diagnostiquer les problèmes de connexion

Informations

 Ce problème peut avoir différentes causes, notamment :

 La connexion Internet a été perdue.
 Le site Web est temporairement indisponible.
 Le serveur de noms de domaine (DNS) est inaccessible.
 Le serveur de noms de domaine (DNS) ne contient pas d’entrée pour le domaine du site Web.
 S’il s’agit d’une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.

 Pour les utilisateurs hors connexion

 Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées.
 Pour afficher les flux auxquels vous êtes abonné

 Cliquez sur le bouton Centre des favoris , cliquez sur Flux, puis cliquez sur le flux que vous souhaitez afficher.

 Pour afficher les dernières pages Web visitées (peut ne pas fonctionner pour toutes les pages)

 Cliquez sur Outils , puis sur Travailler hors connexion.
 Cliquez sur le bouton Centre des favoris , cliquez sur Historique, puis cliquez sur la page que vous souhaitez afficher.

 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2010 à 13:43:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



En fait, je peux le coller mais quand je valide le message, ça me dit que la page web n'a pas été trouvée alors que tout autre message, ça marche
 



 Et si tu le colles dans "word" (document texte), sur le bureau, pour ensuite le récupérer (coller) dans ta prochaine réponse sur le forum, ça devrait marcher !

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 14:04:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non en fait c'est ça que j'ai fait voyant que depuis le scan ça ne marchait pas. quand je valide le message cette page m'apparait. il n'y a pas moyen de l'ajouter en pièce jointe ou quelque chose comme ça??  Sinon, je vais refaire un scan, on verra.

 Pour ce qui est de mon anti virus, c'est mon fournisseur internet qui me le donne. Comme je viens de demménager, je n'ai pas eu le temps de l'installer. J'ai essayé aujourd'hui mais ça reste bloqué à 15%.

(Publicité)
ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 14:16:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien non, il n' ay aps moyen. J'ai refait un scan, je l'ai copié puis collé dans le message quand je clique sur envoyer, cette page apparait. Je l'ai alors enregistré sous word, fait un copier coller mais la même chose se passe.

 C'est bizarre non??

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2010 à 14:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais un scan RSIT et poste les deux rapports :

 http://forum.telecharger.01net [...] ges-1.html

 Bizarre : cette ligne ...
 



O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\MARYLINE\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe



 était déjà présente en octobre 2009 lorsque dédétraqué s' est occupé de toi ! Il avait demandé la suppression de cette ligne avec OTM.

 Pourquoi est-elle revenue  :??:

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 15:11:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by MARYLINE at 2010-05-09 17:08:55
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 50 GB (33%) free of 153 GB
 Total RAM: 511 MB (10% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 17:09:02, on 09/05/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.17023)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\USB Disk Win98 Driver\Res.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\V0420Mon.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre1.6.0_07\bin\juc​heck.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\MARYLINE\Local Settings\Temporary Internet Files\Content.IE5\VUUUKRU5\RSI​T[1].exe
 C:\Program Files\trend micro\MARYLINE.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - (no file)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKCU\..\Run: [ChansonsMP3] C:\Documents and Settings\MARYLINE\Application Data\ChansonsMP3.exe t
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\MARYLINE\APPLIC~1\​SOFTPO~1\Default 64 Proxy.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: NouvellesMP3 - {76DD9E77-F06C-4471-AB6C-CF03C​5C6B5B0} - C:\WINDOWS\system32\NouvellesM​P3 (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DF​D2DAF8C} - C:\Documents and Settings\MARYLINE\Application Data\ChansonsMP3.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.libe​ro.it
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.extrafilm.es/ImageUploader5.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://marylineespana.spaces.l [...] nPUpld.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/mi [...] oader4.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Abpatr - Unknown owner - C:\WINDOWS\system32\drivers\ac​piec.sys
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11185 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-11-29 436288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-11-02 308832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
 ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll [2004-08-13 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-02-02 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msn​tb.dll [2006-01-17 282624]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msn​tb.dll [2006-01-17 282624]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-11-29 436288]
 {CCC7A320-B3CA-4199-B1A6-9F516​DD69829}
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "MMTray"=C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [2006-01-17 135168]
 "snpstd"=C:\WINDOWS\vsnpstd.ex​e [2003-12-31 40960]
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]
 "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
 "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [2005-07-14 57344]
 "PCSuiteTrayApplication"=C:\Pr​ogram Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328]
 "USB Storage Toolbox"=C:\Program Files\USB Disk Win98 Driver\Res.EXE [2005-09-14 65536]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2007-04-16 577536]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-11-02 185872]
 "V0420Mon.exe"=C:\WINDOWS\V042​0Mon.exe [2007-04-30 32768]
 "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2004-06-28 32768]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
 "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-08-25 122368]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ChansonsMP3"=C:\Documents and Settings\MARYLINE\Application Data\ChansonsMP3.exe t []
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "Mix Camp"=C:\DOCUME~1\MARYLINE\APP​LIC~1\SOFTPO~1\Default 64 Proxy.exe []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-08-25 39408]
 "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe [2006-03-30 313472]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
 Inicio rápido de Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Software Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ComPlusSetup]
 C:\WINDOWS\system32\catsrvut.d​ll [2005-07-26 625152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=177
 "NoDriveAutoRun"=4294967295
 "NoActiveDesktopChanges"=1
 "NoSetActiveDesktop"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=
 "NoActiveDesktopChanges"=
 "NoSetActiveDesktop"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\System32\rtcshare.​exe"="C:\WINDOWS\System32\rtcs​hare.exe:*:Disabled:Partage de l'application RTC"
 "C:\Program Files\NetMeeting\conf.exe"="C:​\Program Files\NetMeeting\conf.exe:*:Di​sabled:Windows® NetMeeting®"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\System32\usmt\migw​iz.exe"="C:\WINDOWS\System32\u​smt\migwiz.exe:*:Enabled:Assis​tant Transfert de fichiers et de paramètres"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Disabl​ed:eMule"
 "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C​:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:E​nabled:EasyShare"
 "C:\Program Files\VoipBuster.com\VoipBuste​r\VoipBuster.exe"="C:\Program Files\VoipBuster.com\VoipBuste​r\VoipBuster.exe:*:Enabled:Voi​pBuster"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5336ca6​9-f707-11de-9388-001109783dd3}​]
 shell\Auto\command - MSOCache\doWTP_RESTORE.exe
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f0f6f5f​4-6fdd-11d9-893c-0007cb0000ff}​]
 shell\AutoRun\command - F:\rEcYcLeR\autorun.exe
 shell\oPEn\command - F:\RECYCLER\AUTOruN.eXE


 ======List of files/folders created in the last 1 months======

 2010-05-08 19:51:01 ----A---- C:\lopR.txt
 2010-05-08 19:50:28 ----D---- C:\Lop SD
 2010-05-04 22:13:37 ----A---- C:\Bug.txt
 2010-05-04 22:13:24 ----D---- C:\32788R22FWJFW
 2010-05-04 17:25:29 ----A---- C:\WINDOWS\system32\fjhdyfhsn.​bat
 2010-04-17 00:22:59 ----HD---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-04-17 00:22:54 ----HD---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-04-17 00:20:59 ----HD---- C:\WINDOWS\$NtUninstallKB98134​9$
 2010-04-17 00:20:55 ----HD---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-04-17 00:20:51 ----HD---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-04-17 00:20:46 ----HD---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-04-17 00:20:42 ----HD---- C:\WINDOWS\$NtUninstallKB97930​9$

 ======List of files/folders modified in the last 1 months======

 2010-05-09 10:34:24 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-02 00:01:04 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-04-17 00:22:58 ----A---- C:\WINDOWS\imsins.BAK

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cd​rbsdrv.sys [2004-03-08 13567]
 R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cd​rbsvsd.sys [2003-07-16 13056]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-08-03 11868]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-08-06 4122112]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5b.sys [2003-09-04 41984]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2004-08-05 9600]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys [2004-08-03 1041536]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys [2004-08-03 220032]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-12-05 10368]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-05 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-05 57600]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​FCXTS2.sys [2004-08-03 685056]
 S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2004-07-20 400384]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 fbxusb;FreeBox USB Network Adapter; C:\WINDOWS\system32\DRIVERS\fb​xusb.sys [2003-12-31 18848]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-05 10880]
 S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\cc​dcmb.sys [2008-05-02 17536]
 S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nm​wcdc.sys [2007-02-22 8320]
 S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nm​wcdcj.sys [2007-02-22 12288]
 S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nm​wcdcm.sys [2007-02-22 12288]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-05 11136]
 S3 snpstd;Trust 120 SpaceCam; C:\WINDOWS\system32\DRIVERS\sn​pstd.sys [2004-02-19 299776]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-05 15360]
 S3 Tunx00;FunTV Video Capture; C:\WINDOWS\system32\DRIVERS\Tu​nx00.sys [2004-01-16 302720]
 S3 TxTuner;FunTV TV Tuner; C:\WINDOWS\system32\DRIVERS\Tx​Tuner.sys [2004-01-16 26880]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-03 59264]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 V0420VID;Live! Cam Vista IM (VF0420); C:\WINDOWS\system32\DRIVERS\V0​420Vid.sys [2007-05-31 99648]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2003-12-22 104064]
 S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys [2006-11-02 492000]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
 S2 gupdate;Servicio de actualización de Google (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-02 135664]
 S3 Abpatr;Abpatr; C:\WINDOWS\system32\drivers\ac​piec.sys [2004-08-05 12032]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-08-25 182768]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------




 info.txt logfile of random's system information tool 1.06 2009-10-31 11:30:27

 ======Uninstall list======

 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452​A-9AF2-AA8553765DA7}\setup.exe​" -l0xa
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EDB7E6-D292-44B​D-8CA6-A3E33C9D7750}\setup.exe​" -l0xa
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E​4-8F2D-77A6737921A5}\setup.exe​" -l0xa
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0xa
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-416​6-A5E5-E14D7A165BBD}\setup.exe​" -l0xa
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B​8-B8DC-728966807A9C}\SETUP.EXE​" -l0xa
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EA​C-AEF2-FA49CD565626}\setup.exe​" -l0xa
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 7.0.8 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A70​700000002}
 Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3​D1F10D79B}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 AVG 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
 AXIS Media Control SDK 4.13-->"C:\Program Files\Axis Communications\AXIS Media Control SDK\unins000.exe"
 AXIS Media Control-->rundll32 "C:\Program Files\Axis Communications\AXIS Media Control\AxisMediaControl.dll",​UninstallMe
 Barra de Herramientas MSN-->C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\mtb​s.exe c
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E40​6DDA72992}
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUn​installKB914440$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Creative Live! Cam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-416​6-A5E5-E14D7A165BBD}\setup.exe​" -l0xa  /remove
 Creative Live! Cam Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452​A-9AF2-AA8553765DA7}\setup.exe​" -l0xa  /remove
 Creative Live! Cam Vista IM Driver (1.00.03.0000)-->C:\WINDOWS\Ct​DrvIns.exe -uninstall -script VF0420.uns -unsext NT -plugin V0420Pin.dll -pluginres CtCamPin.crl
 Creative Photo Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E​4-8F2D-77A6737921A5}\setup.exe​" -l0xa  /remove
 Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B​8-B8DC-728966807A9C}\SETUP.EXE​" -l0xa  /remove
 Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7EF4BD8-CA13-11D​5-AE3D-005004B8E30C}\Setup.exe​" -l0x9
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B3​43B225CA6}
 ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-648​3CAC016DD}
 ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525​BDE549BA4}
 ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E​0068FD55A}
 ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C​1E67CF2FD}
 ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B​74C14F765}
 ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-175​3768C3CB5}
 ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371​224256091}
 ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C72​70AC6BF34}
 ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D72​7CA062589}
 essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B9​3D5BA3A8F}
 essvcpt-->MsiExec.exe /I{D1973749-F5E7-40EB-B528-F2B​78685B9FF}
 Extensión de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{01802DCC-4DE0-440B-A63B-FCB​0C521DBC3}
 FinePixViewer Ver.4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D​5-96CD-0040266301AD}\SETUP.EXE​"
 FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D​5-BAE5-00E0188E010B}\SETUP.EXE​"
 Galería fotográfica de Windows Live-->MsiExec.exe /X{937DC62D-E794-431B-84E5-ADC​2D23B12ED}
 GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.​exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Guía del usuario Creative Live! Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EDB7E6-D292-44B​D-8CA6-A3E33C9D7750}\setup.exe​" -l0xa  /remove
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 HLPPDOCK-->MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49​968750D21}
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUn​installKB915865$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 Información del sistema de Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0xa  /remove
 InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
 Java 2 Runtime Environment, SE v1.4.2_15-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142150}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4​681371ABE}
 KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8​B7ECFB267}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-637​81e3f389c}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Menús inteligentes (Windows Live Toolbar)-->MsiExec.exe /X{1479D5E1-7F8D-49CB-AD0A-6DD​8ED37662E}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wudf01005$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie​7updates\KB938127-v2-IE7\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7up​dates\KB974455-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUn​installKB917953$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUn​installKB921503$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUn​installKB923689$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUn​installKB929969$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUn​installKB933566$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUn​installKB936021$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUn​installKB937143$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUn​installKB938127$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUn​installKB938829$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUn​installKB939653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUn​installKB941202$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUn​installKB941693$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUn​installKB942615$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUn​installKB943460$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUn​installKB944338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUn​installKB944533$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUn​installKB945553$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUn​installKB947864$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUn​installKB948590$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUn​installKB948881$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUn​installKB953155$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUn​installKB958470$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUn​installKB904942$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUn​installKB931836$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$N​tUninstallKB932823-v3$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUn​installKB933360$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUn​installKB942840$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUn​installKB946627$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE​9-AB0C-7FDE2BA42C26}\setup.exe​" -l0x40c  -uninst
 Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B8​3FD5665B1}
 Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-9​2F0-4C1F-ADF9-4806C4EC3CF2}\No​kia_PC_Suite_683_rel_14_1_spa.​exe /LANG="1034"
 Nokia PC Suite-->MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-480​6C4EC3CF2}
 Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB​8E16C95A2}
 OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88F​B48113C45}
 OpenOffice.org Installer 1.0-->MsiExec.exe /X{CE38B24E-4146-4DAC-AD4E-4EC​8BF24C261}
 OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B2​23CC3843C}
 OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF​5F60C3353}
 Package de pilotes Windows - Nokia Modem  (11/03/2006 6.82.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okbtmdm_4EFFAAE27A08EDFDE14539​0033D8EF099DA65567\nokbtmdm.in​f
 PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81​B6E409D2E}
 PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D​8-9D75-000129760D75}\setup.exe​"  -uninstall
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\setup.exe​"  -uninstall
 QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B​2C4C80F8F}
 RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469​D-9D88-C1940F7506D6}\SETUP.EXE​" -l0x9
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0xa  -removeonly
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83B​A2BF5100B}
 SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEF​BE6757237}
 SKIN0001-->MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586​BD237DDEE}
 SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5​E58173C3F}
 Software Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_1e0010_d03b9\Setup.exe /APR-REMOVE
 staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A58​0869E98A2}
 USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{4E79A62F-7A2D-405​8-BCE0-94E6B9E2F162}\Setup.exe​"
 Visor de resaltado (Windows Live Toolbar)-->MsiExec.exe /X{E8B5B4D8-C7EA-4A81-B1DD-A7F​4B779B324}
 VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83E​BB15A8370}
 Winamp Toolbar for Firefox-->"C:\Documents and Settings\MARYLINE\Application Data\Mozilla\Firefox\Profiles\​zdr25ht3.default\extensions\{0​b38152b-1b20-484d-a11f-5e04a9b​0661f}\uninstall.exe"
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\​D6ACC4BE676423A2B130B78A4B627F​C457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccswpddri_039E7E24575DBAE6A389​611AF28F4EB97729D33E\pccswpddr​iver.inf
 Windows Driver Package - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\D6ACC4​BE676423A2B130B78A4B627FC457D9​8997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccs_bluet_8B37DC72918CCD58A6EC​20373AF6242B037A293B\pccs_blue​tooth.inf
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live Favorites para Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B31​7A344BD66}
 Windows Live installer-->MsiExec.exe /X{9E1DDBE7-BF44-4AC8-87CA-3D2​5FC63C6E1}
 Windows Live Mail-->MsiExec.exe /I{27186902-32C5-4649-8952-8B9​A7765ABAD}
 Windows Live Messenger-->MsiExec.exe /X{FC411B47-30BF-428C-9C1E-F6C​54A94EA7E}
 Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",Uninstall​Function WLSC_SCANNER_PRODUCT
 Windows Live Writer-->MsiExec.exe /X{8D90A775-1E32-48E5-BE1D-4F2​EF5B30575}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E6​69A411D9F}
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\YAHOO!\CO​MMON\unyt.exe

 =====

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2010 à 15:44:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [Hkey_Current_User\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ChansonsMP3"=-
 "Mix Camp"=-
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 [:lolo 1:7]  Dans le bloc-notes, veille à ce qu' il n' y ait pas de "ligne vide" entre la ligne [Hkey_Current_User\etc ... et celle de "ChansonsMP3"=-

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ChansonsMP3] C:\Documents and Settings\MARYLINE\Application Data\ChansonsMP3.exe t
 O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\MARYLINE\APPLIC~1\​SOFTPO~1\Default 64 Proxy.exe
 O9 - Extra button: NouvellesMP3 - {76DD9E77-F06C-4471-AB6C-CF03C​5C6B5B0} - C:\WINDOWS\system32\NouvellesM​P3 (file missing)
 O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DF​D2DAF8C} - C:\Documents and Settings\MARYLINE\Application Data\ChansonsMP3.exe (file missing)

 


 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 Puis, via > Démarrer > Poste de travail > C:\

 et supprime le(s) dossiers en gras, ci-dessous, si tu le(s) trouves.

 C:\Documents and Settings\MARYLINE\Application Data\ChansonsMP3.exe t <-
 C:\DOCUME~1\MARYLINE\APPLIC~1\SOFTPO~1 <-

 Sur le bureau, double-clique sur fix.reg => tu dois obligatoirement avoir un message du style :
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en BIBI

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur BIBI.

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.



ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 16:46:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 J'espère avoir bien fait tout ce que tu m'as dit. Voici le scan de conbofix

 ComboFix 10-05-08.03 - MARYLINE 09/05/2010  18:36:10.2.1 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.54.1036.18.511​.342 [GMT 2:00]
 Running from: c:\documents and settings\MARYLINE\Bureau\BIBI.​exe
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\windows\system32\fjhdyfhsn.​bat

 Infected copy of c:\windows\system32\drivers\cd​rom.sys was found and disinfected
 Restored copy from - Kitty had a snack :p
 .
 original MBR restored successfully !
 .
 (((((((((((((((((((((((((   Files Created from 2010-04-09 to 2010-05-09  ))))))))))))))))))))))))))))))​)
 .

 2010-05-08 17:50 . 2010-05-08 17:50 -------- d-----w- C:\Lop SD
 2010-04-30 16:17 . 2010-05-01 11:40 664 ----a-w- c:\windows\system32\d3d9caps.d​at

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2010-05-04 15:25 . 2010-05-04 15:25 16 ----a-w- c:\documents and settings\LocalService\Applicat​ion Data\wzmjhy.dat
 2010-05-02 16:26 . 2010-03-23 04:41 439816 ----a-w- c:\documents and settings\MARYLINE\Application Data\Real\Update\setup3.10\set​up.exe
 2010-04-29 13:39 . 2009-10-29 19:15 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-04-29 13:39 . 2009-10-29 19:15 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-04-26 10:46 . 2010-03-13 19:27 439816 ----a-w- c:\documents and settings\HUGO\Application Data\Real\Update\setup3.10\set​up.exe
 2010-04-23 09:10 . 2010-03-03 19:02 664 ----a-w- c:\documents and settings\HUGO\Local Settings\Application Data\d3d9caps.dat
 2010-03-11 12:34 . 2004-08-05 10:00 832512 ----a-w- c:\windows\system32\wininet.dl​l
 2010-03-11 12:34 . 2004-08-05 10:00 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2010-03-11 12:34 . 2004-08-05 10:00 17408 ------w- c:\windows\system32\corpol.dll
 2010-03-09 11:10 . 2004-08-05 10:00 430080 ----a-w- c:\windows\system32\vbscript.d​ll
 2010-02-24 12:31 . 2004-08-05 10:00 454016 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-02-16 19:33 . 2004-08-05 10:00 2183424 ------w- c:\windows\system32\ntoskrnl.e​xe
 2010-02-12 09:03 . 2010-03-21 08:48 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-02-12 04:46 . 2004-08-05 10:00 100864 ----a-w- c:\windows\system32\6to4svc.dl​l
 2010-02-11 12:01 . 2004-08-05 10:00 226880 ----a-w- c:\windows\system32\drivers\tc​pip6.sys
 2005-08-30 17:49 . 2005-08-30 17:49 1890 --sha-w- c:\windows\system32\KGyGaAvL.s​ys
 2005-08-30 17:49 . 2005-08-30 17:49 56 --sh--r- c:\windows\system32\7673EC9EBA​.sys
 2008-10-17 19:31 . 2008-10-17 19:31 1538048 --sh--r- c:\windows\system32\oobe\oobei​nfo.exe
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-10-23_19.20.38   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-07-11 18:54 . 2009-07-11 18:54 65536              c:\windows\WinSxS\x86_Microsof​t.VC80.OpenMP_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_e79c4723\​vcomp.dll
 + 2009-07-11 18:32 . 2009-07-11 18:32 49152              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_0ccc058c\​mfc80KOR.dll
 + 2009-07-11 18:32 . 2009-07-11 18:32 49152              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_0ccc058c\​mfc80JPN.dll
 + 2009-07-11 18:32 . 2009-07-11 18:32 61440              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_0ccc058c\​mfc80ITA.dll
 + 2009-07-11 18:32 . 2009-07-11 18:32 61440              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_0ccc058c\​mfc80FRA.dll
 + 2009-07-11 18:32 . 2009-07-11 18:32 61440              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_0ccc058c\​mfc80ESP.dll
 + 2009-07-11 18:32 . 2009-07-11 18:32 57344              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_0ccc058c\​mfc80ENU.dll
 + 2009-07-11 18:32 . 2009-07-11 18:32 65536              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_0ccc058c\​mfc80DEU.dll
 + 2009-07-11 18:32 . 2009-07-11 18:32 45056              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_0ccc058c\​mfc80CHT.dll
 + 2009-07-11 18:32 . 2009-07-11 18:32 40960              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.4053_x-ww_0ccc058c\​mfc80CHS.dll
 + 2009-07-11 23:07 . 2009-07-11 23:07 57856              c:\windows\WinSxS\x86_Microsof​t.VC80.MFC_1fc8b3b9a1e18e3b_8.​0.50727.4053_x-ww_b77cec8e\mfc​m80u.dll
 + 2009-07-11 23:19 . 2009-07-11 23:19 69632              c:\windows\WinSxS\x86_Microsof​t.VC80.MFC_1fc8b3b9a1e18e3b_8.​0.50727.4053_x-ww_b77cec8e\mfc​m80.dll
 - 2004-08-05 10:00 . 2004-08-05 10:00 50176              c:\windows\system32\utilman.ex​e
 + 2004-08-05 10:00 . 2006-10-04 12:32 50176              c:\windows\system32\utilman.ex​e
 + 2004-08-05 10:00 . 2006-10-04 12:38 36864              c:\windows\system32\umandlg.dl​l
 - 2004-08-05 10:00 . 2004-08-05 10:00 36864              c:\windows\system32\umandlg.dl​l
 - 2007-01-29 08:58 . 2009-07-14 11:03 46080              c:\windows\system32\tzchange.e​xe
 + 2007-01-29 08:58 . 2010-01-23 07:11 46080              c:\windows\system32\tzchange.e​xe
 + 2008-07-29 19:10 . 2008-07-29 19:10 26112              c:\windows\system32\TsWpfWrp.e​xe
 + 2004-08-05 10:00 . 2009-10-21 05:03 75776              c:\windows\system32\strmfilt.d​ll
 - 2004-08-05 10:00 . 2004-08-05 10:00 75776              c:\windows\system32\strmfilt.d​ll
 - 2005-06-19 18:38 . 2007-07-27 08:41 26488              c:\windows\system32\spupdsvc.e​xe
 + 2005-06-19 18:38 . 2007-11-30 10:18 26488              c:\windows\system32\spupdsvc.e​xe
 + 2009-11-08 06:09 . 2008-07-06 11:06 89088              c:\windows\system32\spool\prtp​rocs\w32x86\filterpipelineprin​tproc.dll
 + 2009-07-26 14:44 . 2009-07-26 14:44 48448              c:\windows\system32\sirenacm.d​ll
 - 2004-08-05 10:00 . 2004-08-05 10:00 69632              c:\windows\system32\raschap.dl​l
 + 2004-08-05 10:00 . 2009-10-12 12:52 69632              c:\windows\system32\raschap.dl​l
 + 2008-07-29 17:59 . 2008-07-29 17:59 43544              c:\windows\system32\Presentati​onHostProxy.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 44544              c:\windows\system32\pngfilt.dl​l
 + 2004-08-05 10:00 . 2010-03-11 12:34 44544              c:\windows\system32\pngfilt.dl​l
 + 1979-12-31 22:00 . 2009-12-13 06:44 85432              c:\windows\system32\perfc00C.d​at
 + 1979-12-31 22:00 . 2009-12-13 06:44 71900              c:\windows\system32\perfc009.d​at
 + 2004-08-05 10:00 . 2006-10-04 12:32 55296              c:\windows\system32\narrator.e​xe
 - 2004-08-05 10:00 . 2004-08-05 10:00 55296              c:\windows\system32\narrator.e​xe
 + 2008-07-25 09:17 . 2008-07-25 09:17 15360              c:\windows\system32\mui\0409\m​scorees.dll
 + 2004-08-03 22:54 . 2009-11-27 16:34 17920              c:\windows\system32\msyuv.dll
 + 2007-05-08 15:08 . 2007-05-08 15:08 86728              c:\windows\system32\msxml6r.dl​l
 + 2004-08-05 10:00 . 2009-11-27 15:38 28672              c:\windows\system32\msvidc32.d​ll
 - 2004-08-05 10:00 . 2004-08-05 10:00 11264              c:\windows\system32\msrle32.dl​l
 + 2004-08-05 10:00 . 2009-11-27 15:38 11264              c:\windows\system32\msrle32.dl​l
 - 2007-08-13 16:54 . 2009-08-29 07:28 52224              c:\windows\system32\msfeedsbs.​dll
 + 2007-08-13 16:54 . 2010-03-11 12:34 52224              c:\windows\system32\msfeedsbs.​dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 83968              c:\windows\system32\mscories.d​ll
 - 2004-08-05 10:00 . 2004-08-05 10:00 73216              c:\windows\system32\magnify.ex​e
 + 2004-08-05 10:00 . 2006-10-04 12:32 73216              c:\windows\system32\magnify.ex​e
 + 2004-08-05 10:00 . 2010-03-11 12:34 27648              c:\windows\system32\jsproxy.dl​l
 - 2004-08-05 10:00 . 2009-08-29 07:28 27648              c:\windows\system32\jsproxy.dl​l
 + 2008-10-24 13:41 . 2009-11-27 15:38 48128              c:\windows\system32\iyuv_32.dl​l
 + 2008-07-29 17:24 . 2008-07-29 17:24 97800              c:\windows\system32\infocardap​i.dll
 + 2007-08-13 16:39 . 2010-03-10 13:19 13824              c:\windows\system32\ieudinit.e​xe
 - 2007-08-13 16:39 . 2009-08-28 10:30 13824              c:\windows\system32\ieudinit.e​xe
 - 2004-08-05 10:00 . 2009-08-29 07:28 44544              c:\windows\system32\iernonce.d​ll
 + 2004-08-05 10:00 . 2010-03-11 12:34 44544              c:\windows\system32\iernonce.d​ll
 + 2004-08-05 10:00 . 2010-03-10 13:19 70656              c:\windows\system32\ie4uinit.e​xe
 - 2004-08-05 10:00 . 2009-08-28 10:30 70656              c:\windows\system32\ie4uinit.e​xe
 + 2008-07-29 17:24 . 2008-07-29 17:24 11264              c:\windows\system32\icardres.d​ll
 - 2007-08-13 16:36 . 2009-08-29 07:28 63488              c:\windows\system32\icardie.dl​l
 + 2007-08-13 16:36 . 2010-03-11 12:34 63488              c:\windows\system32\icardie.dl​l
 + 2004-08-05 10:00 . 2009-10-21 05:03 25088              c:\windows\system32\httpapi.dl​l
 - 2004-08-05 10:00 . 2009-06-16 14:54 82432              c:\windows\system32\fontsub.dl​l
 + 2004-08-05 10:00 . 2009-10-15 16:21 82432              c:\windows\system32\fontsub.dl​l
 + 2008-07-29 19:10 . 2008-07-29 19:10 73720              c:\windows\system32\dxva2.dll
 + 2006-11-02 05:22 . 2006-11-02 05:22 32224              c:\windows\system32\drivers\wd​fldr.sys
 + 2010-02-28 09:34 . 2004-08-03 21:08 25600              c:\windows\system32\drivers\us​bser.sys
 + 2010-04-05 20:38 . 2004-08-03 21:01 25856              c:\windows\system32\drivers\us​bprint.sys
 + 2008-05-02 08:58 . 2008-05-02 08:58 17536              c:\windows\system32\drivers\cc​dcmb.sys
 + 2004-08-05 10:00 . 2006-10-04 12:32 50176              c:\windows\system32\dllcache\u​tilman.exe
 - 2004-08-05 10:00 . 2004-08-05 10:00 50176              c:\windows\system32\dllcache\u​tilman.exe
 + 2010-02-28 09:34 . 2004-08-03 21:08 25600              c:\windows\system32\dllcache\u​sbser.sys
 + 2010-04-05 20:38 . 2004-08-03 21:01 25856              c:\windows\system32\dllcache\u​sbprint.sys
 - 2004-08-05 10:00 . 2004-08-05 10:00 36864              c:\windows\system32\dllcache\u​mandlg.dll
 + 2004-08-05 10:00 . 2006-10-04 12:38 36864              c:\windows\system32\dllcache\u​mandlg.dll
 + 2004-08-05 10:00 . 2009-10-21 05:03 75776              c:\windows\system32\dllcache\s​trmfilt.dll
 - 2004-08-05 10:00 . 2004-08-05 10:00 75776              c:\windows\system32\dllcache\s​trmfilt.dll
 + 2004-08-05 10:00 . 2009-10-12 12:52 69632              c:\windows\system32\dllcache\r​aschap.dll
 - 2004-08-05 10:00 . 2004-08-05 10:00 69632              c:\windows\system32\dllcache\r​aschap.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 44544              c:\windows\system32\dllcache\p​ngfilt.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 44544              c:\windows\system32\dllcache\p​ngfilt.dll
 + 2004-08-05 10:00 . 2006-10-04 12:32 55296              c:\windows\system32\dllcache\n​arrator.exe
 - 2004-08-05 10:00 . 2004-08-05 10:00 55296              c:\windows\system32\dllcache\n​arrator.exe
 + 2004-08-03 22:54 . 2009-11-27 16:34 17920              c:\windows\system32\dllcache\m​syuv.dll
 + 2004-08-05 10:00 . 2009-11-27 15:38 28672              c:\windows\system32\dllcache\m​svidc32.dll
 - 2004-08-05 10:00 . 2004-08-05 10:00 11264              c:\windows\system32\dllcache\m​srle32.dll
 + 2004-08-05 10:00 . 2009-11-27 15:38 11264              c:\windows\system32\dllcache\m​srle32.dll
 - 2008-10-24 19:12 . 2009-08-29 07:28 52224              c:\windows\system32\dllcache\m​sfeedsbs.dll
 + 2008-10-24 19:12 . 2010-03-11 12:34 52224              c:\windows\system32\dllcache\m​sfeedsbs.dll
 - 2004-08-05 10:00 . 2004-08-05 10:00 73216              c:\windows\system32\dllcache\m​agnify.exe
 + 2004-08-05 10:00 . 2006-10-04 12:32 73216              c:\windows\system32\dllcache\m​agnify.exe
 + 2004-08-05 10:00 . 2010-03-11 12:34 27648              c:\windows\system32\dllcache\j​sproxy.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 27648              c:\windows\system32\dllcache\j​sproxy.dll
 + 2008-10-24 13:41 . 2009-11-27 15:38 48128              c:\windows\system32\dllcache\i​yuv_32.dll
 + 2008-10-24 19:12 . 2010-03-10 13:19 13824              c:\windows\system32\dllcache\i​eudinit.exe
 - 2008-10-24 19:12 . 2009-08-28 10:30 13824              c:\windows\system32\dllcache\i​eudinit.exe
 + 2004-08-05 10:00 . 2010-03-11 12:34 44544              c:\windows\system32\dllcache\i​ernonce.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 44544              c:\windows\system32\dllcache\i​ernonce.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 78336              c:\windows\system32\dllcache\i​eencode.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 78336              c:\windows\system32\dllcache\i​eencode.dll
 + 2004-08-05 10:00 . 2010-03-10 13:19 70656              c:\windows\system32\dllcache\i​e4uinit.exe
 - 2004-08-05 10:00 . 2009-08-28 10:30 70656              c:\windows\system32\dllcache\i​e4uinit.exe
 - 2008-10-24 19:12 . 2009-08-29 07:28 63488              c:\windows\system32\dllcache\i​cardie.dll
 + 2008-10-24 19:12 . 2010-03-11 12:34 63488              c:\windows\system32\dllcache\i​cardie.dll
 + 2004-08-05 10:00 . 2009-10-21 05:03 25088              c:\windows\system32\dllcache\h​ttpapi.dll
 - 2004-08-05 10:00 . 2009-06-16 14:54 82432              c:\windows\system32\dllcache\f​ontsub.dll
 + 2004-08-05 10:00 . 2009-10-15 16:21 82432              c:\windows\system32\dllcache\f​ontsub.dll
 + 2009-11-08 06:09 . 2008-07-06 11:06 89088              c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 + 2004-08-05 10:00 . 2009-12-14 06:36 33280              c:\windows\system32\dllcache\c​srsrv.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 17408              c:\windows\system32\dllcache\c​orpol.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 17408              c:\windows\system32\dllcache\c​orpol.dll
 + 2004-08-05 10:00 . 2010-01-13 14:09 86528              c:\windows\system32\dllcache\c​abview.dll
 + 2004-08-05 10:00 . 2009-11-27 15:38 85504              c:\windows\system32\dllcache\a​vifil32.dll
 - 2004-08-05 10:00 . 2009-06-10 14:23 85504              c:\windows\system32\dllcache\a​vifil32.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 96760              c:\windows\system32\dfshim.dll
 + 2004-08-05 10:00 . 2009-12-14 06:36 33280              c:\windows\system32\csrsrv.dll
 + 2009-10-26 05:34 . 2010-05-08 10:48 32768              c:\windows\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 - 2004-10-18 15:20 . 2009-10-23 18:49 32768              c:\windows\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 + 2004-10-18 15:20 . 2010-05-08 10:48 32768              c:\windows\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 - 2004-10-18 15:20 . 2009-10-23 12:07 32768              c:\windows\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2009-10-26 05:34 . 2010-05-08 10:48 16384              c:\windows\system32\config\sys​temprofile\Cookies\index.dat
 - 2004-10-18 15:20 . 2009-10-23 12:07 16384              c:\windows\system32\config\sys​temprofile\Cookies\index.dat
 + 2004-08-05 10:00 . 2010-01-13 14:09 86528              c:\windows\system32\cabview.dl​l
 + 2004-08-05 10:00 . 2009-11-27 15:38 85504              c:\windows\system32\avifil32.d​ll
 - 2004-08-05 10:00 . 2009-06-10 14:23 85504              c:\windows\system32\avifil32.d​ll
 + 2008-07-29 21:40 . 2008-07-29 21:40 70648              c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 + 2008-07-29 21:40 . 2008-07-29 21:40 91136              c:\windows\Microsoft.NET\Frame​work\v3.5\MSBuild.exe
 + 2008-07-29 21:40 . 2008-07-29 21:40 41984              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft.VisualC.ST​LCLR.dll
 + 2008-07-29 21:40 . 2008-07-29 21:40 40960              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft.Data.Entit​y.Build.Tasks.dll
 + 2008-07-29 16:47 . 2008-07-29 16:47 89080              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2052.dll
 + 2008-07-29 16:47 . 2008-07-29 16:47 92664              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1042.dll
 + 2008-07-29 16:47 . 2008-07-29 16:47 95224              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1041.dll
 + 2008-07-29 16:47 . 2008-07-29 16:47 89592              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1028.dll
 + 2008-07-29 16:47 . 2008-07-29 16:47 84480              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2052.dll
 + 2008-07-29 16:47 . 2008-07-29 16:47 94720              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1042.dll
 + 2008-07-29 16:47 . 2008-07-29 16:47 97792              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1041.dll
 + 2008-07-29 16:47 . 2008-07-29 16:47 84992              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1028.dll
 + 2008-07-29 16:47 . 2008-07-29 16:47 97280              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\DeleteTemp.exe
 + 2008-07-29 21:40 . 2008-07-29 21:40 95224              c:\windows\Microsoft.NET\Frame​work\v3.5\EdmGen.exe
 + 2008-07-29 21:40 . 2008-07-29 21:40 78856              c:\windows\Microsoft.NET\Frame​work\v3.5\DataSvcUtil.exe
 + 2008-07-29 21:40 . 2008-07-29 21:40 41984              c:\windows\Microsoft.NET\Frame​work\v3.5\AddInUtil.exe
 + 2008-07-29 21:40 . 2008-07-29 21:40 41992              c:\windows\Microsoft.NET\Frame​work\v3.5\AddInProcess32.exe
 + 2008-07-29 21:40 . 2008-07-29 21:40 41992              c:\windows\Microsoft.NET\Frame​work\v3.5\AddInProcess.exe
 + 2008-07-29 19:10 . 2008-07-29 19:10 46104              c:\windows\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 + 2008-07-29 17:59 . 2008-07-29 17:59 32768              c:\windows\Microsoft.NET\Frame​work\v3.0\WPF\PresentationCFFR​asterizer.dll
 + 2008-07-29 19:10 . 2008-07-29 19:10 71160              c:\windows\Microsoft.NET\Frame​work\v3.0\WPF\PenIMC.dll
 + 2008-07-29 17:32 . 2008-07-29 17:32 17448              c:\windows\Microsoft.NET\Frame​work\v3.0\Windows Workflow Foundation\PerformanceCounterI​nstaller.exe
 + 2008-07-29 17:16 . 2008-07-29 17:16 32768              c:\windows\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\System.ServiceModel​.WasHosting.dll
 + 2008-07-29 17:16 . 2008-07-29 17:16 73728              c:\windows\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\System.ServiceModel​.Install.dll
 + 2008-07-29 17:16 . 2008-07-29 17:16 20504              c:\windows\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\ServiceMonikerSuppo​rt.dll
 + 2008-07-29 17:16 . 2008-07-29 17:16 11280              c:\windows\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\ServiceModelEvents.​dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 37896              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\WMINet_Utils.d​ll
 + 2008-07-25 09:17 . 2008-07-25 09:17 81400              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\TLBREF.DLL
 + 2008-07-25 09:17 . 2008-07-25 09:17 77824              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\System.Web.Reg​ularExpressions.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 57392              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\System.Enterpr​iseServices.Thunk.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 81920              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\System.Drawing​.Design.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 81920              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\System.Configu​ration.Install.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 95232              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\ShFusRes.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 16896              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\sbscmp20_mscor​lib.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 61952              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\regtlibv12.exe
 + 2008-07-25 09:17 . 2008-07-25 09:17 32768              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\RegSvcs.exe
 + 2008-07-25 09:17 . 2008-07-25 09:17 53248              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\RegAsm.exe
 + 2008-07-25 09:17 . 2008-07-25 09:17 88584              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\PerfCounter.dl​l
 + 2008-07-25 09:17 . 2008-07-25 09:17 24584              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\normalization.​dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 31744              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\MUI\0409\mscor​secr.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 19456              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscortim.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 69632              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 + 2008-07-25 09:16 . 2008-07-25 09:16 18944              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsn.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 77312              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsec.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 94208              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscorld.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 46592              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscorie.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 83456              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscordbc.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 69632              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\MSBuild.exe
 + 2008-07-25 09:16 . 2008-07-25 09:16 97792              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\MmcAspExt.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 12800              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Microsoft.Vsa.​Vb.CodeDOMProcessor.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 32768              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Microsoft.Vsa.​dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 28672              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Microsoft.Visu​alBasic.Vsa.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 77824              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Microsoft.Buil​d.Utilities.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 36864              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Microsoft.Buil​d.Framework.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 40960              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\jsc.exe
 + 2008-07-25 09:17 . 2008-07-25 09:17 72192              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\ISymWrapper.dl​l
 + 2008-07-25 09:17 . 2008-07-25 09:17 65032              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\InstallUtilLib​.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 28672              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\InstallUtil.ex​e
 + 2008-07-25 09:17 . 2008-07-25 09:17 77824              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\IEHost.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 18936              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\fusion.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 62968              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\dfdll.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 35320              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\cvtres.exe
 + 2008-07-25 09:17 . 2008-07-25 09:17 69120              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\CustomMarshale​rs.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 27136              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Culture.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 13312              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\cscompmgd.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 80376              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\csc.exe
 + 2008-07-25 09:17 . 2008-07-25 09:17 89608              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\CORPerfMonExt.​dll
 + 2008-11-25 02:59 . 2008-11-25 02:59 31560              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_wp.exe
 + 2008-07-25 09:16 . 2008-07-25 09:16 34312              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe
 + 2008-07-25 09:16 . 2008-07-25 09:16 33288              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_regiis.​exe
 + 2008-07-25 09:16 . 2008-07-25 09:16 24576              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_regbrow​sers.exe
 + 2008-07-25 09:16 . 2008-07-25 09:16 84480              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_rc.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 33800              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Aspnet_perf.dl​l
 + 2008-07-25 09:16 . 2008-07-25 09:16 17416              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_isapi.d​ll
 + 2008-07-25 09:16 . 2008-07-25 09:16 22024              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_filter.​dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 36864              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_compile​r.exe
 + 2008-07-25 09:17 . 2008-07-25 09:17 58880              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\AppLaunch.exe
 + 2008-07-25 09:16 . 2008-07-25 09:16 98808              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\alink.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 10752              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Accessibility.​dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 13824              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\1033\CvtResUI.​dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 28672              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\1033\alinkui.d​ll
 + 2008-07-25 09:16 . 2008-07-25 09:16 96768              c:\windows\Microsoft.NET\Frame​work\v1.0.3705\mscormmc.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 16896              c:\windows\Microsoft.NET\Frame​work\SharedReg12.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 16896              c:\windows\Microsoft.NET\Frame​work\sbscmp20_perfcounter.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 16896              c:\windows\Microsoft.NET\Frame​work\sbscmp20_mscorwks.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 16896              c:\windows\Microsoft.NET\Frame​work\sbscmp10.dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 82944              c:\windows\Microsoft.NET\Frame​work\NETFXSBS10.exe
 + 2009-11-06 15:03 . 2009-11-06 15:03 49664              c:\windows\Installer\a86d16.ms​i
 + 2009-11-06 14:56 . 2009-11-06 14:56 22016              c:\windows\Installer\9fb86a.ms​i
 + 2009-11-06 14:54 . 2009-11-06 14:54 27136              c:\windows\Installer\9fb806.ms​i
 + 2009-11-06 14:54 . 2009-11-06 14:54 83456              c:\windows\Installer\9fb7f7.ms​i
 + 2009-11-06 14:54 . 2009-11-06 14:54 58880              c:\windows\Installer\9fb7f2.ms​i
 + 2008-07-29 19:07 . 2008-07-29 19:07 23040              c:\windows\Installer\4196f.msp
 + 2010-03-18 18:00 . 2010-03-18 18:00 22528              c:\windows\Installer\33c2af.ms​i
 + 2009-11-08 06:09 . 2009-11-08 06:09 88576              c:\windows\Installer\2760d.msi
 + 2009-11-25 20:49 . 2009-11-25 20:49 32768              c:\windows\Installer\{F662A8E6​-F4DC-41A2-901E-8C11F044BDEC}\​icon.exe
 + 2009-11-06 14:55 . 2009-11-06 14:55 80395              c:\windows\Installer\{F2FFEEAA​-0B48-4342-9B67-12ABB0B58F24}\​MsblIco.Exe
 + 2009-11-06 14:57 . 2009-11-06 14:57 58945              c:\windows\Installer\{BEC001F9​-0451-4396-92D7-E1A4E7854BF3}\​wlmail.exe
 + 2009-11-06 14:54 . 2009-11-06 14:54 62304              c:\windows\Installer\{38A0481D​-544D-4C01-BB32-39332391D012}\​IconWlc.exe
 + 2010-04-16 22:20 . 2010-01-05 08:56 44544              c:\windows\ie7updates\KB980182​-IE7\pngfilt.dll
 + 2010-04-16 22:20 . 2010-01-05 08:56 52224              c:\windows\ie7updates\KB980182​-IE7\msfeedsbs.dll
 + 2010-04-16 22:20 . 2010-01-05 08:56 27648              c:\windows\ie7updates\KB980182​-IE7\jsproxy.dll
 + 2010-04-16 22:20 . 2009-12-31 14:33 13824              c:\windows\ie7updates\KB980182​-IE7\ieudinit.exe
 + 2010-04-16 22:20 . 2010-01-05 08:56 44544              c:\windows\ie7updates\KB980182​-IE7\iernonce.dll
 + 2010-04-16 22:20 . 2010-01-05 08:56 78336              c:\windows\ie7updates\KB980182​-IE7\ieencode.dll
 + 2010-04-16 22:20 . 2009-12-31 14:33 70656              c:\windows\ie7updates\KB980182​-IE7\ie4uinit.exe
 + 2010-04-16 22:20 . 2010-01-05 08:56 63488              c:\windows\ie7updates\KB980182​-IE7\icardie.dll
 + 2010-04-16 22:20 . 2010-01-05 08:56 17408              c:\windows\ie7updates\KB980182​-IE7\corpol.dll
 + 2010-01-31 20:57 . 2009-10-29 06:44 44544              c:\windows\ie7updates\KB978207​-IE7\pngfilt.dll
 + 2010-01-31 20:57 . 2009-10-29 06:44 52224              c:\windows\ie7updates\KB978207​-IE7\msfeedsbs.dll
 + 2010-01-31 20:57 . 2009-10-29 06:44 27648              c:\windows\ie7updates\KB978207​-IE7\jsproxy.dll
 + 2010-01-31 20:57 . 2009-10-28 13:36 13824              c:\windows\ie7updates\KB978207​-IE7\ieudinit.exe
 + 2010-01-31 20:57 . 2009-10-29 06:44 44544              c:\windows\ie7updates\KB978207​-IE7\iernonce.dll
 + 2010-01-31 20:57 . 2009-10-29 06:44 78336              c:\windows\ie7updates\KB978207​-IE7\ieencode.dll
 + 2010-01-31 20:57 . 2009-10-28 13:36 70656              c:\windows\ie7updates\KB978207​-IE7\ie4uinit.exe
 + 2010-01-31 20:57 . 2009-10-29 06:44 63488              c:\windows\ie7updates\KB978207​-IE7\icardie.dll
 + 2010-01-31 20:57 . 2009-10-29 06:44 17408              c:\windows\ie7updates\KB978207​-IE7\corpol.dll
 + 2009-12-12 23:31 . 2009-08-29 07:28 44544              c:\windows\ie7updates\KB976325​-IE7\pngfilt.dll
 + 2009-12-12 23:31 . 2009-08-29 07:28 52224              c:\windows\ie7updates\KB976325​-IE7\msfeedsbs.dll
 + 2009-12-12 23:31 . 2009-08-29 07:28 27648              c:\windows\ie7updates\KB976325​-IE7\jsproxy.dll
 + 2009-12-12 23:31 . 2009-08-28 10:30 13824              c:\windows\ie7updates\KB976325​-IE7\ieudinit.exe
 + 2009-12-12 23:31 . 2009-08-29 07:28 44544              c:\windows\ie7updates\KB976325​-IE7\iernonce.dll
 + 2009-12-12 23:31 . 2009-08-29 07:28 78336              c:\windows\ie7updates\KB976325​-IE7\ieencode.dll
 + 2009-12-12 23:31 . 2009-08-28 10:30 70656              c:\windows\ie7updates\KB976325​-IE7\ie4uinit.exe
 + 2009-12-12 23:31 . 2009-08-29 07:28 63488              c:\windows\ie7updates\KB976325​-IE7\icardie.dll
 + 2009-12-12 23:31 . 2009-08-29 07:28 17408              c:\windows\ie7updates\KB976325​-IE7\corpol.dll
 + 2009-11-27 16:34 . 2009-11-27 16:34 17920              c:\windows\Driver Cache\i386\msyuv.dll
 + 2009-11-27 15:38 . 2009-11-27 15:38 48128              c:\windows\Driver Cache\i386\iyuv_32.dll
 + 2009-11-08 06:09 . 2008-07-06 11:06 89088              c:\windows\Driver Cache\i386\filterpipelineprint​proc.dll
 + 2009-11-09 12:26 . 2009-11-09 12:26 47616              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLiveWr​iter\a31f5136a236dae58c03db56e​a2a1a7a\WindowsLiveWriter.ni.e​xe
 + 2009-11-09 12:27 . 2009-11-09 12:27 99840              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\0cce8134aebab15d6c3114​3f850af1a7\WindowsLive.Writer.​Api.ni.dll
 + 2009-11-09 12:16 . 2009-11-09 12:16 60928              c:\windows\assembly\NativeImag​es_v2.0.50727_32\UIAutomationP​rovider\b4a9e413d5cd6d6ec2d50a​a05381e293\UIAutomationProvide​r.ni.dll
 + 2009-11-09 12:28 . 2009-11-09 12:28 37888              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Window​s.Pres#\8acb476a0d4ee17a12881e​17ae74a6af\System.Windows.Pres​entation.ni.dll
 + 2009-11-09 12:28 . 2009-11-09 12:28 36864              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Web.Dy​namicD#\4b87ca3482a3c0ee733e02​8ecee7de65\System.Web.DynamicD​ata.Design.ni.dll
 + 2009-11-09 12:27 . 2009-11-09 12:27 94208              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Compon​entMod#\a0c71055364bd356971791​284c3fb910\System.ComponentMod​el.DataAnnotations.ni.dll
 + 2009-11-09 12:27 . 2009-11-09 12:27 82944              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.AddIn.​Contra#\f9a75bbdc2ce7db578b597​7766a09b99\System.AddIn.Contra​ct.ni.dll
 + 2009-11-09 12:15 . 2009-11-09 12:15 47104              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationF​ontCac#\3dd0f86c966c75755d62ea​b8ddf0634c\PresentationFontCac​he.ni.exe
 + 2009-11-09 12:15 . 2009-11-09 12:15 39424              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationC​FFRast#\034d081fe294bab1ee1ecc​98c1181424\PresentationCFFRast​erizer.ni.dll
 + 2009-11-09 12:28 . 2009-11-09 12:28 55296              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Vsa​\f2673aec397c52796aef05bb9d266​8df\Microsoft.Vsa.ni.dll
 + 2009-11-09 12:26 . 2009-11-09 12:26 15872              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Vis​ualC\1ded203bd27031c3a5e3441f9​4b528c0\Microsoft.VisualC.ni.d​ll
 + 2009-11-09 12:27 . 2009-11-09 12:27 65024              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Fra#\d513fe1a81c441e7656a9b​062cff4e9f\Microsoft.Build.Fra​mework.ni.dll
 + 2009-11-09 12:27 . 2009-11-09 12:27 74752              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Fra#\c5d504724d7f351b1d0346​15dbb72a2a\Microsoft.Build.Fra​mework.ni.dll
 + 2009-11-09 12:27 . 2009-11-09 12:27 14336              c:\windows\assembly\NativeImag​es_v2.0.50727_32\dfsvc\a664cca​b020f93f1d533919f57131190\dfsv​c.ni.exe
 + 2009-11-09 12:26 . 2009-11-09 12:26 25600              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Accessibility​\e63d6d26b8a664cfdfbd4ad75e03c​14d\Accessibility.ni.dll
 + 2009-11-08 06:09 . 2009-11-08 06:10 94208              c:\windows\assembly\GAC_MSIL\W​indowsFormsIntegration\3.0.0.0​__31bf3856ad364e35\WindowsForm​sIntegration.dll
 + 2009-11-08 06:09 . 2009-11-08 06:09 98304              c:\windows\assembly\GAC_MSIL\U​IAutomationTypes\3.0.0.0__31bf​3856ad364e35\UIAutomationTypes​.dll
 + 2009-11-08 06:09 . 2009-11-08 06:09 40960              c:\windows\assembly\GAC_MSIL\U​IAutomationProvider\3.0.0.0__3​1bf3856ad364e35\UIAutomationPr​ovider.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 12288              c:\windows\assembly\GAC_MSIL\S​ystem.Windows.Presentation\3.5​.0.0__b77a5c561934e089\System.​Windows.Presentation.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 61440              c:\windows\assembly\GAC_MSIL\S​ystem.Web.Routing\3.5.0.0__31b​f3856ad364e35\System.Web.Routi​ng.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 77824              c:\windows\assembly\GAC_MSIL\S​ystem.Web.RegularExpressions\2​.0.0.0__b03f5f7f11d50a3a\Syste​m.Web.RegularExpressions.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 32768              c:\windows\assembly\GAC_MSIL\S​ystem.Web.DynamicData.Design\3​.5.0.0__31bf3856ad364e35\Syste​m.Web.DynamicData.Design.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 77824              c:\windows\assembly\GAC_MSIL\S​ystem.Web.Abstractions\3.5.0.0​__31bf3856ad364e35\System.Web.​Abstractions.dll
 + 2009-11-08 06:09 . 2009-11-08 06:09 32768              c:\windows\assembly\GAC_MSIL\S​ystem.ServiceModel.WasHosting\​3.0.0.0__b77a5c561934e089\Syst​em.ServiceModel.WasHosting.dll
 + 2009-11-08 06:09 . 2009-11-08 06:09 73728              c:\windows\assembly\GAC_MSIL\S​ystem.ServiceModel.Install\3.0​.0.0__b77a5c561934e089\System.​ServiceModel.Install.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 81920              c:\windows\assembly\GAC_MSIL\S​ystem.Drawing.Design\2.0.0.0__​b03f5f7f11d50a3a\System.Drawin​g.Design.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 53248              c:\windows\assembly\GAC_MSIL\S​ystem.Data.DataSetExtensions\3​.5.0.0__b77a5c561934e089\Syste​m.Data.DataSetExtensions.dll
 + 2009-11-09 05:33 . 2009-11-09 05:34 81920              c:\windows\assembly\GAC_MSIL\S​ystem.Configuration.Install\2.​0.0.0__b03f5f7f11d50a3a\System​.Configuration.Install.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 57344              c:\windows\assembly\GAC_MSIL\S​ystem.ComponentModel.DataAnnot​ations\3.5.0.0__31bf3856ad364e​35\System.ComponentModel.DataA​nnotations.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 45056              c:\windows\assembly\GAC_MSIL\S​ystem.AddIn.Contract\2.0.0.0__​b03f5f7f11d50a3a\System.AddIn.​Contract.dll
 + 2009-11-08 06:09 . 2009-11-08 06:10 46104              c:\windows\assembly\GAC_MSIL\P​resentationFontCache\3.0.0.0__​31bf3856ad364e35\PresentationF​ontCache.exe
 + 2009-11-08 06:09 . 2009-11-08 06:09 32768              c:\windows\assembly\GAC_MSIL\P​resentationCFFRasterizer\3.0.0​.0__31bf3856ad364e35\Presentat​ionCFFRasterizer.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 32768              c:\windows\assembly\GAC_MSIL\M​icrosoft.Vsa\8.0.0.0__b03f5f7f​11d50a3a\Microsoft.Vsa.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 12800              c:\windows\assembly\GAC_MSIL\M​icrosoft.Vsa.Vb.CodeDOMProcess​or\8.0.0.0__b03f5f7f11d50a3a\M​icrosoft.Vsa.Vb.CodeDOMProcess​or.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 41984              c:\windows\assembly\GAC_MSIL\M​icrosoft.VisualC.STLCLR\1.0.0.​0__b03f5f7f11d50a3a\Microsoft.​VisualC.STLCLR.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 28672              c:\windows\assembly\GAC_MSIL\M​icrosoft.VisualBasic.Vsa\8.0.0​.0__b03f5f7f11d50a3a\Microsoft​.VisualBasic.Vsa.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 77824              c:\windows\assembly\GAC_MSIL\M​icrosoft.Build.Utilities\2.0.0​.0__b03f5f7f11d50a3a\Microsoft​.Build.Utilities.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 94208              c:\windows\assembly\GAC_MSIL\M​icrosoft.Build.Utilities.v3.5\​3.5.0.0__b03f5f7f11d50a3a\Micr​osoft.Build.Utilities.v3.5.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 36864              c:\windows\assembly\GAC_MSIL\M​icrosoft.Build.Framework\3.5.0​.0__b03f5f7f11d50a3a\Microsoft​.Build.Framework.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 36864              c:\windows\assembly\GAC_MSIL\M​icrosoft.Build.Framework\2.0.0​.0__b03f5f7f11d50a3a\Microsoft​.Build.Framework.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 77824              c:\windows\assembly\GAC_MSIL\I​EHost\2.0.0.0__b03f5f7f11d50a3​a\IEHost.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 13312              c:\windows\assembly\GAC_MSIL\c​scompmgd\8.0.0.0__b03f5f7f11d5​0a3a\cscompmgd.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 10752              c:\windows\assembly\GAC_MSIL\A​ccessibility\2.0.0.0__b03f5f7f​11d50a3a\Accessibility.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 72192              c:\windows\assembly\GAC_32\ISy​mWrapper\2.0.0.0__b03f5f7f11d5​0a3a\ISymWrapper.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 69120              c:\windows\assembly\GAC_32\Cus​tomMarshalers\2.0.0.0__b03f5f7​f11d50a3a\CustomMarshalers.dll
 + 2010-02-27 22:28 . 2006-11-02 05:22 51680              c:\windows\$NtUninstallWdf0100​5$\spuninst\Kmdfcustom.dll
 + 2010-02-24 22:50 . 2009-10-28 14:07 46080              c:\windows\$NtUninstallKB97930​6$\tzchange.exe
 + 2010-02-24 22:50 . 2010-01-23 09:42 16896              c:\windows\$NtUninstallKB97930​6$\spuninst\tzchange.dll
 + 2010-02-10 22:46 . 2004-08-05 10:00 32768              c:\windows\$NtUninstallKB97803​7$\csrsrv.dll
 + 2010-02-10 22:46 . 2004-08-05 10:00 25600              c:\windows\$NtUninstallKB97791​4$\msvidc32.dll
 + 2010-02-10 22:46 . 2004-08-05 10:00 11264              c:\windows\$NtUninstallKB97791​4$\msrle32.dll
 + 2010-02-10 22:46 . 2004-08-03 22:54 47616              c:\windows\$NtUninstallKB97791​4$\iyuv_32.dll
 + 2010-02-10 22:46 . 2009-06-10 14:23 85504              c:\windows\$NtUninstallKB97791​4$\avifil32.dll
 + 2009-11-25 20:50 . 2009-07-14 11:03 46080              c:\windows\$NtUninstallKB97609​8-v2$\tzchange.exe
 + 2009-11-25 20:50 . 2009-10-29 01:05 16896              c:\windows\$NtUninstallKB97609​8-v2$\spuninst\tzchange.dll
 + 2010-02-10 22:46 . 2004-08-03 22:54 17408              c:\windows\$NtUninstallKB97556​0$\msyuv.dll
 + 2009-12-12 23:32 . 2004-08-05 10:00 69632              c:\windows\$NtUninstallKB97431​8$\raschap.dll
 + 2010-01-13 23:35 . 2009-06-16 14:54 82432              c:\windows\$NtUninstallKB97227​0$\fontsub.dll
 + 2009-12-12 23:32 . 2004-08-05 10:00 75776              c:\windows\$NtUninstallKB97043​0$\strmfilt.dll
 + 2009-12-12 23:32 . 2004-08-05 10:00 24576              c:\windows\$NtUninstallKB97043​0$\httpapi.dll
 + 2009-11-09 05:31 . 2004-08-05 10:00 50176              c:\windows\$NtUninstallKB92572​0$\utilman.exe
 + 2009-11-09 05:31 . 2004-08-05 10:00 36864              c:\windows\$NtUninstallKB92572​0$\umandlg.dll
 + 2009-11-09 05:31 . 2004-08-05 10:00 55296              c:\windows\$NtUninstallKB92572​0$\narrator.exe
 + 2009-11-09 05:31 . 2004-08-05 10:00 73216              c:\windows\$NtUninstallKB92572​0$\magnify.exe
 + 2010-02-10 22:46 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB978706\u​pdate\spcustom.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB978706\s​pmsg.dll
 + 2010-02-10 22:48 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB978262\u​pdate\spcustom.dll
 + 2010-02-10 22:48 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB978262\s​pmsg.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB978251\u​pdate\spcustom.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB978251\s​pmsg.dll
 + 2010-01-31 20:57 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB978207-I​E7\update\spcustom.dll
 + 2010-01-31 20:57 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB978207-I​E7\spmsg.dll
 + 2010-01-05 08:47 . 2010-01-05 08:47 44544              c:\windows\$hf_mig$\KB978207-I​E7\SP3QFE\pngfilt.dll
 + 2010-01-05 08:47 . 2010-01-05 08:47 52224              c:\windows\$hf_mig$\KB978207-I​E7\SP3QFE\msfeedsbs.dll
 + 2010-01-05 08:47 . 2010-01-05 08:47 27648              c:\windows\$hf_mig$\KB978207-I​E7\SP3QFE\jsproxy.dll
 + 2010-01-01 05:56 . 2010-01-01 05:56 13824              c:\windows\$hf_mig$\KB978207-I​E7\SP3QFE\ieudinit.exe
 + 2010-01-05 08:47 . 2010-01-05 08:47 44544              c:\windows\$hf_mig$\KB978207-I​E7\SP3QFE\iernonce.dll
 + 2010-01-05 08:47 . 2010-01-05 08:47 78336              c:\windows\$hf_mig$\KB978207-I​E7\SP3QFE\ieencode.dll
 + 2010-01-01 05:56 . 2010-01-01 05:56 70656              c:\windows\$hf_mig$\KB978207-I​E7\SP3QFE\ie4uinit.exe
 + 2010-01-05 08:47 . 2010-01-05 08:47 63488              c:\windows\$hf_mig$\KB978207-I​E7\SP3QFE\icardie.dll
 + 2010-01-05 08:47 . 2010-01-05 08:47 17408              c:\windows\$hf_mig$\KB978207-I​E7\SP3QFE\corpol.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB978037\u​pdate\spcustom.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB978037\s​pmsg.dll
 + 2009-12-14 06:11 . 2009-12-14 06:11 33280              c:\windows\$hf_mig$\KB978037\S​P3QFE\csrsrv.dll
 + 2009-12-14 06:09 . 2009-12-14 06:09 33280              c:\windows\$hf_mig$\KB978037\S​P3GDR\csrsrv.dll
 + 2009-12-14 06:28 . 2009-12-14 06:28 33280              c:\windows\$hf_mig$\KB978037\S​P2QFE\csrsrv.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB977914\u​pdate\spcustom.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB977914\s​pmsg.dll
 + 2009-11-27 15:29 . 2009-11-27 15:29 28672              c:\windows\$hf_mig$\KB977914\S​P3QFE\msvidc32.dll
 + 2009-11-27 15:29 . 2009-11-27 15:29 11264              c:\windows\$hf_mig$\KB977914\S​P3QFE\msrle32.dll
 + 2009-11-27 15:29 . 2009-11-27 15:29 48128              c:\windows\$hf_mig$\KB977914\S​P3QFE\iyuv_32.dll
 + 2009-11-27 15:29 . 2009-11-27 15:29 85504              c:\windows\$hf_mig$\KB977914\S​P3QFE\avifil32.dll
 + 2009-11-27 15:08 . 2009-11-27 15:08 28672              c:\windows\$hf_mig$\KB977914\S​P3GDR\msvidc32.dll
 + 2009-11-27 15:08 . 2009-11-27 15:08 11264              c:\windows\$hf_mig$\KB977914\S​P3GDR\msrle32.dll
 + 2009-11-27 15:08 . 2009-11-27 15:08 48128              c:\windows\$hf_mig$\KB977914\S​P3GDR\iyuv_32.dll
 + 2009-11-27 15:08 . 2009-11-27 15:08 85504              c:\windows\$hf_mig$\KB977914\S​P3GDR\avifil32.dll
 + 2009-11-27 15:19 . 2009-11-27 15:19 28672              c:\windows\$hf_mig$\KB977914\S​P2QFE\msvidc32.dll
 + 2009-11-27 15:19 . 2009-11-27 15:19 11264              c:\windows\$hf_mig$\KB977914\S​P2QFE\msrle32.dll
 + 2009-11-27 15:19 . 2009-11-27 15:19 48128              c:\windows\$hf_mig$\KB977914\S​P2QFE\iyuv_32.dll
 + 2009-11-27 15:19 . 2009-11-27 15:19 85504              c:\windows\$hf_mig$\KB977914\S​P2QFE\avifil32.dll
 + 2010-02-10 22:45 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB977165\u​pdate\spcustom.dll
 + 2010-02-10 22:45 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB977165\s​pmsg.dll
 + 2009-11-04 21:35 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB976749-I​E7\update\spcustom.dll
 + 2009-11-04 21:35 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB976749-I​E7\spmsg.dll
 + 2009-12-12 23:31 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB976325-I​E7\update\spcustom.dll
 + 2009-12-12 23:31 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB976325-I​E7\spmsg.dll
 + 2009-10-29 06:37 . 2009-10-29 06:37 44544              c:\windows\$hf_mig$\KB976325-I​E7\SP3QFE\pngfilt.dll
 + 2009-10-29 06:37 . 2009-10-29 06:37 52224              c:\windows\$hf_mig$\KB976325-I​E7\SP3QFE\msfeedsbs.dll
 + 2009-10-29 06:37 . 2009-10-29 06:37 27648              c:\windows\$hf_mig$\KB976325-I​E7\SP3QFE\jsproxy.dll
 + 2009-10-28 13:06 . 2009-10-28 13:06 13824              c:\windows\$hf_mig$\KB976325-I​E7\SP3QFE\ieudinit.exe
 + 2009-10-29 06:37 . 2009-10-29 06:37 44544              c:\windows\$hf_mig$\KB976325-I​E7\SP3QFE\iernonce.dll
 + 2009-10-29 06:37 . 2009-10-29 06:37 78336              c:\windows\$hf_mig$\KB976325-I​E7\SP3QFE\ieencode.dll
 + 2009-10-28 13:06 . 2009-10-28 13:06 70656              c:\windows\$hf_mig$\KB976325-I​E7\SP3QFE\ie4uinit.exe
 + 2009-10-29 06:37 . 2009-10-29 06:37 63488              c:\windows\$hf_mig$\KB976325-I​E7\SP3QFE\icardie.dll
 + 2009-10-29 06:37 . 2009-10-29 06:37 17408              c:\windows\$hf_mig$\KB976325-I​E7\SP3QFE\corpol.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB975713\u​pdate\spcustom.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB975713\s​pmsg.dll
 + 2010-03-10 22:48 . 2008-07-08 12:03 26488              c:\windows\$hf_mig$\KB975561\u​pdate\spcustom.dll
 + 2010-03-10 22:48 . 2008-07-08 12:03 18296              c:\windows\$hf_mig$\KB975561\s​pmsg.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB975560\u​pdate\spcustom.dll
 + 2010-02-10 22:46 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB975560\s​pmsg.dll
 + 2009-11-27 16:25 . 2009-11-27 16:25 17920              c:\windows\$hf_mig$\KB975560\S​P3QFE\msyuv.dll
 + 2009-11-27 16:13 . 2009-11-27 16:13 17920              c:\windows\$hf_mig$\KB975560\S​P3GDR\msyuv.dll
 + 2009-11-27 16:10 . 2009-11-27 16:10 17920              c:\windows\$hf_mig$\KB975560\S​P2QFE\msyuv.dll
 + 2009-12-12 23:31 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB974392\u​pdate\spcustom.dll
 + 2009-12-12 23:31 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB974392\s​pmsg.dll
 + 2009-12-12 23:32 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB974318\u​pdate\spcustom.dll
 + 2009-12-12 23:32 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB974318\s​pmsg.dll
 + 2009-10-12 12:29 . 2009-10-12 12:29 79872              c:\windows\$hf_mig$\KB974318\S​P3QFE\raschap.dll
 + 2009-10-12 12:39 . 2009-10-12 12:39 79872              c:\windows\$hf_mig$\KB974318\S​P3GDR\raschap.dll
 + 2009-10-12 12:41 . 2009-10-12 12:41 69632              c:\windows\$hf_mig$\KB974318\S​P2QFE\raschap.dll
 + 2009-12-12 23:32 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB973904\u​pdate\spcustom.dll
 + 2009-12-12 23:32 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB973904\s​pmsg.dll
 + 2009-11-25 20:50 . 2008-07-08 12:03 26488              c:\windows\$hf_mig$\KB973687\u​pdate\spcustom.dll
 + 2009-11-25 20:50 . 2008-07-08 12:03 18296              c:\windows\$hf_mig$\KB973687\s​pmsg.dll
 + 2010-01-13 23:35 . 2008-07-08 12:03 26488              c:\windows\$hf_mig$\KB972270\u​pdate\spcustom.dll
 + 2010-01-13 23:35 . 2008-07-08 12:03 18296              c:\windows\$hf_mig$\KB972270\s​pmsg.dll
 + 2010-01-13 08:02 . 2009-10-15 15:39 81920              c:\windows\$hf_mig$\KB972270\S​P3QFE\fontsub.dll
 + 2010-01-13 08:02 . 2009-10-15 15:32 81920              c:\windows\$hf_mig$\KB972270\S​P3GDR\fontsub.dll
 + 2010-01-13 08:02 . 2009-10-15 15:56 81920              c:\windows\$hf_mig$\KB972270\S​P2QFE\fontsub.dll
 + 2009-12-12 23:31 . 2008-07-08 12:03 26488              c:\windows\$hf_mig$\KB971737\u​pdate\spcustom.dll
 + 2009-12-12 23:31 . 2008-07-08 12:03 18296              c:\windows\$hf_mig$\KB971737\s​pmsg.dll
 + 2010-02-10 22:48 . 2008-07-08 12:03 26488              c:\windows\$hf_mig$\KB971468\u​pdate\spcustom.dll
 + 2010-02-10 22:48 . 2008-07-08 12:03 18296              c:\windows\$hf_mig$\KB971468\s​pmsg.dll
 + 2009-12-12 23:32 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB970430\u​pdate\spcustom.dll
 + 2009-12-12 23:32 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB970430\s​pmsg.dll
 + 2009-10-21 04:41 . 2009-10-21 04:41 75776              c:\windows\$hf_mig$\KB970430\S​P3QFE\strmfilt.dll
 + 2009-10-21 04:41 . 2009-10-21 04:41 25088              c:\windows\$hf_mig$\KB970430\S​P3QFE\httpapi.dll
 + 2009-10-21 04:39 . 2009-10-21 04:39 75776              c:\windows\$hf_mig$\KB970430\S​P3GDR\strmfilt.dll
 + 2009-10-21 04:39 . 2009-10-21 04:39 25088              c:\windows\$hf_mig$\KB970430\S​P3GDR\httpapi.dll
 + 2009-10-21 04:50 . 2009-10-21 04:50 75776              c:\windows\$hf_mig$\KB970430\S​P2QFE\strmfilt.dll
 + 2009-10-21 04:50 . 2009-10-21 04:50 25088              c:\windows\$hf_mig$\KB970430\S​P2QFE\httpapi.dll
 + 2009-11-12 05:36 . 2008-07-08 12:03 26488              c:\windows\$hf_mig$\KB969947\u​pdate\spcustom.dll
 + 2009-11-12 05:36 . 2008-07-08 12:03 18296              c:\windows\$hf_mig$\KB969947\s​pmsg.dll
 + 2009-11-07 22:43 . 2007-11-30 11:39 26488              c:\windows\$hf_mig$\KB961503\u​pdate\spcustom.dll
 + 2009-11-07 22:43 . 2007-11-30 11:39 18296              c:\windows\$hf_mig$\KB961503\s​pmsg.dll
 + 2009-11-09 05:32 . 2007-11-30 10:19 26488              c:\windows\$hf_mig$\KB961118\u​pdate\spcustom.dll
 + 2009-11-09 05:32 . 2007-11-30 10:19 18296              c:\windows\$hf_mig$\KB961118\s​pmsg.dll
 + 2010-01-13 23:35 . 2009-05-26 10:40 26488              c:\windows\$hf_mig$\KB955759\u​pdate\spcustom.dll
 + 2010-01-13 23:35 . 2009-05-26 10:40 18296              c:\windows\$hf_mig$\KB955759\s​pmsg.dll
 + 2010-01-13 08:02 . 2009-03-25 04:54 39424              c:\windows\$hf_mig$\KB955759\S​P2QFE\acadproc.dll
 + 2009-11-09 05:31 . 2005-10-12 22:18 22752              c:\windows\$hf_mig$\KB925720\u​pdate\spcustom.dll
 + 2009-11-09 05:31 . 2005-10-12 22:18 15072              c:\windows\$hf_mig$\KB925720\s​pmsg.dll
 + 2006-10-04 13:04 . 2006-10-04 13:04 50176              c:\windows\$hf_mig$\KB925720\S​P2QFE\utilman.exe
 + 2006-10-04 13:05 . 2006-10-04 13:05 36864              c:\windows\$hf_mig$\KB925720\S​P2QFE\umandlg.dll
 + 2006-10-04 13:04 . 2006-10-04 13:04 55296              c:\windows\$hf_mig$\KB925720\S​P2QFE\narrator.exe
 + 2006-10-04 13:04 . 2006-10-04 13:04 73216              c:\windows\$hf_mig$\KB925720\S​P2QFE\magnify.exe
 + 2008-10-24 13:41 . 2009-11-27 15:38 8704              c:\windows\system32\tsbyuv.dll
 + 2008-10-24 13:41 . 2009-11-27 15:38 8704              c:\windows\system32\dllcache\t​sbyuv.dll
 + 2008-07-29 21:40 . 2008-07-29 21:40 5632              c:\windows\Microsoft.NET\Frame​work\v3.5\Sentinel.v3.5Client.​dll
 + 2008-07-25 09:16 . 2008-07-25 09:16 7168              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Microsoft_VsaV​b.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 5632              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\Microsoft.Visu​alC.Dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 6656              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\IIEHost.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 8192              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\IEExecRemote.d​ll
 + 2008-07-25 09:17 . 2008-07-25 09:17 9728              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\IEExec.exe
 + 2008-07-25 09:16 . 2008-07-25 09:16 5120              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\dfsvc.exe
 + 2009-11-27 15:38 . 2009-11-27 15:38 8704              c:\windows\Driver Cache\i386\tsbyuv.dll
 + 2009-11-08 06:10 . 2009-11-08 06:10 5632              c:\windows\assembly\GAC_MSIL\S​entinel.v3.5Client\3.5.0.0__b0​3f5f7f11d50a3a\Sentinel.v3.5Cl​ient.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 7168              c:\windows\assembly\GAC_MSIL\M​icrosoft_VsaVb\8.0.0.0__b03f5f​7f11d50a3a\Microsoft_VsaVb.dll
 + 2009-11-09 05:33 . 2009-11-09 05:34 5632              c:\windows\assembly\GAC_MSIL\M​icrosoft.VisualC\8.0.0.0__b03f​5f7f11d50a3a\Microsoft.VisualC​.Dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 6656              c:\windows\assembly\GAC_MSIL\I​IEHost\2.0.0.0__b03f5f7f11d50a​3a\IIEHost.dll
 + 2009-11-09 05:33 . 2009-11-09 05:33 8192              c:\windows\assembly\GAC_MSIL\I​EExecRemote\2.0.0.0__b03f5f7f1​1d50a3a\IEExecRemote.dll
 + 2010-02-10 22:46 . 2001-08-23 15:47 8192              c:\windows\$NtUninstallKB97791​4$\tsbyuv.dll
 + 2009-11-27 15:29 . 2009-11-27 15:29 8704              c:\windows\$hf_mig$\KB977914\S​P3QFE\tsbyuv.dll
 + 2009-11-27 15:08 . 2009-11-27 15:08 8704              c:\windows\$hf_mig$\KB977914\S​P3GDR\tsbyuv.dll
 + 2009-11-27 15:19 . 2009-11-27 15:19 8704              c:\windows\$hf_mig$\KB977914\S​P2QFE\tsbyuv.dll
 + 2009-07-10 10:55 . 2009-07-10 10:55 307568              c:\windows\WLXPGSS.SCR
 + 2007-11-06 23:19 . 2007-11-06 23:19 655872              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.21022.8_x-ww_d08d0375\msvcr9​0.dll
 + 2007-11-06 23:19 . 2007-11-06 23:19 568832              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.21022.8_x-ww_d08d0375\msvcp9​0.dll
 + 2007-11-06 18:23 . 2007-11-06 18:23 224768              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.21022.8_x-ww_d08d0375\msvcm9​0.dll
 + 2005-09-22 20:48 . 2005-09-22 20:48 626688              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.42_x-ww_0de06acd\msvcr​80.dll
 + 2005-09-22 20:48 . 2005-09-22 20:48 548864              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.42_x-ww_0de06acd\msvcp​80.dll
 + 2005-09-22 20:48 . 2005-09-22 20:48 479232              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.42_x-ww_0de06acd\msvcm​80.dll
 + 2009-07-11 23:12 . 2009-07-11 23:12 632656              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.4053_x-ww_e6967989\msv​cr80.dll
 + 2009-07-11 23:09 . 2009-07-11 23:09 554832              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.4053_x-ww_e6967989\msv​cp80.dll
 + 2009-07-11 23:08 . 2009-07-11 23:08 479232              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.4053_x-ww_e6967989\msv​cm80.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 635904              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.3053_x-ww_b80fa8ca\msv​cr80.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 558080              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.3053_x-ww_b80fa8ca\msv​cp80.dll
 + 2008-07-25 09:17 . 2008-07-25 09:17 479232              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.3053_x-ww_b80fa8ca\msv​cm80.dll
 + 2008-07-29 19:26 . 2008-07-29 19:26 301568              c:\windows\system32\XPSViewer\​XPSViewer.exe
 + 2009-11-08 06:09 . 2008-07-06 11:06 575488              c:\windows\system32\xpsshhdr.d​ll
 + 2004-08-05 10:00 . 2009-12-24 07:06 177664              c:\windows\system32\wintrust.d​ll
 + 2004-08-05 10:00 . 2009-08-25 08:47 352256              c:\windows\system32\winhttp.dl​l
 + 2004-08-05 10:00 . 2010-03-11 12:34 233472              c:\windows\system32\webcheck.d​ll
 - 2004-08-05 10:00 . 2009-08-29 07:28 233472              c:\windows\system32\webcheck.d​ll
 - 2004-08-05 10:00 . 2009-08-29 07:28 105984              c:\windows\system32\url.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 105984              c:\windows\system32\url.dll
 + 2008-07-29 17:59 . 2008-07-29 17:59 161296              c:\windows\system32\UIAutomati​onCore.dll
 + 2004-10-18 15:14 . 2004-10-18 15:14 297984              c:\windows\system32\termsrv32.​dll
 - 2004-08-05 10:00 . 2009-06-16 14:54 119808              c:\windows\system32\t2embed.dl​l
 + 2004-08-05 10:00 . 2009-10-15 20:51 119808              c:\windows\system32\t2embed.dl​l
 + 2009-11-08 06:09 . 2008-07-06 11:06 765440              c:\windows\system32\spool\XPSE​P\i386\mxdwdrv.dll
 + 2009-11-08 06:09 . 2008-07-06 11:06 765440              c:\windows\system32\spool\XPSE​P\i386\i386\mxdwdrv.dll
 + 2009-11-08 06:09 . 2008-07-06 11:06 748032              c:\windows\system32\spool\XPSE​P\amd64\mxdwdrv.dll
 + 2009-11-08 06:09 . 2008-07-06 11:06 748032              c:\windows\system32\spool\XPSE​P\amd64\amd64\mxdwdrv.dll
 + 2009-11-08 06:09 . 2008-07-06 11:06 147456              c:\windows\system32\spool\prtp​rocs\x64\filterpipelineprintpr​oc.dll
 + 2009-11-08 06:09 . 2008-07-06 09:50 597504              c:\windows\system32\spool\prtp​rocs\w32x86\printfilterpipelin​esvc.exe
 + 2004-12-19 17:49 . 2008-03-13 03:52 761344              c:\windows\system32\spool\driv​ers\w32x86\3\unires.dll
 + 2004-12-19 17:49 . 2008-07-06 11:06 744960              c:\windows\system32\spool\driv​ers\w32x86\3\unidrvui.dll
 + 2004-12-19 17:49 . 2008-07-06 11:06 373248              c:\windows\system32\spool\driv​ers\w32x86\3\unidrv.dll
 + 2009-11-08 06:09 . 2008-07-06 11:06 198656              c:\windows\system32\spool\driv​ers\w32x86\3\mxdwdui.dll
 + 2009-11-08 06:09 . 2008-07-06 11:06 765440              c:\windows\system32\spool\driv​ers\w32x86\3\mxdwdrv.dll
 + 2004-08-05 10:00 . 2009-12-08 08:12 474624              c:\windows\system32\shlwapi.dl​l
 - 2004-08-05 10:00 . 2008-08-20 05:37 474624              c:\windows\system32\shlwapi.dl​l
 + 2006-08-24 14:15 . 2006-08-24 14:15 150808              c:\windows\system32\rgb9rast_2​.dll
 + 2004-08-05 10:00 . 2009-10-12 12:52 113152              c:\windows\system32\rastls.dll
 - 2004-08-05 10:00 . 2004-08-05 10:00 113152              c:\windows\system32\rastls.dll
 + 2009-11-08 06:09 . 2008-07-06 11:06 117760              c:\windows\system32\prntvpt.dl​l
 + 2008-07-29 17:59 . 2008-07-29 17:59 781344              c:\windows\system32\Presentati​onNative_v0300.dll
 + 2008-07-29 18:35 . 2008-07-29 18:35 326160              c:\windows\system32\Presentati​onHost.exe
 + 2008-07-29 17:59 . 2008-07-29 17:59 105016              c:\windows\system32\Presentati​onCFFRasterizerNative_v0300.dl​l
 + 1979-12-31 22:00 . 2009-12-13 06:44 511868              c:\windows\system32\perfh00C.d​at
 + 1979-12-31 22:00 . 2009-12-13 06:44 442558              c:\windows\system32\perfh009.d​at
 + 2004-08-05 10:00 . 2006-10-04 12:32 216576              c:\windows\system32\osk.exe
 - 2004-08-05 10:00 . 2004-08-05 10:00 216576              c:\windows\system32\osk.exe
 + 2004-08-05 10:00 . 2010-03-11 12:34 102912              c:\windows\system32\occache.dl​l
 - 2004-08-05 10:00 . 2009-08-29 07:28 102912              c:\windows\system32\occache.dl​l
 - 2004-08-05 10:00 . 2004-08-05 10:00 267776              c:\windows\system32\oakley.dll
 + 2004-08-05 10:00 . 2009-10-13 09:52 267776              c:\windows\system32\oakley.dll
 + 2008-05-02 08:58 . 2008-05-02 08:58 148992              c:\windows\system32\nsesetup.d​ll
 + 2007-06-07 21:31 . 2008-05-02 08:58 733696              c:\windows\system32\nmwcdcocls​.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 671232              c:\windows\system32\mstime.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 671232              c:\windows\system32\mstime.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 193024              c:\windows\system32\msrating.d​ll
 - 2004-08-05 10:00 . 2009-08-29 07:28 193024              c:\windows\system32\msrating.d​ll
 + 2004-10-18 15:14 . 2009-12-17 06:59 347648              c:\windows\system32\mspaint.ex​e
 - 2004-10-18 15:14 . 2004-08-05 12:00 347648              c:\windows\system32\mspaint.ex​e
 + 2004-08-05 10:00 . 2010-03-11 12:34 477696              c:\windows\system32\mshtmled.d​ll
 - 2004-08-05 10:00 . 2009-08-29 07:28 477696              c:\windows\system32\mshtmled.d​ll
 + 2007-08-13 16:54 . 2010-03-11 12:34 459264              c:\windows\system32\msfeeds.dl​l
 - 2007-08-13 16:54 . 2009-08-29 07:28 459264              c:\windows\system32\msfeeds.dl​l
 + 2008-07-25 09:16 . 2008-07-25 09:16 158720              c:\windows\system32\mscorier.d​ll
 + 2008-07-25 09:16 . 2008-07-25 09:16 282112              c:\windows\system32\mscoree.dl​l
 + 2007-08-13 16:34 . 2010-03-11 12:34 268288              c:\windows\system32\iertutil.d​ll
 - 2007-08-13 16:34 . 2009-08-29 07:28 268288              c:\windows\system32\iertutil.d​ll
 + 2004-08-05 10:00 . 2010-03-11 12:34 192512              c:\windows\system32\iepeers.dl​l
 - 2004-08-05 10:00 . 2009-08-29 07:28 385024              c:\windows\system32\iedkcs32.d​ll
 + 2004-08-05 10:00 . 2010-03-11 12:34 385024              c:\windows\system32\iedkcs32.d​ll
 + 2007-07-11 10:27 . 2010-03-11 12:34 380928              c:\windows\system32\ieapfltr.d​ll
 - 2007-07-11 10:27 . 2009-08-29 07:28 380928              c:\windows\system32\ieapfltr.d​ll
 - 2004-08-05 10:00 . 2009-08-27 05:18 161792              c:\windows\system32\ieakui.dll
 + 2004-08-05 10:00 . 2010-02-23 05:18 161792              c:\windows\system32\ieakui.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 230400              c:\windows\system32\ieaksie.dl​l
 - 2004-08-05 10:00 . 2009-08-29 07:28 230400              c:\windows\system32\ieaksie.dl​l
 + 2004-08-05 10:00 . 2010-03-11 12:34 153088              c:\windows\system32\ieakeng.dl​l
 - 2004-08-05 10:00 . 2009-08-29 07:28 153088              c:\windows\system32\ieakeng.dl​l
 + 2008-07-29 17:24 . 2008-07-29 17:24 622080              c:\windows\system32\icardagt.e​xe
 + 2004-10-18 15:08 . 2010-04-01 22:25 244720              c:\windows\system32\FNTCACHE.D​AT
 - 2004-08-05 10:00 . 2009-08-29 07:28 133120              c:\windows\system32\extmgr.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 133120              c:\windows\system32\extmgr.dll
 + 2008-07-29 19:10 . 2008-07-29 19:10 493048              c:\windows\system32\evr.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 214528              c:\windows\system32\dxtrans.dl​l
 - 2004-08-05 10:00 . 2009-08-29 07:28 214528              c:\windows\system32\dxtrans.dl​l
 + 2004-08-05 10:00 . 2010-03-11 12:34 347136              c:\windows\system32\dxtmsft.dl​l
 - 2004-08-05 10:00 . 2009-08-29 07:28 347136              c:\windows\system32\dxtmsft.dl​l
 + 2006-11-02 05:22 . 2006-11-02 05:22 492000              c:\windows\system32\drivers\wd​f01000.sys
 + 2004-08-05 10:00 . 2009-12-31 15:14 352640              c:\windows\system32\drivers\sr​v.sys
 + 2004-08-05 10:00 . 2009-10-20 13:58 263552              c:\windows\system32\drivers\ht​tp.sys
 + 2009-11-08 06:09 . 2008-07-06 11:06 575488              c:\windows\system32\dllcache\x​psshhdr.dll
 + 2004-08-05 10:00 . 2009-12-24 07:06 177664              c:\windows\system32\dllcache\w​intrust.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 832512              c:\windows\system32\dllcache\w​ininet.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 832512              c:\windows\system32\dllcache\w​ininet.dll
 + 2004-08-05 10:00 . 2009-08-25 08:47 352256              c:\windows\system32\dllcache\w​inhttp.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 233472              c:\windows\system32\dllcache\w​ebcheck.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 233472              c:\windows\system32\dllcache\w​ebcheck.dll
 + 2004-08-05 10:00 . 2010-03-09 11:10 430080              c:\windows\system32\dllcache\v​bscript.dll
 + 2004-08-05 10:00 . 2010-03-11 12:34 105984              c:\windows\system32\dllcache\u​rl.dll
 - 2004-08-05 10:00 . 2009-08-29 07:28 105984              c:\windows\system32\dllcache\u​rl.dll
 + 2004-08-05 10:00 . 2010-02-11 12:01 226880              c:\windows\system32\dllcache\t​cpip6.sys
 - 2009-06-16 14:54 . 2009-06-16 14:54 119808              c:\windows\system32\dllcache\t​2embed.dll
 + 2009-06-16 14:54 . 2009-10-15 20:51 119808              c:\windows\system32\dllcache\t​2embed.dll
 + 2004-08-05 10:00 . 2009-12-31 15:14 352640              c:\windows\system32\dllcache\s​rv.sys
 + 2004-08-05 10:00 . 2009-12-08 08:12 474624              c:\windows\system32\dllcache\s​hlwapi.dll
 - 2004-08-05 10:00 . 2008-08-20 05:37 474624              c:\windows\system32\dllcache\s​hlwapi.dll
 + 2004-08-05 10:00 . 2009-10-12 12:52 113152              c:\windows\system32\dllcache\r​astls.dll
 - 2004-08-05 10:00 . 2004-08-05 10:00 113152              c:\windows\system32\dllc

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 17:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au fait mon bureau est redevu comme avant sauf que les titres sont jaunes.

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 19:18:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kmisol
 Tu peux me dire si les scans que tu m'as demandé sont ok??
 Tout à l'air normal, les pubs ne s'affichent plus et mon PC va à une vitesse "normale" maîs je voudrais quand même m'assurer qur tout est net.

 merci d'avance pour ton aide!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2010 à 21:17:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



c:\documents and settings\LocalService\Applicat​ion Data\wzmjhy.dat




 Analyse le fichier en gras, ci-dessus sur le site de VirusTotal et poste le rapport :

 http://www.virustotal.com/fr/

 Tutoriel : http://www.donnemoilinfo.com/s [...] stotal.php

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 14:12:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne suis pas sure que ce soit ça ...

 Le fichier a déjà été analysé:
 MD5: 9dfca8b83bbda9f9dc7796e720c426​e3
 First received: 2010.05.08 20:40:45 UTC
 Date 2010.05.12 18:50:56 UTC [>2D]
 Résultats 0/41
 Permalink: analisis/58ddf71187c95a658fe29​a7f0c956038bd67da413e2607d0714​75036e1f7aa07-1273690256


 Fichier qvjsge.dat reçu le 2010.05.12 18:50:56 (UTC)
 Situation actuelle: terminé

 Résultat: 0/41 (0.00%)
 Formaté Impression des résultats  
 Antivirus Version Dernière mise à jour Résultat
 a-squared 4.5.0.50 2010.05.10 -
 AhnLab-V3 2010.05.12.01 2010.05.12 -
 AntiVir 8.2.1.242 2010.05.12 -
 Antiy-AVL 2.0.3.7 2010.05.12 -
 Authentium 5.2.0.5 2010.05.12 -
 Avast 4.8.1351.0 2010.05.12 -
 Avast5 5.0.332.0 2010.05.12 -
 AVG 9.0.0.787 2010.05.12 -
 BitDefender 7.2 2010.05.12 -
 CAT-QuickHeal 10.00 2010.05.12 -
 ClamAV 0.96.0.3-git 2010.05.12 -
 Comodo 4828 2010.05.12 -
 DrWeb 5.0.2.03300 2010.05.12 -
 eSafe 7.0.17.0 2010.05.11 -
 eTrust-Vet 35.2.7484 2010.05.12 -
 F-Prot 4.5.1.85 2010.05.12 -
 F-Secure 9.0.15370.0 2010.05.12 -
 Fortinet 4.1.133.0 2010.05.12 -
 GData 21 2010.05.12 -
 Ikarus T3.1.1.84.0 2010.05.12 -
 Jiangmin 13.0.900 2010.05.12 -
 Kaspersky 7.0.0.125 2010.05.12 -
 McAfee 5.400.0.1158 2010.05.12 -
 McAfee-GW-Edition 2010.1 2010.05.12 -
 Microsoft 1.5703 2010.05.12 -
 NOD32 5109 2010.05.12 -
 Norman 6.04.12 2010.05.12 -
 nProtect 2010-05-12.01 2010.05.12 -
 Panda 10.0.2.7 2010.05.12 -
 PCTools 7.0.3.5 2010.05.12 -
 Prevx 3.0 2010.05.12 -
 Rising 22.47.02.04 2010.05.12 -
 Sophos 4.53.0 2010.05.12 -
 Sunbelt 6295 2010.05.12 -
 Symantec 20101.1.0.89 2010.05.12 -
 TheHacker 6.5.2.0.279 2010.05.11 -
 TrendMicro 9.120.0.1004 2010.05.12 -
 TrendMicro-HouseCall 9.120.0.1004 2010.05.12 -
 VBA32 3.12.12.4 2010.05.12 -
 ViRobot 2010.5.12.2312 2010.05.12 -
 VirusBuster 5.0.27.0 2010.05.12 -
 Information additionnelle
 File size: 16 bytes
 MD5   : 9dfca8b83bbda9f9dc7796e720c426​e3
 SHA1  : 28bca6cb12efd324482d74c85722f2​7e4cd41b6b
 SHA256: 58ddf71187c95a658fe29a7f0c9560​38bd67da413e2607d071475036e1f7​aa07
 TrID  : File type identification
 Unknown!
 ssdeep: 3:IuKyZS8wPu:IuKyZS3W
 sigcheck: publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 
 PEiD  : -
 RDS   : NSRL Reference Data Set


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/05/2010 à 19:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 C' est ce fichier que tu as dû faire analyser : qvjsge.dat

 Pour faire analyser le fichier en gras, ci-dessous :

 



c:\documents and settings\LocalService\Applicat​ion Data\wzmjhy.dat



 il faut affichier les fichiers et dossiers cachés !

 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Une fois que le fichier aura été scanné, tu pourras remettre les fichiers et dossiers cachés comme tu les as trouvés.

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 11:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 alors là je crois que c'est bon :

 Fichier wzmjhy.dat reçu le 2010.05.16 11:10:15 (UTC)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


 Résultat: 0/41 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: 1.
 L'heure estimée de démarrage est entre 38 et 55 secondes.
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Impression des résultats  
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
 

 Antivirus Version Dernière mise à jour Résultat
 a-squared 4.5.0.50 2010.05.10 -
 AhnLab-V3 2010.05.16.00 2010.05.15 -
 AntiVir 8.2.1.242 2010.05.14 -
 Antiy-AVL 2.0.3.7 2010.05.14 -
 Authentium 5.2.0.5 2010.05.15 -
 Avast 4.8.1351.0 2010.05.16 -
 Avast5 5.0.332.0 2010.05.16 -
 AVG 9.0.0.787 2010.05.16 -
 BitDefender 7.2 2010.05.16 -
 CAT-QuickHeal 10.00 2010.05.15 -
 ClamAV 0.96.0.3-git 2010.05.16 -
 Comodo 4858 2010.05.16 -
 DrWeb 5.0.2.03300 2010.05.16 -
 eSafe 7.0.17.0 2010.05.13 -
 eTrust-Vet 35.2.7490 2010.05.15 -
 F-Prot 4.5.1.85 2010.05.15 -
 F-Secure 9.0.15370.0 2010.05.15 -
 Fortinet 4.1.133.0 2010.05.16 -
 GData 21 2010.05.16 -
 Ikarus T3.1.1.84.0 2010.05.16 -
 Jiangmin 13.0.900 2010.05.15 -
 Kaspersky 7.0.0.125 2010.05.16 -
 McAfee 5.400.0.1158 2010.05.16 -
 McAfee-GW-Edition 2010.1 2010.05.16 -
 Microsoft 1.5703 2010.05.16 -
 NOD32 5117 2010.05.15 -
 Norman 6.04.12 2010.05.16 -
 nProtect 2010-05-16.01 2010.05.16 -
 Panda 10.0.2.7 2010.05.16 -
 PCTools 7.0.3.5 2010.05.16 -
 Prevx 3.0 2010.05.16 -
 Rising 22.47.06.04 2010.05.16 -
 Sophos 4.53.0 2010.05.16 -
 Sunbelt 6309 2010.05.16 -
 Symantec 20101.1.0.89 2010.05.16 -
 TheHacker 6.5.2.0.280 2010.05.14 -
 TrendMicro 9.120.0.1004 2010.05.16 -
 TrendMicro-HouseCall 9.120.0.1004 2010.05.16 -
 VBA32 3.12.12.5 2010.05.14 -
 ViRobot 2010.5.15.2318 2010.05.15 -
 VirusBuster 5.0.27.0 2010.05.15 -
 Information additionnelle
 File size: 16 bytes
 MD5...: 9dfca8b83bbda9f9dc7796e720c426​e3
 SHA1..: 28bca6cb12efd324482d74c85722f2​7e4cd41b6b
 SHA256: 58ddf71187c95a658fe29a7f0c9560​38bd67da413e2607d071475036e1f7​aa07
 ssdeep: 3:IuKyZS8wPu:IuKyZS3W
 
 PEiD..: -
 PEInfo: -
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: Unknown!
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2010 à 15:53:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



au fait mon bureau est redevu comme avant sauf que les titres sont jaunes.



 Tu veux parler des textes sous les icônes ?

 ---------------
 Clique droit sur List_Kill'em et enregistre le sur ton bureau.

 Si problème, prends ce lien ou celui-là

 ! Déconnecte-toi du net, ferme toutes les application et désactive ton antivirus et ton parefeu !

 Sur le bureau, double-clique (clic droit "executer en tant qu'administrateur" si tu es sous Vista/Win 7) sur le raccourci
 pour lancer l'installation.

 Laisse coché :

 &#9830; Executer Shortcut
 &#9830; Executer List_Kill'em

 Une fois le scan achevé, clique sur "terminer" et le programme se lancera seul.

 Choisis l'option Search.

 Laisse l' outil travailler ...

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED".

 ou, rends-toi à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

 Clique sur Parcourir, puis sur créer le lien cjoint.

 Une fois le lien créé, clique droit dessus et copier l'adresse du lien pour venir le coller dans ta réponse.

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 19:01:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.1 ¤¤¤¤¤¤¤¤¤¤

 User : MARYLINE ()
 Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
 Start at: 20:37:33 | 16/05/2010

 AMD Athlon(tm) 64 Processor 3400+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 7.0.5730.13
 Windows Firewall Status : Disabled

 C:\ -> Disque fixe local | 149,01 Go (52,49 Go free) [XP] | FAT32
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque amovible
 
 Boot: Normal
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\USB Disk Win98 Driver\Res.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\V0420Mon.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Java\jre1.6.0_07\bin\juc​heck.exe
 C:\Program Files\List_Kill'em\List_Kill'e​m.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\List_Kill'em\pv.exe

 ======================
 Keys "Run"
 ======================

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 msnmsgr REG_SZ          "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 swg REG_SZ          "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 updateMgr REG_SZ          "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 ctfmon.exe REG_SZ          C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 NeroFilterCheck REG_SZ          C:\WINDOWS\system32\NeroCheck.​exe
 snpstd REG_SZ          C:\WINDOWS\vsnpstd.exe
 WinampAgent REG_SZ          "C:\Program Files\Winamp\winampa.exe"
 PCSuiteTrayApplication REG_SZ          C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 USB Storage Toolbox REG_SZ          C:\Program Files\USB Disk Win98 Driver\Res.EXE
 SunJavaUpdateSched REG_SZ          "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 TkBellExe REG_SZ          "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 V0420Mon.exe REG_SZ          C:\WINDOWS\V0420Mon.exe
 RemoteControl REG_SZ          "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 Google Quick Search Box REG_SZ          "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 QuickTime Task REG_SZ          "C:\Program Files\QuickTime\qttask.exe" -atboottime
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServices]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]

 =====================
 Other Keys
 =====================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 dontdisplaylastusername REG_DWORD       0 (0x0)
 legalnoticecaption REG_SZ          
 legalnoticetext REG_SZ          
 shutdownwithoutlogon REG_DWORD       1 (0x1)
 undockwithoutlogon REG_DWORD       1 (0x1)
 DisableRegistryTools REG_DWORD       0 (0x0)

 ===============

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 NoDriveTypeAutoRun REG_DWORD       323 (0x143)
 NoDriveAutoRun REG_DWORD       67108863 (0x3ffffff)
 NoDrives REG_DWORD       0 (0x0)

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 HonorAutoRunSetting REG_DWORD       1 (0x1)
 NoDriveAutoRun REG_DWORD       67108863 (0x3ffffff)
 NoDriveTypeAutoRun REG_DWORD       323 (0x143)
 NoDrives REG_DWORD       0 (0x0)

 ===============
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 AutoRestartShell REG_DWORD       1 (0x1)
 DefaultDomainName REG_SZ          ORDINATEUR
 DefaultUserName REG_SZ          MARYLINE
 LegalNoticeCaption REG_SZ          
 LegalNoticeText REG_SZ          
 PowerdownAfterShutdown REG_SZ          0
 ReportBootOk REG_SZ          1
 Shell REG_SZ          Explorer.exe
 ShutdownWithoutLogon REG_SZ          0
 System REG_SZ          
 Userinit REG_SZ          C:\WINDOWS\system32\userinit.e​xe,
 VmApplet REG_SZ          rundll32 shell32,Control_RunDLL "sysdm.cpl"
 SfcQuota REG_DWORD       -1 (0xffffffff)
 allocatecdroms REG_SZ          0
 allocatedasd REG_SZ          0
 allocatefloppies REG_SZ          0
 cachedlogonscount REG_SZ          10
 forceunlocklogon REG_DWORD       0 (0x0)
 passwordexpirywarning REG_DWORD       14 (0xe)
 scremoveoption REG_SZ          0
 AllowMultipleTSSessions REG_DWORD       1 (0x1)
 UIHost REG_EXPAND_SZ   logonui.exe
 LogonType REG_DWORD       1 (0x1)
 Background REG_SZ          0 0 0
 DebugServerCommand REG_SZ          no
 SFCDisable REG_DWORD       0 (0x0)
 WinStationsDisabled REG_SZ          0
 HibernationPreviouslyEnabled REG_DWORD       1 (0x1)
 ShowLogonOptions REG_DWORD       0 (0x0)
 AltDefaultUserName REG_SZ          MARYLINE
 AltDefaultDomainName REG_SZ          ORDINATEUR
 AutoAdminLogon REG_SZ          0
 EnableConcurrentSessions REG_DWORD       1 (0x1)

 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ComPlusSetup]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\crypt32chain]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cryptnet]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cscdll]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ScCertProp]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\Schedule]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\sclgntfy]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\SensLogn]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\termsrv]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\WgaLogon]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\wlballoon]

 ===============

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 {AEB6717E-7E19-11d0-97EE-00C04​FD91972} REG_SZ          

 ===============

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 C:\WINDOWS\System32\rtcshare.e​xe REG_SZ          C:\WINDOWS\System32\rtcshare.e​xe:*:Disabled:Partage de l'application RTC
 C:\Program Files\NetMeeting\conf.exe REG_SZ          C:\Program Files\NetMeeting\conf.exe:*:Di​sabled:Windows® NetMeeting®
 C:\Program Files\Messenger\msmsgs.exe REG_SZ          C:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger
 C:\WINDOWS\System32\usmt\migwi​z.exe REG_SZ          C:\WINDOWS\System32\usmt\migwi​z.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres
 C:\Program Files\eMule\emule.exe REG_SZ          C:\Program Files\eMule\emule.exe:*:Disabl​ed:eMule
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe REG_SZ          C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:E​nabled:EasyShare
 C:\Program Files\VoipBuster.com\VoipBuste​r\VoipBuster.exe REG_SZ          C:\Program Files\VoipBuster.com\VoipBuste​r\VoipBuster.exe:*:Enabled:Voi​pBuster
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000
 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ          C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ          C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger
 C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ          C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000
 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ          C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ          C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger
 C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ          C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync

 ===============
 ActivX controls
 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{7530BFB8-7293-4D34-9923-61A11451AFC5}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{7FC1B346-83E6-4774-8D20-1A6B09B0E737}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAC677B6-4963-4305-9066-0BD135CD9233}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

 ===============
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\WriteRegStr]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{0fde1f56-0d59-4fd7-9624-e3df6b419d0e}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{0fde1f56-0d59-4fd7-9624-e3df6b419d0f}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{908E17A4-E9AB-43A9-9A47-C7008A4505B9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{F5776D81-AE53-4935-8E84-B0B283D8BCEF}]

 ==============
 BHO :
 ======

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

 ===
 DNS
 ===

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{92C5F165-4A8D-4912-AF91-9​E933B4A5651}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{92C5F165-4A8D-4912-AF91-9​E933B4A5651}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{92C5F165-4A8D-4912-AF91-9​E933B4A5651}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1

 ================
 Internet Explorer :
 ================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Local Page REG_EXPAND_SZ   %SystemRoot%\system32\blank.ht​m
 Default_Search_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896
 Default_Page_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Search Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Search Page REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch

 ========
 Services
 ========

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services]

 Ndisuio : 0x3 ( OK = 3 )
 SharedAccess : 0x2 ( OK = 2 )
 wuauserv : 0x2 ( OK = 2 )

 ========
 Safemode
 ========

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Network : OK !!  
 
 =========
 Atapi.sys
 =========

 C:\WINDOWS\system32\drivers\at​api.sys :
 MD5 :: [cdfe4411a69c224bd1d11b2da92dac​51]
 SHA256 :: [0e6b23a80f171550575bebc56f7500​cd87a5cf03b2b9fdc49bc3de96282c​d69d]
 
 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\atapi.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\ERDNT\cache\atapi.s​ys :
 MD5 :: [cdfe4411a69c224bd1d11b2da92dac​51]
 SHA256 :: [0e6b23a80f171550575bebc56f7500​cd87a5cf03b2b9fdc49bc3de96282c​d69d]
 
 Référence :
 ==========

 Win 2000_SP2   : ff953a8f08ca3f822127654375786b​be
 Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce9808​67
 Win XP_32b     : a64013e98426e1877cb653685c5c00​09
 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC​51
 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA26​74
 Vista_32b      : e03e8c99d15d0381e02743c36afc7c​6f
 Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40e​d9
 Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880B​C4
 Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633F​AC
 Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C11​9E
 Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F​3C
 Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf5​9e
 
 =======
 Drive :
 =======

 D‚fragmenteur de disque Windows
 Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

 Rapport d'analyse

149 Go total,  52,49 Go libre (35%),  16% fragment‚ (fragmentation du fichier 31%)

 Vous devriez d‚fragmenter ce volume.  

 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

 Present !! : C:\Documents and Settings\LocalService\Applicat​ion Data\wzmjhy.dat  
 Present !! : C:\Program Files\WindowsUpdate  
 Present !! : C:\WINDOWS\iun6002.exe  
 Present !! : C:\WINDOWS\System32\drivers\et​c\hosts.msn  
 Present !! : C:\WINDOWS\winampa.ini  
 
 ¤¤¤¤¤¤¤¤¤¤ Keys :

 Present !! : HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : snpstd  
 Present !! : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA0​05B4383}  
 Present !! : HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer : NoDrives  
 Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer : NoDrives  
 Present !! : HKEY_USERS\S-1-5-21-576577974-​3685822043-2863387096-1005\SOF​TWARE\Microsoft\Windows\Curren​tVersion\Policies\Explorer : NoDrives  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Install.exe"  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Setup.exe"  

 ============

 catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-16 20:49:31
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
 kernel: MBR read successfully
 user & kernel MBR OK
 copy of MBR has been found in sector 0x012A18AC1
 malicious code @ sector 0x012A18AC4 !
 PE file found in sector at 0x012A18ADA !

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 FirstRunDisabled REG_DWORD       1 (0x1)
 AntiVirusDisableNotify REG_DWORD       0 (0x0)
 FirewallDisableNotify REG_DWORD       0 (0x0)
 UpdatesDisableNotify REG_DWORD       0 (0x0)
 AntiVirusOverride REG_DWORD       0 (0x0)
 FirewallOverride REG_DWORD       0 (0x0)

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 End of scan : 20:49:32,79

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 19:18:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 

kmisol a écrit :

:hello:



 tu veux parler des textes sous les ic&ocirc;nes ?

 ---------------
 oui c'était ça mais maintenant c'est redevenu normal. Par contre, sur l'autre session (celle de mon mari) le bureau n'est pas revenu, il est blanc cassé.


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2010 à 20:21:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
....

 ! Déconnecte-toi du net et ferme toutes tes applications en cours !

 Relance List_Kill'em (clic droit pour Vista/Win 7) avec le raccourci sur ton bureau.

 Mais cette fois-ci, choisis l’ option :

 Clean

 Le PC va redémarrer, … laisse l’ outil travailler.

 Une fois le scan achevé, la fenêtre se ferme. A cet instant, un rapport du nom de Kill'em.txt apparaît sur le bureau.

 Poste-le dans ta prochaine réponse.

 



Par contre, sur l'autre session (celle de mon mari) le bureau n'est pas revenu, il est blanc cassé.



 A partir de sa session, tu feras un redémarrage en mode sans echec et, une fois dans ce mode, tu lanceras un nettoyage avec CCleaner.

 Puis, redémarrage en mode normal pour voir l' état du bureau.


ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2010 à 20:24:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.1 ¤¤¤¤¤¤¤¤¤¤
 
 User : MARYLINE ()
 Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
 Start at: 21:54:41 | 17/05/2010

 AMD Athlon(tm) 64 Processor 3400+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 7.0.5730.13
 Windows Firewall Status : Disabled

 C:\ -> Disque fixe local | 149,01 Go (52,13 Go free) [XP] | FAT32
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque amovible
 

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\List_Kill'em\ERUNT.EXE
 C:\Program Files\List_Kill'em\pv.exe
 
 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

 Quarantined & Deleted !! : C:\Documents and Settings\LocalService\Applicat​ion Data\wzmjhy.dat
 Quarantined & Deleted !! : C:\Program Files\WindowsUpdate
 Quarantined & Deleted !! : C:\WINDOWS\iun6002.exe
 
 Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\et​c\hosts.msn
 Quarantined & Deleted !! : C:\WINDOWS\winampa.ini
 Deleted !! : C:\RECYCLED\Dc1.url  
 Deleted !! : C:\RECYCLED\Dc2.url  
 Deleted !! : C:\RECYCLED\Dc3.DPS  
 
 =======
 Hosts :
 =======

 127.0.0.1       localhost  

 ========
 Registry
 ========

 Deleted : HKLM\Software\Microsoft\Window​s\CurrentVersion\Run : snpstd  
 Deleted : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA0​05B4383}  
 Deleted : HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer : NoDrives  
 Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer : NoDrives  
 Deleted : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Install.exe"  
 Deleted : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Setup.exe"  
 =================
 Internet Explorer
 =================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Default_Search_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896
 Default_Page_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Search Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://www.google.com/
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Search Page REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch

 ===============
 Security Center
 ===============

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 FirstRunDisabled REG_DWORD       1 (0x1)
 AntiVirusDisableNotify REG_DWORD       0 (0x0)
 FirewallDisableNotify REG_DWORD       0 (0x0)
 UpdatesDisableNotify REG_DWORD       0 (0x0)
 AntiVirusOverride REG_DWORD       1 (0x1)
 FirewallOverride REG_DWORD       1 (0x1)
 
 ========
 Services
 =========

 Ndisuio : Start = 3  
 Ip6Fw : Start = 2  
 SharedAccess : Start = 2  
 wuauserv : Start = 2  
 wscsvc : Start = 2  

 ============
 Disk Cleaned
 anti-ver blaster : OK
 Prefetch cleaned
 ================
 
 
 
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2010 à 20:37:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 




 a partir de sa session, tu feras un redémarrage en mode sans echec et, une fois dans ce mode, tu lanceras un nettoyage avec ccleaner.

 puis, redémarrage en mode normal pour voir l' état du bureau.



 [/citation]

 J'ai lancé le CCleaner dans sa session en mode sans echec mais le bureau n'a pas changé.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/05/2010 à 21:44:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Sur le bureau, supprime (tout) ce qui se rapport à List_Kill'em.

 Dans le disque dur (C:\), supprime le dossier Kill'em et le document texte List'em.

 Puis, désinstalle List_Kill'em, en allant dans …

 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.

 2/ Démarrer > Poste de travail > C:\ > Program Files > ...

 ------
 Depuis quand l' absence de bureau sur l' autre session ?

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2010 à 20:17:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca y est , List_Kill'em est supprimé de mon PC.

 L'absence du bureau date depuis le début, c'est à dire depuis que le virus s'est installé.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2010 à 22:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tente une restauration du système :

 http://www.ac-nancy-metz.fr/se [...] 8me_xp.htm

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2010 à 19:48:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 La restauration du système, je la fais à partir de quand??

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2010 à 21:24:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Si possible, tu choisis une date antérieure (avant) au problème de bureau vide ... comme sur le calendrier du tutoriel donné !

ms27
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2010 à 19:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: alors j'ai fait une restauration du système mais cela n'a pas pu se faire car il n' ya pas eu de changement entre avril (date que j'ai choisi ) et maintenant.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/05/2010 à 14:13:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Sur la session de ton conjoint, lance un scan RSIT (voir + haut la procédure) et poste (uniquement) le rapport log.txt.

 Page :
1

Aller à :
 

Sujets relatifs
pc infecté par HTML/Infected.WebPage.Gen warning ! your're in danger ! your computer is infeted .....
Warning! Your're in danger! Your computer is infected with.. Warning! Your're in danger! Your computer is infected with..
Virus ou Spyware Warning spyware you should run your spyware Your computer is infected...
virus ?? c:// system volume information,  
Plus de sujets relatifs à : Your System is infected!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan PSW OnlineGames3 HELP 1
VIRUS "Security Threat Analysis" 5
ordinateur infecter par plusieurs virus 0
virus foto pris sur msn comment le suprimer (resolu) 40
[RESOLU] PC Infecté par HackTool.Win32.Kiser.il 50