Problème Yoog et bigdaddy.net (résolu...merci)

Bonjour,
J'ai 2 problème en fait. Lorsque j'ouvre Mozilla, j'ai comme page d'accueil Yoog et je n'arrive pas à m'en débarrasser.

2ème chose, j'ai plein de page menant à bigdaddy.net qui s'ouvrent.

Pouvez-vous m'aider?

Merci à l'avance

Nicole

Salut nicole32


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Voici mon info.txt
info.txt logfile of random's system information tool 1.06 2009-06-01 18:31:13

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acropolis Deluxe-->"C:\Program Files\Zylom Games\Acropolis Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Activdriver v4.1.13-->MsiExec.exe /I{3CDFAF9F-B269-43CA-8F1A-F62774319EDF}
Activprimary v3.6-->MsiExec.exe /I{D41E4F03-9D5F-4B0A-B0BC-D4AC98A18CD3}
Activstudio Professional Edition v3.6-->MsiExec.exe /I{929B1254-D7F9-403A-8234-EE348E448820}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adibou - Aventure dans le corps humain-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2F71D98-DA45-47AB-9E77-C805398DB88E}\setup.exe"
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Premiere Elements 2.0-->msiexec /I {11C98E1A-EC91-4B38-B44C-C562292D8453}
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8.1.4-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Adventure Inlay Safari Edition Deluxe-->"C:\Program Files\Zylom Games\Adventure Inlay Safari Edition Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Agatha Christie - Devinez qui-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{043BA542-04B8-4F8C-9043-E14911A71948}\setup.exe" -l0x40c -uninst
Aide d'Activprimary (CAN_FR) v3.6.1-->MsiExec.exe /I{AE52551A-1746-4C37-A9C4-C030AB3C1385}
Aide d'Activstudio (CAN_FR) v3.6.1-->MsiExec.exe /I{A1AE2BC0-BB67-4CD2-BADC-69F8D6BFC31B}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArtRage 2 Starter Edition-->MsiExec.exe /X{016884F6-765D-4482-AE07-34C930718B5C}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AstroPop Deluxe-->"C:\Program Files\Zylom Games\AstroPop Deluxe\GameInstlr.exe" --uninstall UnInstall.log
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Barbie Girls-->C:\Program Files\InstallShield Installation Information\{F44A1B5B-A196-4645-A9A5-E0B609F4EAE1}\setup.exe -runfromtemp -l0x0c0c
Barbie(TM) au Bal des 12 princesses-->C:\Program Files\InstallShield Installation Information\{77FA0593-9D54-4CB0-9FE0-18D6EC218841}\setup.exe -runfromtemp -l0x040c -removeonly
Barbie(TM) dans Coeur de Princesse-->C:\Program Files\Fichiers communs\Vivendi Universal Games\Uninstall\PPauperUn.exe
Barbie(TM) Défilé de mode-->C:\Program Files\Fichiers communs\Vivendi Universal Games\Uninstall\FashionFrUn.exe
Barbie(TM) et le Cheval Magique-->C:\Program Files\Fichiers communs\Vivendi Universal Games\Uninstall\PegasusUn.exe
Barbie(TM) Féerie sur glace-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE73E9C8-BB99-4D8C-B975-0C2921F2B217}\Setup.exe" -l0x40c
Barbie(TM) Lac des Cygnes-->C:\Program Files\Fichiers communs\Vivendi Universal Games\Uninstall\SwanLakeUnFR.exe
Barbie(TM) Princesse Raiponce-->C:\Program Files\Fichiers communs\Knowledge Adventure\Uninstall\RapunzelUn.exe
Beetle Bomp Deluxe-->"C:\Program Files\Zylom Games\Beetle Bomp Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Bejeweled 2 Deluxe-->"C:\Program Files\Bejeweled 2 Deluxe\ReflexiveArcade\unins000.exe"
Bejeweled 2 Deluxe-->"C:\Program Files\Zylom Games\Bejeweled 2 Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Believe in Santa - Sandy`s Story (remove only)-->C:\Program Files\Believe in Santa - Sandy`s Story\Uninstall.exe
Believe in Santa-->C:\PROGRA~1\PLAYFI~1\BELIEV~1\UNWISE.EXE C:\PROGRA~1\PLAYFI~1\BELIEV~1\INSTALL.LOG
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Big Money Deluxe-->"C:\Program Files\Zylom Games\Big Money Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Birds on a Wire Deluxe-->"C:\Program Files\Zylom Games\Birds on a Wire Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bookworm Deluxe-->"C:\Program Files\Zylom Games\Bookworm Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Bricks Of Atlantis Deluxe-->"C:\Program Files\Zylom Games\Bricks Of Atlantis Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Bricks of Egypt 2 Deluxe-->"C:\Program Files\Zylom Games\Bricks of Egypt 2 Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Build-a-lot (remove only)-->"C:\Program Files\Build-a-lot\Uninstall.exe"
Build-a-lot 2 - Town of the Year-->"C:\WINDOWS\Build-a-lot 2 - Town of the Year\uninstall.exe" "/U:C:\Program Files\Build-a-lot 2 - Town of the Year\Uninstall\uninstall.xml"
Cake Mania Deluxe-->"C:\Program Files\Zylom Games\Cake Mania Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Charm Tale Deluxe-->"C:\Program Files\Zylom Games\Charm Tale Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Chocolatier + Together-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\PLAYFI~1\Games\CHOCOL~1\UNWISE.EXE C:\DOCUME~1\ALLUSE~1\APPLIC~1\PLAYFI~1\Games\CHOCOL~1\INSTALL.LOG
Chocolatier-->"C:\Program Files\Chocolatier\ReflexiveArcade\unins000.exe"
Chuzzle Deluxe-->"C:\Program Files\Zylom Games\Chuzzle Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Cindys Sundaes-->"C:\Program Files\Cindys Sundaes\ReflexiveArcade\unins000.exe"
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
CloneDVD-->"C:\Program Files\Elaborate Bytes\CloneDVD\CloneDVD-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD"
ContextTool-->C:\Program Files\ContextTool\uninstall.exe
Contextual Application Bignetdaddy-->C:\WINDOWS\system32\0000b2f5-1d72-5af3-1d54-2746c4f7d97e.exe
Cooking Dash-->"C:\Program Files\Cooking Dash\ReflexiveArcade\unins000.exe"
Cooking Dash-->"C:\Program Files\Cooking Dash\Uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cosmic Switch Deluxe-->"C:\Program Files\Zylom Games\Cosmic Switch Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Creatures Exodus-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Gameware Development\Creatures Exodus\Uninst.isu"
Creatures Village-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Gameware Development\Creatures Village\Uninst.isu"
Cubis Deluxe-->"C:\Program Files\Zylom Games\Cubis Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Da Vinci's Secret Deluxe-->"C:\Program Files\Zylom Games\Da Vinci's Secret Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Décorateur Virtuel Xpert : Crown Diamond-->"C:\Program Files\Décorateur Virtuel\Xpert\Data\1036\Crown Diamond\unins000.exe"
Décorateur Virtuel Xpert : Laurentien-->"C:\Program Files\Décorateur Virtuel\Xpert\Data\1036\Laurentien\unins000.exe"
Décorateur Virtuel Xpert : Para-->"C:\Program Files\Décorateur Virtuel\Xpert\Data\1036\Para\unins000.exe"
Décorateur Virtuel Xpert : Sico-->"C:\Program Files\Décorateur Virtuel\Xpert\Data\1036\Sico\unins000.exe"
Décorateur Virtuel Xpert 1.0-->MsiExec.exe /X{8479D8D6-D1FE-45EB-8F8D-A5126D70B467}
Diamond Detective Deluxe-->"C:\Program Files\Zylom Games\Diamond Detective Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Diamond Mine Deluxe-->"C:\Program Files\Zylom Games\Diamond Mine Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Diner Dash Flo on the Go-->"C:\Program Files\Diner Dash Flo on the Go\Uninstall.exe"
Diner Dash Hometown Hero-->"C:\Program Files\Diner Dash Hometown Hero\ReflexiveArcade\unins000.exe"
Disney-Pixar Ratatouille-->C:\Program Files\InstallShield Installation Information\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}\setup.exe -runfromtemp -l0x0c0c -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Documentation d'Activprimary (CAN_FR) v3.6.1-->MsiExec.exe /I{3020723F-52DC-4AC9-A7B0-268507B51C5B}
Documentation d'Activstudio (CAN_FR) v3.6.1-->MsiExec.exe /I{4E488BF2-AC57-4EE8-A1AE-29402A7EB1A1}
Doggie Dash-->"C:\Program Files\Doggie Dash\Uninstall.exe"
Dogz (remove only)-->"C:\Program Files\Ubisoft\Dogz\uninstall.exe" 1036
Dora Sakado-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3AFC7779-F2B8-49A4-9689-A2EA86ABCC8A}\setup.exe" -l0x40c
Dr Lynch Grave Secrets-->"C:\Program Files\orange\jeux\Dr Lynch Grave Secrets\Uninstall.exe" "C:\Program Files\orange\jeux\Dr Lynch Grave Secrets\install.log"
Drawing for Children 2.2-->C:\Program Files\Drawing for Children\Uninstal.exe
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Dynomite Deluxe-->"C:\Program Files\Zylom Games\Dynomite Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Eau secours! Professeur Scientifix-->C:\Program Files\Creo inc\Eau secours!\Uninstall.exe
Elf Bowling The Last Insult-->"C:\Program Files\Elf Bowling The Last Insult\ReflexiveArcade\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Farm Frenzy 2-->"C:\Program Files\Farm Frenzy 2\ReflexiveArcade\unins000.exe"
Fast Movie Processor 1.44-->"C:\WINDOWS\UNISTB32.EXE" /U "C:\Program Files\FMP144\UNINST0.000" "C:\Program Files\FMP144\UNINST1.000"
Fish Tycoon-->"C:\Program Files\Fish Tycoon\unins000.exe"
free-downloads.net Toolbar-->C:\PROGRA~1\FREE-D~1.NET\UNWISE.EXE /U C:\PROGRA~1\FREE-D~1.NET\INSTALL.LOG
G.H.O.S.T. Hunters Deluxe-->"C:\Program Files\Zylom Games\G.H.O.S.T. Hunters Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Glyph Deluxe-->"C:\Program Files\Zylom Games\Glyph Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
GoPets-->"C:\Program Files\GoPets Ltd\Uninstall GoPets.exe"
Harry Potter et la Coupe de Feu™-->C:\Program Files\Electronic Arts\Harry Potter et la Coupe de Feu\EAUninstall.exe
Harry Potter et l'Ordre du Phénix™-->C:\Program Files\Electronic Arts\Harry Potter et l'Ordre du Phénix\EAUninstall.exe
Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG
Hauppauge WinTV Infrared Remote-->C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
Hauppauge WinTV IR Blaster-->C:\PROGRA~1\WinTV\UNirblst.EXE C:\PROGRA~1\WinTV\IRblast.LOG
Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\uniSCHED.exe C:\PROGRA~1\WinTV\SCHEDU~1\uniSCHED.log
Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
Hauppauge WinTV-PVR 150 Drivers-->C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG
Hexalot Deluxe-->"C:\Program Files\Zylom Games\Hexalot Deluxe\GameInstlr.exe" --uninstall UnInstall.log
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomeWorks-->MsiExec.exe /X{C698CB91-D535-46D0-851F-E6B6A9B6AE97}
Honey Switch Deluxe-->"C:\Program Files\Zylom Games\Honey Switch Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Hotel Mahjong Deluxe-->"C:\Program Files\Zylom Games\Hotel Mahjong Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ImpotExpert 2008-->MsiExec.exe /X{77301550-4ACE-43A9-8563-C76ACA77CD9C}
ImpotExpert Updater 2008-->MsiExec.exe /X{C788569F-E51F-473E-92D8-BCBC8B024841}
ImpôtRapide 2007-->MsiExec.exe /X{3156B2FD-5C1D-4649-9FE3-EB6E77320266}
Incadia Deluxe-->"C:\Program Files\Zylom Games\Incadia Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Insaniquarium Deluxe-->"C:\Program Files\Zylom Games\Insaniquarium Deluxe\GameInstlr.exe" --uninstall UnInstall.log
InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J'apprends à lire avec Lapin Malin + Atelier de dessin & de musique-->C:\Program Files\Mindscape\J'apprends à lire avec Lapin Malin + Atelier de dessin & de musique\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Jewel of Atlantis Deluxe-->"C:\Program Files\Zylom Games\Jewel of Atlantis Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Jewel Quest Deluxe-->"C:\Program Files\Zylom Games\Jewel Quest Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Lapin Malin CE1-->C:\Program Files\Mindscape\Lapin Malin CE1\uninstall.exe
Lapin Malin Maternelle 1 v2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TLC-Edusoft\Lapin Malin Maternelle 1 v2\Uninst.isu"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ Histoires d'animaux-->C:\Program Files\Electronic Arts\Les Sims Histoires d'animaux\EAUninstall.exe
LightScribe Applications-->MsiExec.exe /X{7373184D-8E8F-4308-912A-3901071FA1AD}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate 2.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Luxor Amun Rising Deluxe-->"C:\Program Files\Zylom Games\Luxor Amun Rising Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Mango Plumo-->C:\WINDOWS\unvise32.exe C:\Program Files\Mango Plumo\uninstal.log
MediaFACE 4.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7F581D1D-C9A7-4C77-B88A-27537173CEDF}
Merry-Go-Round Dreams (remove only)-->"C:\Program Files\Merry-Go-Round Dreams\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{3C137BCF-8ADC-430D-B01C-A45593AC512B}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
Mirror Magic Deluxe-->"C:\Program Files\Zylom Games\Mirror Magic Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MonkeyJam 3_050529-->"C:\Program Files\MonkeyJam\unins000.exe"
Monopoly Deluxe-->"C:\Program Files\Zylom Games\Monopoly Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Monopoly Junior-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hasbro Interactive\Monopoly Junior\Uninst.isu"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mr. Potato Head Uninstaller-->C:\WINDOWS\uninst.exe -fC:\mrpotato\DeIsL1.isu
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MSXML4SP2-->MsiExec.exe /I{451BB54C-8B23-4455-8BDC-14FC7D43E056}
Mystery Legends: Sleepy Hollow-->"C:\Program Files\Mystery Legends - Sleepy Hollow\Uninstall.exe"
Nancy Drew - La Légende du Crâne de Cristal-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C2B07B3-C211-48BB-A4C2-C3123B985A66}\SETUP.EXE" -l0x40c
Nancy Drew Danger au coeur de la mode-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F63DF42-5693-4874-832C-6A6DC58A9124}\SETUP.EXE" -l0x40c
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Online Manuals for WinTV (French)-->C:\PROGRA~1\WinTV\UNTVmans.exe C:\PROGRA~1\WinTV\WinTVMan.LOG
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Opera 9.62-->MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
PDF Editor Objects 2-->C:\WINDOWS\cadkasdeinst01e.exe "C:\Program Files\PDF Editor Objects 2\"
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xc0c -removeonly
Ressources Activprimary (FRA) v3.5.1-->MsiExec.exe /I{FEF9BEBB-5DF0-4BA7-924E-95848DBF7C04}
Ressources Activstudio (FRA) v3.5.1-->MsiExec.exe /I{88657318-544E-445B-A806-B8099C617BFF}
Safari-->MsiExec.exe /I{9C48DCA4-00C2-449C-88D8-B1EE1692B44F}
Sallys Salon-->"C:\Program Files\Sallys Salon\ReflexiveArcade\unins000.exe"
Search Assistant Bignetdaddy-->C:\WINDOWS\system32\orhityeplqfvtg.dll-uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SereneScreen Marine Aquarium Time 2-->"C:\Program Files\SereneScreen\Marine Aquarium Time\unins000.exe"
Serif PhotoPlus 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9
Shangri La Deluxe-->"C:\Program Files\Zylom Games\Shangri La Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Shape Shifter Deluxe-->"C:\Program Files\Zylom Games\Shape Shifter Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SnapStream Firefly Mini 1.0.1-->"C:\Program Files\SnapStream Media\Firefly Mini\Uninstall.exe"
Soap 3.0 Toolkit-->MsiExec.exe /I{2C464EC1-2B0C-4490-9CAC-D4562DD8377A}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Symantec AntiVirus-->MsiExec.exe /I{46B63F23-2B4A-4525-A827-688026BE5E40}
Tcl/Tk AbulEdu 8.3.5 (no snack)-->"C:\Program Files\Tcl\unins000.exe"
Text Express Deluxe-->"C:\Program Files\Zylom Games\Text Express Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Theme Hospital-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Bullfrog\Hospital\DeIsL1.isu"
Tournicoti-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\CinéGroupe\Sentiers\Tournicoti\DeIsL1.isu" -c"C:\Program Files\CinéGroupe\Sentiers\Tournicoti\_ISREG32.DLL"
TriJinx Deluxe-->"C:\Program Files\Zylom Games\TriJinx Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Tumblebugs Deluxe-->"C:\Program Files\Zylom Games\Tumblebugs Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Tycoon City - New York-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}\SETUP.EXE" -l0x9
Ulead DVD MovieFactory 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{448AB2CB-C94A-47DE-80B8-9D7824DEFA57}\setup.exe" -l0x40c
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
Vanilla and Chocolate-->"C:\Program Files\Vanilla and Chocolate\ReflexiveArcade\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VTPlus32 pour WinTV (French)-->C:\PROGRA~1\vtplus\UNVTplus.exe C:\PROGRA~1\vtplus\VTPlus.LOG
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zuma Deluxe-->"C:\Program Files\Zylom Games\Zuma Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall
Zylom puzzles Deluxe-->"C:\Program Files\Zylom Games\Zylom puzzles Deluxe\GameInstlr.exe" --uninstall UnInstall.log

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Symantec AntiVirus Corporate Edition

======System event log======

Computer Name: AMD6000-PLUS
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 12703
Source Name: Tcpip
Time Written: 20090501214000.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 12676
Source Name: Tcpip
Time Written: 20090430190516.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 12438
Source Name: Tcpip
Time Written: 20090427220334.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 12410
Source Name: W32Time
Time Written: 20090426204039.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 12409
Source Name: Tcpip
Time Written: 20090426194425.000000-240
Event Type: warning
User:

=====Application event log=====

Computer Name: AMD6000-PLUS
Event Code: 6
Message:


Impossible d'analyser 1 fichiers dans C:\Documents and Settings\Nicole\Local Settings\Temp\CC7.tmp à cause d'erreurs d'extraction détectées par les moteurs de décomposition.

Record Number: 28246
Source Name: Symantec AntiVirus
Time Written: 20090522173029.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 28196
Source Name: usnjsvc
Time Written: 20090521191803.000000-240
Event Type:
User:

Computer Name: AMD6000-PLUS
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 28129
Source Name: usnjsvc
Time Written: 20090520172729.000000-240
Event Type:
User:

Computer Name: AMD6000-PLUS
Event Code: 6
Message:


Impossible d'analyser 1 fichiers dans C:\Documents and Settings\Nicole\Bureau\3736_Gardening_Mama_EUR_MULTi5_NDS-EXiMiUS\xms-gdme.rar à cause d'erreurs d'extraction détectées par les moteurs de décomposition.

Record Number: 27896
Source Name: Symantec AntiVirus
Time Written: 20090511202413.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 27796
Source Name: usnjsvc
Time Written: 20090507191639.000000-240
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip


Et mon log.txt


Logfile of random's system information tool 1.06 (written by random/random)
Run by Nicole at 2009-06-01 18:30:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 134 GB (30%) free of 450 GB
Total RAM: 1918 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:31:09 PM, on 01-06-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\SnapStream Media\Firefly Mini\FireflyMini.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
C:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nicole\Bureau\RSIT.exe
C:\Program Files\trend micro\Nicole.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: bignetdaddy - {69e17e81-673a-9f8c-bd1f-62070c937c38} - C:\WINDOWS\system32\nsw1E.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: bignetdaddy search enhancer - {F877CFBE-EF73-7AE7-4B87-E475A3FA5F47} - C:\WINDOWS\system32\orhityeplqfvtg.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FireflyMini] "C:\Program Files\SnapStream Media\Firefly Mini\FireflyMini.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [rizwzkjy] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\rizwzkjy.dll"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
O4 - HKLM\..\Run: [BarbieGirlsTray] C:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-842925246-261903793-839522115-1006\..\Run: [] (User 'MyrKo')
O4 - HKUS\S-1-5-21-842925246-261903793-839522115-1006\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe (User 'MyrKo')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Tycoon City_ New York Registration.lnk = C:\Documents and Settings\Nicole\Local Settings\Temp\{F6CCEBB6-234D-4E65-BB88-E8B674B0B4D0}\{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}\ATR1.EXE
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://download.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.c(...)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 13218 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69e17e81-673a-9f8c-bd1f-62070c937c38}]
bignetdaddy - C:\WINDOWS\system32\nsw1E.dll [2009-06-01 1355264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfre1.dll [2009-05-20 2094616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F877CFBE-EF73-7AE7-4B87-E475A3FA5F47}]
bignetdaddy search enhancer - C:\WINDOWS\system32\orhityeplqfvtg.dll [2009-05-27 420352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfre1.dll [2009-05-20 2094616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-11-16 48800]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"FireflyMini"=C:\Program Files\SnapStream Media\Firefly Mini\FireflyMini.exe [2006-02-28 135168]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"rizwzkjy"=regsvr32 /u C:\Documents and Settings\All Users\Application Data\rizwzkjy.dll []
"VX3000"=C:\WINDOWS\vVX3000.exe [2006-10-13 707376]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2006-10-13 277296]
"vptray"=C:\PROGRA~1\SYMANT~1\\vptray.exe [2005-12-27 85648]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-05-16 213936]
"MediaFace Integration"=C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe [2002-06-13 49152]
"CloneDVDElbyDelay"=C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe [2002-11-02 45056]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"ActivControl"=C:\Program Files\Activ Software\Activdriver\ActivControl2.exe [2007-11-09 1003520]
"BarbieGirlsTray"=C:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe [2007-06-01 24576]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-31 518488]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe [2009-03-17 203416]
"WeatherEye"=C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe [2009-01-16 4519832]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe

C:\Documents and Settings\Nicole\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Tycoon City_ New York Registration.lnk - C:\Documents and Settings\Nicole\Local Settings\Temp\{F6CCEBB6-234D-4E65-BB88-E8B674B0B4D0}\{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}\ATR1.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-02-02 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2005-12-27 43664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"="C:\Program Files\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-06-01 18:30:52 ----D---- C:\rsit
2009-06-01 18:30:52 ----D---- C:\Program Files\trend micro
2009-06-01 04:25:56 ----A---- C:\WINDOWS\system32\nsw1E.dll
2009-05-31 12:27:42 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-05-30 20:21:37 ----A---- C:\WINDOWS\system32\orhityeplqfvtg.dll-uninst.exe
2009-05-30 20:21:35 ----A---- C:\WINDOWS\system32\0000b2f5-1d72-5af3-1d54-2746c4f7d97e.exe
2009-05-30 12:23:27 ----D---- C:\Documents and Settings\Nicole\Application Data\NeroDCTemplates
2009-05-28 18:28:39 ----D---- C:\Program Files\GoPets Ltd
2009-05-27 12:52:52 ----A---- C:\WINDOWS\system32\orhityeplqfvtg.dll
2009-05-25 20:49:19 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-05-25 20:23:24 ----D---- C:\Documents and Settings\Nicole\Application Data\DivX
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-05-25 20:13:23 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-25 20:13:23 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-25 20:12:53 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-05-25 20:12:52 ----D---- C:\Program Files\DivX
2009-05-25 19:29:56 ----D---- C:\Program Files\FMP144
2009-05-24 20:05:24 ----D---- C:\Documents and Settings\Nicole\Application Data\avidemux
2009-05-24 18:49:10 ----D---- C:\Documents and Settings\Nicole\Application Data\MonkeyJam
2009-05-24 18:49:05 ----D---- C:\Program Files\MonkeyJam

======List of files/folders modified in the last 1 months======

2009-06-01 18:31:00 ----D---- C:\WINDOWS\Prefetch
2009-06-01 18:30:52 ----RD---- C:\Program Files
2009-06-01 18:27:45 ----D---- C:\Program Files\Mozilla Firefox
2009-06-01 18:09:16 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-01 17:43:20 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-01 13:33:32 ----D---- C:\WINDOWS\Temp
2009-06-01 13:26:42 ----D---- C:\Program Files\Symantec AntiVirus
2009-06-01 08:07:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-01 07:58:13 ----D---- C:\WINDOWS\system32
2009-05-31 21:39:42 ----AD---- C:\WINDOWS
2009-05-31 21:27:36 ----D---- C:\Documents and Settings\Nicole\Application Data\Skype
2009-05-31 21:25:31 ----D---- C:\Program Files\PokerStars.NET
2009-05-31 18:03:32 ----D---- C:\Documents and Settings\Nicole\Application Data\skypePM
2009-05-31 11:18:20 ----D---- C:\WINDOWS\system32\drivers
2009-05-31 11:18:19 ----HD---- C:\WINDOWS\inf
2009-05-31 11:18:15 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-30 21:56:23 ----D---- C:\Program Files\PokerStars
2009-05-30 20:26:04 ----D---- C:\Documents and Settings\Nicole\Application Data\LimeWire
2009-05-30 09:57:56 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-25 22:24:00 ----D---- C:\Documents and Settings\Nicole\Application Data\uTorrent
2009-05-25 20:49:19 ----D---- C:\Program Files\Google
2009-05-25 20:49:15 ----SD---- C:\WINDOWS\Tasks
2009-05-25 20:49:14 ----SHD---- C:\WINDOWS\Installer
2009-05-25 20:42:48 ----D---- C:\Program Files\Micro Application
2009-05-25 20:42:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-25 20:42:17 ----A---- C:\WINDOWS\NAVIGMA.INI
2009-05-25 20:12:53 ----D---- C:\Program Files\Fichiers communs
2009-05-25 19:29:51 ----D---- C:\Program Files\Safari
2009-05-24 19:29:01 ----D---- C:\Program Files\Fichiers communs\Apple
2009-05-24 19:28:02 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-24 19:27:32 ----D---- C:\Program Files\SlySoft
2009-05-24 19:26:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-20 17:28:42 ----D---- C:\Program Files\free-downloads.net
2009-05-11 21:08:07 ----D---- C:\MyVideos
2009-05-07 03:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-03 18:19:56 ----A---- C:\WINDOWS\system32\pywintypes25.dll

Salut nicole32


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

Voici le rapport de combo fix


ComboFix 09-05-31.06 - Nicole 01-06-2009 19:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.1918.1168 [GMT -4:00]
Lancé depuis: c:\documents and settings\Nicole\Bureau\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ContextTool
c:\program files\ContextTool\ContextHelper.dat
c:\program files\ContextTool\pcre3.dll
c:\program files\ContextTool\uninstall.exe
c:\program files\Mozilla Firefox\components\orhityeplqfvtg.dll
c:\windows\IE4 Error Log.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.

2009-06-01 23:32 . 2009-06-01 23:32 -------- d-----w- c:\program files\iPod
2009-06-01 23:32 . 2009-06-01 23:32 -------- d-----w- c:\program files\iTunes
2009-06-01 23:28 . 2009-06-01 23:28 -------- d-----w- c:\windows\LastGood
2009-06-01 23:26 . 2009-06-01 23:26 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-01 22:30 . 2009-06-01 22:31 -------- d-----w- C:\rsit
2009-06-01 22:30 . 2009-06-01 22:31 -------- d-----w- c:\program files\trend micro
2009-06-01 08:25 . 2009-06-01 08:25 1355264 ----a-w- c:\windows\system32\nsw1E.dll
2009-05-31 16:27 . 2009-05-31 15:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-31 00:21 . 2009-05-31 00:21 45426 ----a-w- c:\windows\system32\orhityeplqfvtg.dll-uninst.exe
2009-05-31 00:21 . 2009-06-01 11:58 85640 ----a-w- c:\windows\system32\0000b2f5-1d72-5af3-1d54-2746c4f7d97e.exe
2009-05-30 16:23 . 2009-05-30 16:23 -------- d-----w- c:\documents and settings\Nicole\Application Data\NeroDCTemplates
2009-05-28 22:28 . 2009-05-28 22:29 -------- d-----w- c:\program files\GoPets Ltd
2009-05-27 16:52 . 2009-05-27 16:52 420352 ----a-w- c:\windows\system32\orhityeplqfvtg.dll
2009-05-26 00:23 . 2009-05-29 00:24 -------- d-----w- c:\documents and settings\Nicole\Application Data\DivX
2009-05-26 00:13 . 2009-04-15 20:25 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-05-26 00:13 . 2009-04-15 20:25 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-05-26 00:13 . 2009-04-15 20:25 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-05-26 00:13 . 2009-04-15 20:25 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-05-26 00:13 . 2009-04-15 20:25 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-26 00:13 . 2009-05-26 00:13 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-05-26 00:12 . 2009-05-26 00:13 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-26 00:12 . 2009-05-26 00:13 -------- d-----w- c:\program files\DivX
2009-05-25 23:29 . 2009-05-26 00:17 -------- d-----w- c:\program files\FMP144
2009-05-25 00:05 . 2009-05-25 00:05 -------- d-----w- c:\documents and settings\Nicole\Application Data\avidemux
2009-05-24 22:49 . 2009-05-24 22:49 -------- d-----w- c:\documents and settings\Nicole\Application Data\MonkeyJam
2009-05-24 22:49 . 2009-05-24 23:09 -------- d-----w- c:\program files\MonkeyJam

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 23:32 . 2007-09-18 22:35 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-01 23:30 . 2008-11-25 00:41 -------- d-----w- c:\program files\QuickTime
2009-06-01 23:29 . 2007-09-09 08:29 -------- d-----w- c:\program files\Symantec AntiVirus
2009-06-01 17:32 . 2008-12-01 00:43 65536 ----a-w- c:\documents and settings\All Users\Application Data\Activ Software\ActivApplications\ActivFocusHook.dll
2009-06-01 01:27 . 2007-12-27 02:21 -------- d-----w- c:\documents and settings\Nicole\Application Data\Skype
2009-06-01 01:25 . 2008-03-02 22:23 -------- d-----w- c:\program files\PokerStars.NET
2009-05-31 22:03 . 2007-12-27 02:25 -------- d-----w- c:\documents and settings\Nicole\Application Data\skypePM
2009-05-31 01:56 . 2008-03-12 01:58 -------- d-----w- c:\program files\PokerStars
2009-05-31 00:26 . 2008-06-18 23:23 -------- d-----w- c:\documents and settings\Nicole\Application Data\LimeWire
2009-05-26 02:24 . 2007-11-11 04:08 -------- d-----w- c:\documents and settings\Nicole\Application Data\uTorrent
2009-05-26 00:49 . 2008-06-30 19:02 -------- d-----w- c:\program files\Google
2009-05-26 00:42 . 2009-04-01 02:21 -------- d-----w- c:\program files\Micro Application
2009-05-26 00:42 . 2007-09-09 07:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-25 23:29 . 2008-08-14 03:21 -------- d-----w- c:\program files\Safari
2009-05-24 23:27 . 2007-09-23 21:14 -------- d-----w- c:\program files\SlySoft
2009-05-20 21:28 . 2008-03-01 15:47 -------- d-----w- c:\program files\free-downloads.net
2009-05-03 22:19 . 2009-03-21 14:55 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-05-03 22:19 . 2009-03-21 14:55 2117632 ----a-w- c:\windows\system32\python25.dll
2009-05-03 22:19 . 2009-03-21 14:55 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-04-29 00:31 . 2009-04-19 18:45 -------- d-----w- c:\program files\ImpotExpert 2008
2009-04-20 23:30 . 2009-04-20 23:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-19 18:45 . 2009-04-19 18:45 10134 ----a-r- c:\documents and settings\Nicole\Application Data\Microsoft\Installer\{451BB54C-8B23-4455-8BDC-14FC7D43E056}\ARPPRODUCTICON.exe
2009-04-18 15:34 . 2009-04-18 15:25 -------- d-----w- c:\documents and settings\Espiona\Application Data\Move Networks
2009-04-18 15:33 . 2009-04-18 15:33 34062 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\Uninst.exe
2009-04-17 00:40 . 2001-09-28 12:00 86126 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 00:40 . 2001-09-28 12:00 513040 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 22:41 . 2007-09-09 11:24 -------- d-----w- c:\program files\Java
2009-04-15 22:40 . 2009-04-15 22:40 152576 ----a-w- c:\documents and settings\Nicole\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-15 20:25 . 2007-11-24 03:35 43528 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w- c:\windows\system32\DivX.dll
2009-04-13 22:06 . 2007-11-09 03:07 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-04-13 22:06 . 2007-11-24 00:52 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-04-13 18:49 . 2008-10-11 04:44 73 ----a-w- c:\windows\popcinfo.dat
2009-04-04 23:17 . 2009-03-24 01:16 -------- d-----w- c:\documents and settings\All Users\Application Data\MysteryChronicles
2009-04-04 21:20 . 2009-04-04 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy2
2009-03-19 20:32 . 2009-03-19 20:32 23400 ----a-w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-19 20:32 . 2008-01-29 16:01 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 01:30 . 2008-02-15 02:33 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-03-09 17:29 . 2009-03-09 17:29 97144 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe
2009-03-09 17:29 . 2009-03-09 17:29 1010552 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\qsp2ie071303000006.dll
2009-03-09 15:34 . 2009-04-18 15:32 971776 ----a-w- c:\documents and settings\Espiona\Application Data\Mozilla\Firefox\Profiles\uihf6ve8.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000006.dll
2009-03-09 09:19 . 2008-12-09 22:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2002-08-29 16:44 286720 ----a-w- c:\windows\system32\pdh.dll
2009-06-01 08:26 . 2009-05-31 00:21 1372160 ----a-w- c:\program files\mozilla firefox\components\ff03b14d-e808-2025-85f4-7a23ff0463cf.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-09-30 17:41 . 2007-09-30 17:40 48 --sh--w- c:\windows\SB65B674A.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69e17e81-673a-9f8c-bd1f-62070c937c38}]
2009-06-01 08:25 1355264 ----a-w- c:\windows\system32\nsw1E.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-05-20 21:28 2094616 ----a-w- c:\program files\free-downloads.net\tbfre1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F877CFBE-EF73-7AE7-4B87-E475A3FA5F47}]
2009-05-27 16:52 420352 ----a-w- c:\windows\system32\orhityeplqfvtg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-03-17 203416]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 48800]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"FireflyMini"="c:\program files\SnapStream Media\Firefly Mini\FireflyMini.exe" [2006-02-28 135168]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"vptray"="c:\progra~1\SYMANT~1\\vptray.exe" [2005-12-27 85648]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"MediaFace Integration"="c:\program files\Fellowes\MediaFACE 4.0\SetHook.exe" [2002-06-13 49152]
"CloneDVDElbyDelay"="c:\program files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ActivControl"="c:\program files\Activ Software\Activdriver\ActivControl2.exe" [2007-11-09 1003520]
"BarbieGirlsTray"="c:\program files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe" [2007-06-01 24576]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-31 518488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Nicole\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2007-9-10 106551]
Event Reminder.lnk - c:\program files\Broderbund\PrintMaster\PMremind.exe [2007-9-13 323584]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03-03-2009 4:54 PM 64160]
R3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\drivers\activhidsermini.sys [09-11-2007 11:22 AM 54656]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [25-02-2009 9:00 PM 101936]
R3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\drivers\activmouse.sys [30-11-2008 8:43 PM 4480]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18-01-2009 5:34 PM 1005904]
S3 gpciide;gpciide;\??\c:\docume~1\Nicole\LOCALS~1\Temp\gpciide.sys --> c:\docume~1\Nicole\LOCALS~1\Temp\gpciide.sys [?]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [27-12-2005 9:19 AM 172176]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - APPLE_MOBILE_DEVICE
*NewlyCreated* - IPOD_SERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
Contenu du dossier 'Tâches planifiées'

2009-06-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 15:17]

2009-06-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-rizwzkjy - c:\documents and settings\All Users\Application Data\rizwzkjy.dll
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\office
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {21BB8360-F943-447E-98F3-3C22345375A7} - hxxp://download.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.c(...)
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxp://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Nicole\Application Data\Mozilla\Firefox\Profiles\0uutjdx6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www28.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Recherche de Yoog
FF - prefs.js: browser.startup.homepage - hxxp://www28.yoog.com/
FF - prefs.js: keyword.URL - hxxp://www28.yoog.com/search.php?q=
FF - component: c:\program files\Mozilla Firefox\components\ff03b14d-e808-2025-85f4-7a23ff0463cf.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.startup.homepage - hxxp://www28.yoog.com/
FF - user.js: browser.search.selectedEngine - Recherche de Yoog
FF - user.js: keyword.URL - hxxp://www28.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Recherche de Yoog
FF - user.js: browser.search.defaulturl - hxxp://www28.yoog.com/search.php?q=
FF - user.js: google.toolbar.linkdoctor.enabled - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 19:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY
*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11???\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.7"
"DeviceInstanceIds"=multi:"d:\\drivers\\chipset\\driver\\x86_x64\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'winlogon.exe'(2812)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-06-01 19:45
ComboFix-quarantined-files.txt 2009-06-01 23:45

Avant-CF: 140 184 895 488 octets libres
Après-CF: 146 569 928 704 octets libres

Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4
252 --- E O F --- 2009-05-13 02:27

Encore merci!!!!

Salut nicole32


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

Et voilà!!!

ComboFix 09-05-31.06 - Nicole 01-06-2009 21:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.1918.1110 [GMT -4:00]
Lancé depuis: c:\documents and settings\Nicole\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Nicole\Bureau\CFScript.txt
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\windows\system32\nsw1E.dll"
"c:\windows\system32\orhityeplqfvtg.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\nsw1E.dll
c:\windows\system32\orhityeplqfvtg.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gpciide


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-01 23:32 . 2009-06-01 23:32 -------- d-----w- c:\program files\iPod
2009-06-01 23:32 . 2009-06-01 23:32 -------- d-----w- c:\program files\iTunes
2009-06-01 23:26 . 2009-06-01 23:26 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-01 22:30 . 2009-06-01 22:31 -------- d-----w- C:\rsit
2009-06-01 22:30 . 2009-06-01 22:31 -------- d-----w- c:\program files\trend micro
2009-05-31 16:27 . 2009-05-31 15:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-31 00:21 . 2009-05-31 00:21 45426 ----a-w- c:\windows\system32\orhityeplqfvtg.dll-uninst.exe
2009-05-31 00:21 . 2009-06-01 11:58 85640 ----a-w- c:\windows\system32\0000b2f5-1d72-5af3-1d54-2746c4f7d97e.exe
2009-05-30 16:23 . 2009-05-30 16:23 -------- d-----w- c:\documents and settings\Nicole\Application Data\NeroDCTemplates
2009-05-28 22:28 . 2009-05-28 22:29 -------- d-----w- c:\program files\GoPets Ltd
2009-05-26 00:23 . 2009-05-29 00:24 -------- d-----w- c:\documents and settings\Nicole\Application Data\DivX
2009-05-26 00:13 . 2009-04-15 20:25 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-05-26 00:13 . 2009-04-15 20:25 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-05-26 00:13 . 2009-04-15 20:25 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-05-26 00:13 . 2009-04-15 20:25 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-05-26 00:13 . 2009-04-15 20:25 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-26 00:13 . 2009-05-26 00:13 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-05-26 00:12 . 2009-05-26 00:13 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-26 00:12 . 2009-05-26 00:13 -------- d-----w- c:\program files\DivX
2009-05-25 23:29 . 2009-05-26 00:17 -------- d-----w- c:\program files\FMP144
2009-05-25 00:05 . 2009-05-25 00:05 -------- d-----w- c:\documents and settings\Nicole\Application Data\avidemux
2009-05-24 22:49 . 2009-05-24 22:49 -------- d-----w- c:\documents and settings\Nicole\Application Data\MonkeyJam
2009-05-24 22:49 . 2009-05-24 23:09 -------- d-----w- c:\program files\MonkeyJam

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 01:28 . 2008-12-01 00:43 65536 ----a-w- c:\documents and settings\All Users\Application Data\Activ Software\ActivApplications\ActivFocusHook.dll
2009-06-02 01:27 . 2007-09-09 08:29 -------- d-----w- c:\program files\Symantec AntiVirus
2009-06-01 23:32 . 2007-09-18 22:35 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-01 23:30 . 2008-11-25 00:41 -------- d-----w- c:\program files\QuickTime
2009-06-01 01:27 . 2007-12-27 02:21 -------- d-----w- c:\documents and settings\Nicole\Application Data\Skype
2009-06-01 01:25 . 2008-03-02 22:23 -------- d-----w- c:\program files\PokerStars.NET
2009-05-31 22:03 . 2007-12-27 02:25 -------- d-----w- c:\documents and settings\Nicole\Application Data\skypePM
2009-05-31 01:56 . 2008-03-12 01:58 -------- d-----w- c:\program files\PokerStars
2009-05-31 00:26 . 2008-06-18 23:23 -------- d-----w- c:\documents and settings\Nicole\Application Data\LimeWire
2009-05-26 02:24 . 2007-11-11 04:08 -------- d-----w- c:\documents and settings\Nicole\Application Data\uTorrent
2009-05-26 00:49 . 2008-06-30 19:02 -------- d-----w- c:\program files\Google
2009-05-26 00:42 . 2009-04-01 02:21 -------- d-----w- c:\program files\Micro Application
2009-05-26 00:42 . 2007-09-09 07:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-25 23:29 . 2008-08-14 03:21 -------- d-----w- c:\program files\Safari
2009-05-24 23:27 . 2007-09-23 21:14 -------- d-----w- c:\program files\SlySoft
2009-05-20 21:28 . 2008-03-01 15:47 -------- d-----w- c:\program files\free-downloads.net
2009-05-03 22:19 . 2009-03-21 14:55 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-05-03 22:19 . 2009-03-21 14:55 2117632 ----a-w- c:\windows\system32\python25.dll
2009-05-03 22:19 . 2009-03-21 14:55 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-04-29 00:31 . 2009-04-19 18:45 -------- d-----w- c:\program files\ImpotExpert 2008
2009-04-20 23:30 . 2009-04-20 23:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-19 18:45 . 2009-04-19 18:45 10134 ----a-r- c:\documents and settings\Nicole\Application Data\Microsoft\Installer\{451BB54C-8B23-4455-8BDC-14FC7D43E056}\ARPPRODUCTICON.exe
2009-04-18 15:34 . 2009-04-18 15:25 -------- d-----w- c:\documents and settings\Espiona\Application Data\Move Networks
2009-04-18 15:33 . 2009-04-18 15:33 34062 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\Uninst.exe
2009-04-17 00:40 . 2001-09-28 12:00 86126 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 00:40 . 2001-09-28 12:00 513040 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 22:41 . 2007-09-09 11:24 -------- d-----w- c:\program files\Java
2009-04-15 22:40 . 2009-04-15 22:40 152576 ----a-w- c:\documents and settings\Nicole\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-15 20:25 . 2007-11-24 03:35 43528 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w- c:\windows\system32\DivX.dll
2009-04-13 22:06 . 2007-11-09 03:07 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-04-13 22:06 . 2007-11-24 00:52 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-04-13 18:49 . 2008-10-11 04:44 73 ----a-w- c:\windows\popcinfo.dat
2009-04-04 23:17 . 2009-03-24 01:16 -------- d-----w- c:\documents and settings\All Users\Application Data\MysteryChronicles
2009-04-04 21:20 . 2009-04-04 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy2
2009-03-19 20:32 . 2009-03-19 20:32 23400 ----a-w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-19 20:32 . 2008-01-29 16:01 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 01:30 . 2008-02-15 02:33 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-03-09 17:29 . 2009-03-09 17:29 97144 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe
2009-03-09 17:29 . 2009-03-09 17:29 1010552 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\qsp2ie071303000006.dll
2009-03-09 15:34 . 2009-04-18 15:32 971776 ----a-w- c:\documents and settings\Espiona\Application Data\Mozilla\Firefox\Profiles\uihf6ve8.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000006.dll
2009-03-09 09:19 . 2008-12-09 22:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2002-08-29 16:44 286720 ----a-w- c:\windows\system32\pdh.dll
2009-06-01 08:26 . 2009-05-31 00:21 1372160 ----a-w- c:\program files\mozilla firefox\components\ff03b14d-e808-2025-85f4-7a23ff0463cf.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-09-30 17:41 . 2007-09-30 17:40 48 --sh--w- c:\windows\SB65B674A.tmp
.

((((((((((((((((((((((((((((( SnapShot@2009-06-01_23.42.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-02 01:26 . 2009-06-02 01:26 16384 c:\windows\temp\Perflib_Perfdata_59c.dat
+ 2007-09-12 02:04 . 2009-06-02 01:26 13403 c:\windows\system32\config\systemprofile\Local Settings\Application Data\ATI\ACE\Manifest.Bin
- 2007-09-12 02:04 . 2009-06-01 17:26 13403 c:\windows\system32\config\systemprofile\Local Settings\Application Data\ATI\ACE\Manifest.Bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-05-20 21:28 2094616 ----a-w- c:\program files\free-downloads.net\tbfre1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-03-17 203416]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 48800]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"FireflyMini"="c:\program files\SnapStream Media\Firefly Mini\FireflyMini.exe" [2006-02-28 135168]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"vptray"="c:\progra~1\SYMANT~1\\vptray.exe" [2005-12-27 85648]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"MediaFace Integration"="c:\program files\Fellowes\MediaFACE 4.0\SetHook.exe" [2002-06-13 49152]
"CloneDVDElbyDelay"="c:\program files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ActivControl"="c:\program files\Activ Software\Activdriver\ActivControl2.exe" [2007-11-09 1003520]
"BarbieGirlsTray"="c:\program files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe" [2007-06-01 24576]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-31 518488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Nicole\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2007-9-10 106551]
Event Reminder.lnk - c:\program files\Broderbund\PrintMaster\PMremind.exe [2007-9-13 323584]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03-03-2009 4:54 PM 64160]
R3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\drivers\activhidsermini.sys [09-11-2007 11:22 AM 54656]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [25-02-2009 9:00 PM 101936]
R3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\drivers\activmouse.sys [30-11-2008 8:43 PM 4480]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18-01-2009 5:34 PM 1005904]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [27-12-2005 9:19 AM 172176]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
Contenu du dossier 'Tâches planifiées'

2009-06-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 15:17]

2009-06-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{69e17e81-673a-9f8c-bd1f-62070c937c38} - (no file)
BHO-{F877CFBE-EF73-7AE7-4B87-E475A3FA5F47} - (no file)


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\office
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {21BB8360-F943-447E-98F3-3C22345375A7} - hxxp://download.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.c(...)
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxp://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Nicole\Application Data\Mozilla\Firefox\Profiles\0uutjdx6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www28.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Recherche de Yoog
FF - prefs.js: browser.startup.homepage - hxxp://www28.yoog.com/
FF - prefs.js: keyword.URL - hxxp://www28.yoog.com/search.php?q=
FF - component: c:\program files\Mozilla Firefox\components\ff03b14d-e808-2025-85f4-7a23ff0463cf.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.startup.homepage - hxxp://www28.yoog.com/
FF - user.js: browser.search.selectedEngine - Recherche de Yoog
FF - user.js: keyword.URL - hxxp://www28.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Recherche de Yoog
FF - user.js: browser.search.defaulturl - hxxp://www28.yoog.com/search.php?q=
FF - user.js: google.toolbar.linkdoctor.enabled - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 21:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY
*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11???\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.7"
"DeviceInstanceIds"=multi:"d:\\drivers\\chipset\\driver\\x86_x64\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3300)
c:\documents and settings\All Users\Application Data\ACTIV Software\ActivApplications\ActivFocusHook.dll
c:\program files\Fellowes\MediaFACE 4.0\MFHookManager.dll
c:\program files\Fellowes\MediaFACE 4.0\MFSimpleCDHook.dll
c:\program files\Fellowes\MediaFACE 4.0\MFExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\SYMANT~1\VPTray.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-02 21:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-02 01:36
ComboFix2.txt 2009-06-01 23:45

Avant-CF: 146 591 686 656 octets libres
Après-CF: 146 472 509 440 octets libres

Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4
282 --- E O F --- 2009-05-13 02:27


Merci

Salut nicole32


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

Et voici, et voilà!!!

ComboFix 09-05-31.06 - Nicole 01-06-2009 22:27.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.1918.1173 [GMT -4:00]
Lancé depuis: c:\documents and settings\Nicole\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Nicole\Bureau\CFScript.txt
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\windows\system32\0000b2f5-1d72-5af3-1d54-2746c4f7d97e.exe"
"c:\windows\system32\orhityeplqfvtg.dll-uninst.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\0000b2f5-1d72-5af3-1d54-2746c4f7d97e.exe
c:\windows\system32\orhityeplqfvtg.dll-uninst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-01 23:32 . 2009-06-01 23:32 -------- d-----w- c:\program files\iPod
2009-06-01 23:32 . 2009-06-01 23:32 -------- d-----w- c:\program files\iTunes
2009-06-01 23:26 . 2009-06-01 23:26 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-01 22:30 . 2009-06-01 22:31 -------- d-----w- C:\rsit
2009-06-01 22:30 . 2009-06-01 22:31 -------- d-----w- c:\program files\trend micro
2009-05-31 16:27 . 2009-05-31 15:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-30 16:23 . 2009-05-30 16:23 -------- d-----w- c:\documents and settings\Nicole\Application Data\NeroDCTemplates
2009-05-28 22:28 . 2009-05-28 22:29 -------- d-----w- c:\program files\GoPets Ltd
2009-05-26 00:23 . 2009-05-29 00:24 -------- d-----w- c:\documents and settings\Nicole\Application Data\DivX
2009-05-26 00:13 . 2009-04-15 20:25 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-05-26 00:13 . 2009-04-15 20:25 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-05-26 00:13 . 2009-04-15 20:25 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-05-26 00:13 . 2009-04-15 20:25 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-05-26 00:13 . 2009-04-15 20:25 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-26 00:13 . 2009-05-26 00:13 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-05-26 00:12 . 2009-05-26 00:13 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-26 00:12 . 2009-05-26 00:13 -------- d-----w- c:\program files\DivX
2009-05-25 23:29 . 2009-05-26 00:17 -------- d-----w- c:\program files\FMP144
2009-05-25 00:05 . 2009-05-25 00:05 -------- d-----w- c:\documents and settings\Nicole\Application Data\avidemux
2009-05-24 22:49 . 2009-05-24 22:49 -------- d-----w- c:\documents and settings\Nicole\Application Data\MonkeyJam
2009-05-24 22:49 . 2009-05-24 23:09 -------- d-----w- c:\program files\MonkeyJam

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 02:32 . 2007-09-09 08:29 -------- d-----w- c:\program files\Symantec AntiVirus
2009-06-02 01:28 . 2008-12-01 00:43 65536 ----a-w- c:\documents and settings\All Users\Application Data\Activ Software\ActivApplications\ActivFocusHook.dll
2009-06-01 23:32 . 2007-09-18 22:35 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-01 23:30 . 2008-11-25 00:41 -------- d-----w- c:\program files\QuickTime
2009-06-01 01:27 . 2007-12-27 02:21 -------- d-----w- c:\documents and settings\Nicole\Application Data\Skype
2009-06-01 01:25 . 2008-03-02 22:23 -------- d-----w- c:\program files\PokerStars.NET
2009-05-31 22:03 . 2007-12-27 02:25 -------- d-----w- c:\documents and settings\Nicole\Application Data\skypePM
2009-05-31 01:56 . 2008-03-12 01:58 -------- d-----w- c:\program files\PokerStars
2009-05-31 00:26 . 2008-06-18 23:23 -------- d-----w- c:\documents and settings\Nicole\Application Data\LimeWire
2009-05-26 02:24 . 2007-11-11 04:08 -------- d-----w- c:\documents and settings\Nicole\Application Data\uTorrent
2009-05-26 00:49 . 2008-06-30 19:02 -------- d-----w- c:\program files\Google
2009-05-26 00:42 . 2009-04-01 02:21 -------- d-----w- c:\program files\Micro Application
2009-05-26 00:42 . 2007-09-09 07:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-25 23:29 . 2008-08-14 03:21 -------- d-----w- c:\program files\Safari
2009-05-24 23:27 . 2007-09-23 21:14 -------- d-----w- c:\program files\SlySoft
2009-05-20 21:28 . 2008-03-01 15:47 -------- d-----w- c:\program files\free-downloads.net
2009-05-03 22:19 . 2009-03-21 14:55 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-05-03 22:19 . 2009-03-21 14:55 2117632 ----a-w- c:\windows\system32\python25.dll
2009-05-03 22:19 . 2009-03-21 14:55 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-04-29 00:31 . 2009-04-19 18:45 -------- d-----w- c:\program files\ImpotExpert 2008
2009-04-20 23:30 . 2009-04-20 23:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-19 18:45 . 2009-04-19 18:45 10134 ----a-r- c:\documents and settings\Nicole\Application Data\Microsoft\Installer\{451BB54C-8B23-4455-8BDC-14FC7D43E056}\ARPPRODUCTICON.exe
2009-04-18 15:34 . 2009-04-18 15:25 -------- d-----w- c:\documents and settings\Espiona\Application Data\Move Networks
2009-04-18 15:33 . 2009-04-18 15:33 34062 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\Uninst.exe
2009-04-17 00:40 . 2001-09-28 12:00 86126 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 00:40 . 2001-09-28 12:00 513040 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 22:41 . 2007-09-09 11:24 -------- d-----w- c:\program files\Java
2009-04-15 22:40 . 2009-04-15 22:40 152576 ----a-w- c:\documents and settings\Nicole\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-15 20:25 . 2007-11-24 03:35 43528 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w- c:\windows\system32\DivX.dll
2009-04-13 22:06 . 2007-11-09 03:07 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-04-13 22:06 . 2007-11-24 00:52 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-04-13 18:49 . 2008-10-11 04:44 73 ----a-w- c:\windows\popcinfo.dat
2009-04-04 23:17 . 2009-03-24 01:16 -------- d-----w- c:\documents and settings\All Users\Application Data\MysteryChronicles
2009-04-04 21:20 . 2009-04-04 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy2
2009-03-19 20:32 . 2009-03-19 20:32 23400 ----a-w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-19 20:32 . 2008-01-29 16:01 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 01:30 . 2008-02-15 02:33 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-03-09 17:29 . 2009-03-09 17:29 97144 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe
2009-03-09 17:29 . 2009-03-09 17:29 1010552 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\qsp2ie071303000006.dll
2009-03-09 15:34 . 2009-04-18 15:32 971776 ----a-w- c:\documents and settings\Espiona\Application Data\Mozilla\Firefox\Profiles\uihf6ve8.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000006.dll
2009-03-09 09:19 . 2008-12-09 22:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2002-08-29 16:44 286720 ----a-w- c:\windows\system32\pdh.dll
2009-06-01 08:26 . 2009-05-31 00:21 1372160 ----a-w- c:\program files\mozilla firefox\components\ff03b14d-e808-2025-85f4-7a23ff0463cf.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-09-30 17:41 . 2007-09-30 17:40 48 --sh--w- c:\windows\SB65B674A.tmp
.

((((((((((((((((((((((((((((( SnapShot@2009-06-01_23.42.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-02 02:31 . 2009-06-02 02:31 16384 c:\windows\temp\Perflib_Perfdata_7c0.dat
+ 2007-09-12 02:04 . 2009-06-02 02:31 13403 c:\windows\system32\config\systemprofile\Local Settings\Application Data\ATI\ACE\Manifest.Bin
- 2007-09-12 02:04 . 2009-06-01 17:26 13403 c:\windows\system32\config\systemprofile\Local Settings\Application Data\ATI\ACE\Manifest.Bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-05-20 21:28 2094616 ----a-w- c:\program files\free-downloads.net\tbfre1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-03-17 203416]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 48800]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"FireflyMini"="c:\program files\SnapStream Media\Firefly Mini\FireflyMini.exe" [2006-02-28 135168]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"vptray"="c:\progra~1\SYMANT~1\\vptray.exe" [2005-12-27 85648]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"MediaFace Integration"="c:\program files\Fellowes\MediaFACE 4.0\SetHook.exe" [2002-06-13 49152]
"CloneDVDElbyDelay"="c:\program files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ActivControl"="c:\program files\Activ Software\Activdriver\ActivControl2.exe" [2007-11-09 1003520]
"BarbieGirlsTray"="c:\program files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe" [2007-06-01 24576]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-31 518488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Nicole\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2007-9-10 106551]
Event Reminder.lnk - c:\program files\Broderbund\PrintMaster\PMremind.exe [2007-9-13 323584]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03-03-2009 4:54 PM 64160]
R3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\drivers\activhidsermini.sys [09-11-2007 11:22 AM 54656]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [25-02-2009 9:00 PM 101936]
R3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\drivers\activmouse.sys [30-11-2008 8:43 PM 4480]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18-01-2009 5:34 PM 1005904]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [27-12-2005 9:19 AM 172176]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
Contenu du dossier 'Tâches planifiées'

2009-06-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 15:17]

2009-06-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{69e17e81-673a-9f8c-bd1f-62070c937c38} - (no file)
BHO-{F877CFBE-EF73-7AE7-4B87-E475A3FA5F47} - (no file)


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\office
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {21BB8360-F943-447E-98F3-3C22345375A7} - hxxp://download.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.c(...)
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxp://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Nicole\Application Data\Mozilla\Firefox\Profiles\0uutjdx6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www28.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Recherche de Yoog
FF - prefs.js: browser.startup.homepage - hxxp://www28.yoog.com/
FF - prefs.js: keyword.URL - hxxp://www28.yoog.com/search.php?q=
FF - component: c:\program files\Mozilla Firefox\components\ff03b14d-e808-2025-85f4-7a23ff0463cf.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.startup.homepage - hxxp://www28.yoog.com/
FF - user.js: browser.search.selectedEngine - Recherche de Yoog
FF - user.js: keyword.URL - hxxp://www28.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Recherche de Yoog
FF - user.js: browser.search.defaulturl - hxxp://www28.yoog.com/search.php?q=
FF - user.js: google.toolbar.linkdoctor.enabled - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 22:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY
*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11???\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.7"
"DeviceInstanceIds"=multi:"d:\\drivers\\chipset\\driver\\x86_x64\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2944)
c:\documents and settings\All Users\Application Data\ACTIV Software\ActivApplications\ActivFocusHook.dll
c:\program files\Fellowes\MediaFACE 4.0\MFHookManager.dll
c:\program files\Fellowes\MediaFACE 4.0\MFSimpleCDHook.dll
c:\program files\Fellowes\MediaFACE 4.0\MFExtRes.dll
c:\windows\system32\eappprxy.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\progra~1\SYMANT~1\VPTray.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-02 22:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-02 02:42
ComboFix2.txt 2009-06-02 01:36
ComboFix3.txt 2009-06-01 23:45

Avant-CF: 146 446 692 352 octets libres
Après-CF: 146 422 759 424 octets libres

Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4
278 --- E O F --- 2009-05-13 02:27


Pour la suite, je le ferai demain car il est présentement 10h44 et je dois aller faire dodo. Merci encore!

Salut nicole32


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

Et voici les rapports:

Le premier, celui à la fin de l'examen...

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 5.1.2600 Service Pack 3

03-06-2009 6:56:19 AM
mbam-log-2009-06-03 (06-56-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 373181
Temps écoulé: 3 hour(s), 7 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\pornpro.pornpro_bho (Adware.PlayaZ) -> No action taken.
HKEY_CLASSES_ROOT\pornpro.pornpro_bho.1 (Adware.PlayaZ) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Nicole\mes documents\temp\sally salon delux\FFF-ReflexV2.exe (Trojan.Backdoor) -> No action taken.
c:\program files\mozilla firefox\components\ff03b14d-e808-2025-85f4-7a23ff0463cf.dll (Adware.Yoog) -> No action taken.


Et le deuxième...après la suppression...

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 5.1.2600 Service Pack 3

03-06-2009 6:56:34 AM
mbam-log-2009-06-03 (06-56-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 373181
Temps écoulé: 3 hour(s), 7 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\pornpro.pornpro_bho (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pornpro.pornpro_bho.1 (Adware.PlayaZ) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Nicole\mes documents\temp\sally salon delux\FFF-ReflexV2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\components\ff03b14d-e808-2025-85f4-7a23ff0463cf.dll (Adware.Yoog) -> Quarantined and deleted successfully.


Merci énormément...

Salut nicole32


As-tu payé pour Norton où étais déjà sur le PC lors de l'achat?


Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit

@++

Bonjour Dédétraqué,

Norton était déjà sur mon pc à l'achat.

Je procède au prochain examen

Sur le dernier rapport j'ai vu qu'il y avait une suppression au sujet de yoog mais pourtant il est toujours là à l'ouverture de Mozilla.

À Plus tard

Et voilà!!!!


Logfile of random's system information tool 1.06 (written by random/random)
Run by Nicole at 2009-06-03 21:54:19
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 140 GB (31%) free of 450 GB
Total RAM: 1918 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:54:27 PM, on 03-06-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\SnapStream Media\Firefly Mini\FireflyMini.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
C:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nicole\Bureau\RSIT.exe
C:\Program Files\trend micro\Nicole.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {69e17e81-673a-9f8c-bd1f-62070c937c38} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: (no name) - {F877CFBE-EF73-7AE7-4B87-E475A3FA5F47} - (no file)
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FireflyMini] "C:\Program Files\SnapStream Media\Firefly Mini\FireflyMini.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
O4 - HKLM\..\Run: [BarbieGirlsTray] C:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Tycoon City_ New York Registration.lnk = C:\Documents and Settings\Nicole\Local Settings\Temp\{F6CCEBB6-234D-4E65-BB88-E8B674B0B4D0}\{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}\ATR1.EXE
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://download.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.c(...)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12629 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69e17e81-673a-9f8c-bd1f-62070c937c38}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfre1.dll [2009-05-20 2094616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F877CFBE-EF73-7AE7-4B87-E475A3FA5F47}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfre1.dll [2009-05-20 2094616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-11-16 48800]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"FireflyMini"=C:\Program Files\SnapStream Media\Firefly Mini\FireflyMini.exe [2006-02-28 135168]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"VX3000"=C:\WINDOWS\vVX3000.exe [2006-10-13 707376]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2006-10-13 277296]
"vptray"=C:\PROGRA~1\SYMANT~1\\vptray.exe [2005-12-27 85648]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-05-16 213936]
"MediaFace Integration"=C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe [2002-06-13 49152]
"CloneDVDElbyDelay"=C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe [2002-11-02 45056]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"ActivControl"=C:\Program Files\Activ Software\Activdriver\ActivControl2.exe [2007-11-09 1003520]
"BarbieGirlsTray"=C:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe [2007-06-01 24576]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-31 518488]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe [2009-03-17 203416]
"WeatherEye"=C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe [2009-01-16 4519832]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe

C:\Documents and Settings\Nicole\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Tycoon City_ New York Registration.lnk - C:\Documents and Settings\Nicole\Local Settings\Temp\{F6CCEBB6-234D-4E65-BB88-E8B674B0B4D0}\{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}\ATR1.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-02-02 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2005-12-27 43664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-06-03 21:54:19 ----D---- C:\rsit
2009-06-03 21:54:01 ----SHD---- C:\RECYCLER
2009-06-02 22:29:21 ----D---- C:\WINDOWS\pss
2009-06-02 22:14:15 ----D---- C:\Documents and Settings\Nicole\Application Data\Malwarebytes
2009-06-02 22:14:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-02 22:14:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-01 22:42:34 ----A---- C:\ComboFix.txt
2009-06-01 22:29:49 ----D---- C:\WINDOWS\temp
2009-06-01 21:23:02 ----A---- C:\WINDOWS\zip.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\SWSC.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\SWREG.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\sed.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\PEV.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\grep.exe
2009-06-01 19:34:06 ----D---- C:\WINDOWS\ERDNT
2009-06-01 19:34:04 ----D---- C:\Qoobox
2009-06-01 19:32:11 ----D---- C:\Program Files\iPod
2009-06-01 19:32:09 ----D---- C:\Program Files\iTunes
2009-06-01 19:29:32 ----SHD---- C:\Config.Msi
2009-06-01 18:30:52 ----D---- C:\Program Files\trend micro
2009-05-31 12:27:42 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-05-30 12:23:27 ----D---- C:\Documents and Settings\Nicole\Application Data\NeroDCTemplates
2009-05-28 18:28:39 ----D---- C:\Program Files\GoPets Ltd
2009-05-25 20:49:19 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-05-25 20:23:24 ----D---- C:\Documents and Settings\Nicole\Application Data\DivX
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-05-25 20:13:23 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-25 20:13:23 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-25 20:12:53 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-05-25 20:12:52 ----D---- C:\Program Files\DivX
2009-05-25 19:29:56 ----D---- C:\Program Files\FMP144
2009-05-24 20:05:24 ----D---- C:\Documents and Settings\Nicole\Application Data\avidemux
2009-05-24 18:49:10 ----D---- C:\Documents and Settings\Nicole\Application Data\MonkeyJam
2009-05-24 18:49:05 ----D---- C:\Program Files\MonkeyJam

======List of files/folders modified in the last 1 months======

2009-06-03 21:54:22 ----D---- C:\WINDOWS\Prefetch
2009-06-03 21:45:19 ----D---- C:\Program Files\Mozilla Firefox
2009-06-03 18:14:27 ----D---- C:\Program Files\Symantec AntiVirus
2009-06-03 07:44:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-03 07:06:57 ----RASH---- C:\boot.ini
2009-06-03 07:06:55 ----A---- C:\WINDOWS\win.ini
2009-06-03 07:06:55 ----A---- C:\WINDOWS\system.ini
2009-06-03 06:58:35 ----AD---- C:\WINDOWS
2009-06-02 22:42:11 ----D---- C:\WINDOWS\system32\drivers
2009-06-02 22:14:10 ----RD---- C:\Program Files
2009-06-02 09:01:20 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-02 08:59:26 ----D---- C:\Program Files\PokerStars
2009-06-01 22:42:38 ----D---- C:\WINDOWS\system32
2009-06-01 22:41:14 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-01 22:29:32 ----D---- C:\WINDOWS\AppPatch
2009-06-01 22:29:29 ----D---- C:\Program Files\Fichiers communs
2009-06-01 21:25:21 ----D---- C:\WINDOWS\system32\config
2009-06-01 19:33:02 ----SHD---- C:\WINDOWS\Installer
2009-06-01 19:32:10 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-01 19:30:42 ----D---- C:\Program Files\QuickTime
2009-06-01 19:28:21 ----HD---- C:\WINDOWS\inf
2009-06-01 19:28:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-31 21:27:36 ----D---- C:\Documents and Settings\Nicole\Application Data\Skype
2009-05-31 21:25:31 ----D---- C:\Program Files\PokerStars.NET
2009-05-31 18:03:32 ----D---- C:\Documents and Settings\Nicole\Application Data\skypePM
2009-05-30 20:26:04 ----D---- C:\Documents and Settings\Nicole\Application Data\LimeWire
2009-05-30 09:57:56 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-25 22:24:00 ----D---- C:\Documents and Settings\Nicole\Application Data\uTorrent
2009-05-25 20:49:19 ----D---- C:\Program Files\Google
2009-05-25 20:49:15 ----SD---- C:\WINDOWS\Tasks
2009-05-25 20:42:48 ----D---- C:\Program Files\Micro Application
2009-05-25 20:42:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-25 20:42:17 ----A---- C:\WINDOWS\NAVIGMA.INI
2009-05-25 19:29:51 ----D---- C:\Program Files\Safari
2009-05-24 19:28:02 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-24 19:27:32 ----D---- C:\Program Files\SlySoft
2009-05-24 19:26:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-20 17:28:42 ----D---- C:\Program Files\free-downloads.net
2009-05-11 21:08:07 ----D---- C:\MyVideos
2009-05-07 03:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-12-31 24872]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-10-19 195728]
R3 ActivHidSerMini;Promethean Serial Board Driver; C:\WINDOWS\system32\DRIVERS\activhidsermini.sys [2007-11-09 54656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2007-02-02 1975296]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2003-03-28 3840]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 hcwPP2;Hauppauge WinTV PVR PCI II ([23|25|26]xxx); C:\WINDOWS\system32\DRIVERS\hcwPP2.sys [2007-02-06 185728]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090603.004\naveng.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090603.004\navex15.sys []
R3 prmvmouse;Promethean HID Mouse Service; C:\WINDOWS\system32\DRIVERS\activmouse.sys [2007-11-09 4480]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2006-08-15 83200]
R3 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-10-19 24720]
R3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2006-10-13 1966384]
S3 a62xc7v9;a62xc7v9; C:\WINDOWS\system32\drivers\a62xc7v9.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Nicole\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2007-02-02 446464]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-11-16 186016]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-11-16 177824]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2005-12-27 20112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-05-31 1005904]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-07 167936]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2005-12-27 1778320]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-03-13 49152]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2005-11-16 83616]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2005-12-27 172176]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-10-19 214672]
S3 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-03-30 992864]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Salut nicole32


Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

Désactive ton Antivirus avant le scan en ligne
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

Accepte les Contrôle ActivX

Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)

Poste le contenue du rapport

Aide pour l'utilisation du scan en ligne :
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3

NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++

Et voici le prochain rapport!!!

Oufff le scan était vraiment long..plus de 3 hres

KASPERSKY ON-LINE SCANNER REPORT
Thursday, June 04, 2009 11:02:18 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/06/2009
Enregistrements dans la base antivirus Kaspersky : 2085735
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 254625
Nombre de virus trouvés 12
Nombre d'objets infectés 82 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:05:16

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Admin\Application Data\Adobe\Acrobat\8.0\AdobeCMapFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Adobe\Acrobat\8.0\AdobeSysFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Adobe\Acrobat\8.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Apple Computer\QuickTime\QTPlayerSession.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Excel\Excel11.xlb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Forms\RefEdit.exd L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{0B6E7EA9-D17E-A9BB-7CE0-A1C737EFB5EE}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{0FE9DBCE-AB97-90AC-DC4B-BB6C2EDAFF71}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{155FD632-60F5-A777-538C-3194E889C1D0}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{1E44E5A6-4DCE-F13F-E00E-22076CE97FEA}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{26C70E22-6E6D-B28F-9039-5E2052C2A3BB}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{29138741-C0FD-3812-EA30-3D4790DBF951}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{324B54DB-8576-73C9-7089-9373FFD85E18}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{38797561-17CD-94D2-F422-D83D5133B427}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{3A6898A1-538B-562F-7339-8C5DA25B7254}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{3D190422-5A11-BB51-18B8-7C404DB0E46A}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{4063CCFF-AEB3-B34C-7D1A-4B32CE46E368}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{41D38ED0-B916-667A-FDD2-965D04D128D5}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{4FB3FCC4-AAB5-AED5-4412-B21DABE87025}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{4FDF7A38-81F4-55F3-1661-CC211DBC96A2}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{52E1EC3F-B8E4-19B5-7EE6-A728B64A4310}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{55BD9B64-A9A8-44DF-E4AE-BDF60F5D4E90}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{5B014615-5EB8-EE17-4256-A7B1640819A3}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{709A7F8D-E1DA-A26F-2C10-B91CDA616FD9}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{79DE041C-BCA2-EFBF-5BC1-B89CCC2893D2}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{7BD95C90-3FAA-F55C-E9C2-2951F19474A2}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{80B4EB2E-F609-F443-E114-5D935412F085}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{80EB1351-E642-33EA-0BF9-C681D616E270}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{854B9E99-4007-E575-8E8E-3EDFA5B64CA9}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{8D5C88CA-2B55-C174-5AC3-643A638C91C8}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{90502AE6-C689-A70E-D03D-1AFB6C233EA0}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{977AB934-E01A-DDEC-CF30-B686D5C0A248}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{982476DE-F2B9-00B0-36E3-DA06948EC1B4}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{A4E913EC-8F82-14BB-F31F-0B983F540968}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{AA39701D-F5EA-7EC9-D311-08AB84970CD8}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{AD69F082-B9EE-29BE-14A9-6B453A0B644A}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{C1E28A5C-94A0-DE77-52FC-177C2930FC48}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{CBE269E6-CB57-7F2E-3A11-3FF3DE4C1B5D}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{CFAF33CA-01A5-5FD7-70F4-0195A0FBFD8E}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{D0CA80F4-880D-8929-A78D-54E2CC46565D}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{DB40817E-C5E6-6818-47F2-0359EAE14271}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{DC49E045-EB3F-9A88-7404-933FF86D9E2F}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{E0DB1A31-F468-8E22-B158-C7756F4DE68E}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{E0FF82C1-E2DE-D6D3-A264-F9FBCFFE7D24}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{E65906BF-1BB5-0D31-A62C-54A56B687EF5}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{E97C3316-8C49-2267-0976-C6A56C5DC2F8}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{F17CE6DC-028C-C02E-3739-2C2802C08D7C}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Excel 2003.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook 2003.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2003.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\MSN Messenger 7.5.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\WinTV2000.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Media Player\0018075E.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Office\Excel11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Office\MSO1036.acl L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Office\Récent\Bibliothèque.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Office\Récent\EUROTOOL.XLA.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Office\Récent\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Office\Récent\Modèles.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Office\VB11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Office\Word11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Protect\S-1-5-21-842925246-261903793-839522115-1003\7b5931c6-a7d0-4747-80c1-9db757c6e981 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Protect\S-1-5-21-842925246-261903793-839522115-1003\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Bureau\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@ads.soft32[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@c.msn[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@forum.hardware[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@forum.windows.free[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@forums.microsoft[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@google[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@google[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@hauppauge[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@i2as.idregie[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@idregie[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@live[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@microsoft[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@msdn2.microsoft[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@msn[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@msn[3].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@rad.msn[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@sdv[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@search.microsoft[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@serviceswitching[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@soft32.us.intellitxt[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@soft32[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@support.microsoft[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@sympatico.msn[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@update.microsoft[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@www.commentcamarche[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@www.microsoft[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@www.soft32[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Guide des stations de radio.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Hauppauge Computer Works Support for Hauppauge TV receivers with Windows Media Center.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Liens\Hotmail.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Liens\Windows Media.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Liens\Windows.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\MSN.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Acrobat\8.0\Cache\AcroFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Color\ACECache6.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\acrobatPI.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\AdobeUpdaterPrefs.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\aum.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\Data\AdobeUpdater.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\Data\AdobeUpdater_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\Data\reader8rdr-fr_FR.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\Data\reader8rdr-fr_FR.aup.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\Data\reader8rdr-fr_FR_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Apple Computer\QuickTime\downloads\01\09\19bb4fc6-d2154694-2fd6dd57-dae832ad.qtch L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Apple Computer\QuickTime\downloads\06\13\6d259a16-28754ea2-160beee3-9a759702.qtch L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Apple Computer\QuickTime\downloads\12\14\ce7bc489-220d4531-5b7b280d-757599f5.qtch L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Apple Computer\QuickTime\downloads\13\06\d6257504-e0ad607d-26eade94-add05bb7.qtch L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\ATI\ACE\Log\MOM-0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\ATI\ACE\Manifest.Bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\ATI\ACE\Manifest.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\ATI\ACE\Profiles.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\fusioncache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Media Player\lastplayed.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Media Player\LocalMLS_0.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Media Player\LocalMLS_2.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Media Player\LocalMLS_3.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Media Player\wmdbexport.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\jre1.5.0_10\jre1.5.0_10.msi L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01042008.Log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\09092007.Log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\09102007.Log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\09112007.Log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\09132007.Log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007090320070910\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007091020070911\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007091120070912\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\addinstalldatetoregistry.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Arabic.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\ASPNETSetup.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\ASPNETSetup_00000.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\ASPNETSetup_00001.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\c9977.mst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\cdkey.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Czech.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Danish.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_depcheckdotnetfx30.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_dotnetfx3install.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_dotnetfx3lpinstall.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_netfx20UI744F.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_netfxLP20MSI0101.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_netfxLP20UI0101.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_rgb_retMSI02C7.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_wcf_langpack_msi0536.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_wcf_retCA2D77.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_wcf_retMSI02D0.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_WF_3.0_x86retMSI0458.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_WF_Langpack_x86_msi0543.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_wpf_langpack_msi0526.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_wpf_retMSI0301.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dd_XPS_langpack.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\dotNetFx.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Dutch.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\English.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Finnish.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\French.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\German.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLB1C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLB54.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLB99.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF1F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF29.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF3F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF83.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF87.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF8B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLF9C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLFA4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\GLFC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Greek.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Hebrew.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Hungarian.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\IEC11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\IEC12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\is1C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\isp23.tmp\_Setup.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Italian.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Japanese.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\java_install.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\java_install_reg.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\jinstall.cfg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\jusched.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Korean.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\langpackSetup.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Microsoft Office 2003 Setup(0001).txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Module de compatibilité pour Microsoft Office System 2007 (0).log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\msiutil(1).log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\netfx.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\netfxsl.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\netfxupdate.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\NetFxUpdate_v1.1.4322.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Norwegian.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\offcln11.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Polish.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Portuguese(Brazil).bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Portuguese.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\qmgr.cab L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\qmgr.inf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\QTInstallCode.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\qtplugin.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Russian.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\SAV_INST.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\set1F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\SimChin.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Spanish.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Status.mif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\SWEDISH.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\SYMEVENT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Thai.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\TradChin.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\Turkish.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\uxeventlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\VBE\MSForms.exd L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\VBE\RefEdit.exd L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\wmplog00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\wmplog01.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\wmplog02.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\{36CDA33B-909B-4719-97D1-C4B99309BDC7}\atiusbdx.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\{5D31D992-FF4E-4958-A262-07D95AAAB1E8}\{448AB2CB-C94A-47DE-80B8-9D7824DEFA57}\Welcome.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\{AC76BA86-7AD7-1036-7B44-A81000000003}.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\0000053432_000000000000000454074[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\1-SD_728_08[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\1184057690932_468_fire[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\120x90_Updated_MotoQ9m_v01[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\1376[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\1376[2].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\1909348385[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\1C397A4BC5AE6580C36C73A145DE[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\250-250[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\312070BCE01CB4C36B8984D6858B1[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\3796937F-ED60-4707-896E-4F31AED64B31[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\41D7F2EB93D14EA16D72E2FF1CB87[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\68t[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\6C1DD5E3386DEAE0954D8340F25A[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\6C4F5F51361FCBA4F316A422E63DD[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\6CDE404B4BFEC334D023E5422081E0[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\728x90_MMS-07[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\7679[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\839275[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\888795[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\Aa940470(d=toc)[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\adServer[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\arrowup[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\arrowup[2].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\au_bg_leftmiddle[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\au_bg_rightbottom[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\au_shieldred[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\b4[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\back[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\back_bdb[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\banner-bg[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\banner-right[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\BarTop[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\bg_footer[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\bl-white[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\bottom-line[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\box3_cor-br[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\box3_cor-tl[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\box_bot[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\box_cor-tl[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\box_digital-over[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\box_top[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\bt_what_off[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\bullet[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\buton_login[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\buttonAddFeedback[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\c31693xkmj8[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\c3x3_p4[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\C4828437-D731-4FC3-B800-70ADEE9202DE[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CA096B8J.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CA0YF9IR.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CA312AMV.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CA816JKL.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CA8QWRME.jsp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CAABDQXO.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CABWCQ5P.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CAEFY1WN.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CAEJK12V.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CAK6MKDH.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CAQ7GPGB.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CAQWA0H0.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CARNWI9P.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\carotab_bg_onn[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\carre[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CASHKZQR.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CASJ7IZE.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\Category0[1].css L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CAUQJ79G.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CAVFC2GK.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\CAZA2HVN.swf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\ccm[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\cii_embeddedfunctions[1].asp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\commentaries[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\commontop[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\common[2].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\comparateur[1].css L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[10].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[11].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[12].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[2].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[3].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[4].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[5].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[6].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[7].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[8].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\content[9].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\cornerpng_upperleft[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\D14061A74493E69C63EDE4237354[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\default[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\devNotes[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\dkbullet[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\dragdrop[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\driver-ehome-infrred[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\e69152gvnr0[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\empty[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\empty[2].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\F9D8D277-DCE6-4188-BA58-E8118740BCC9[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\failed-lg[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\feedbackCSS[1].css L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\feed_icon[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\fleche[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\forum[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\frHome[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\func_200708301709[2].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\gaicon[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\glow_b[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\go_right_02[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\gradBtn[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\gradDrk[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\graphics[2].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hcwstyles[1].css L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\header3[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\headers6[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\Heavenly%20Sword_v2[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hit[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hptg[2].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hp_navbg[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hp_support-over[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hp_support[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hp_tech[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hp_topbg[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hp_webstore-over[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hp_wtob-over[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\hp_wtob-over[3].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\icoimp[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\icon_mini_faq[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\icon_mini_myforums[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\icon_post_show[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\image[2].png L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\info[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\info_16x[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\ir_blaster_eng_web[1].pdf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\iuengine[1].cab L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\jsRPC[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\js[1] L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\js[1].aspx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\js[2].aspx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\js[3].aspx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\js[4].aspx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\js[5].aspx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\kbtoc[2].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\lib_grippy[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\logo-forum-menu-header[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\logo[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\Logo_25wht[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\magnifier[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\mail[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\main[1].css L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\menujs[1].config&displaylang=en&clicktrax=False L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\menujs[1].config&displaylang=fr&clicktrax=False L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\microsoft_logo_footer[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\minus[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\mk-color2_m-nom-black[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\mk_droplist_4[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\mk_learnmore_butt[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\mk_pl_compare_butt[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\MotifExternalScript_01_01[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\msdn_masthead_ltr[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\MWL_MGR_TypinglearnMS_072007_120x240[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\news_bg_rightmiddle[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\news_bg_righttop[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\novasplus_sleeve[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\novat500_sleeve[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\novatstick_sleeve[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\no_btn[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\onglet[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\orblogo_FA_150x139[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\os-updates;syk=osup;sz=500x200;tile=3;prod=id36788;vndr=id682;ord=979553[2] L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\OUicon[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\pa[1].asp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\pa[1].jsp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\pa[2].jsp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\per90[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\pipe[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\pixel[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\popdownarrow-msdn-right[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\ps_kb-dmpro[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\ql[1].css L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\ql[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\ql[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\ql[3].css L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\rateit[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\redirect[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\resultslist[1].js L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\results[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\results[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\results[3].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\reverse_cornerpng_upperleft[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\rtg_email[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\rtg_save[2].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\r_corner[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\saveicon[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\ScriptResource[2].axd L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\ScriptResource[3].axd L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\search[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8BPQVNWF\search[1].jpg L'objet est verrouillé ig

Salut nicole32


Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Si ton rapport plus grand que 500Ko ici : http://www.sendspace.com/


@++

Et voilà!!!

http://cjoint.com/?ggexG1ph5p

À bientôt!!!

Salut nicole32


Cela est bon, seulement la quarantaine de Norton qu'il faudra vider.


Télécharge Yoog_Fix de Batch_Man sur ton Bureau
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe.

Double-clique dessus et choisis l'option 1 ( Recherche )

Attend que le scan se fasse, un rapport va s'ouvrir.

Poste le dans ta prochaine réponse.

PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt


@++

Bonjour,

Le lien pour Yoog_Fix... n'est pas bon... En as-tu un autre?

Merci!!!

J'ai trouvé ailleurs...

Donc voici le rapport...

Yoog_Fix 2.06 de Batch_Man
Debut a 12:08 le 06-06-2009
OS : Microsoft Windows XP
Service Pack : Service Pack 3
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.0.10 (fr)
Nicole : Administrateur
Proco : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Mémoire Ram : 1918.4 MoMode de démarrage : Normal
Lancé de "C:\Program Files\Mozilla Firefox\yoog_fix.bat"


Option [1] 2 Recherche

-------------[ Recherche ]-------------



TROUVE - user.js [Nicole - 0uutjdx6.default] user_pref("browser.startup.homepage", "http://www28.yoog.com/");
TROUVE - user.js [Nicole - 0uutjdx6.default] user_pref("browser.search.selectedEngine", "Recherche de Yoog");
TROUVE - user.js [Nicole - 0uutjdx6.default] user_pref("keyword.URL", "http://www28.yoog.com/search.php?q=");
TROUVE - user.js [Nicole - 0uutjdx6.default] user_pref("browser.search.defaultenginename", "Recherche de Yoog");
TROUVE - user.js [Nicole - 0uutjdx6.default] user_pref("browser.search.defaulturl", "http://www28.yoog.com/search.php?q=");
TROUVE - prefs.js [Nicole - 0uutjdx6.default] user_pref("browser.search.defaultenginename", "Recherche de Yoog");
TROUVE - prefs.js [Nicole - 0uutjdx6.default] user_pref("browser.search.defaulturl", "http://www28.yoog.com/search.php?q=");
TROUVE - prefs.js [Nicole - 0uutjdx6.default] user_pref("browser.search.selectedEngine", "Recherche de Yoog");
TROUVE - prefs.js [Nicole - 0uutjdx6.default] user_pref("browser.startup.homepage", "http://www28.yoog.com/");
TROUVE - prefs.js [Nicole - 0uutjdx6.default] user_pref("keyword.URL", "http://www28.yoog.com/search.php?q=");

-------------[ Suspects ]


-------------[ Autres infections ]




--------------[ Analyse complementaire : [Firefox] ]--------------


--------------[ Analyse Firefox ]

Mozilla Firefox 3.0.10 (fr)
Firefox non installé : C:\Program Files\Mozilla Firefox
Path Configuration: C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\0uutjdx6.default


[C:\Documents and Settings\MyrKo\..\prefs.js] browser.startup.homepage: http://google.ca/
[C:\Documents and Settings\Nicole\..\prefs.js] browser.startup.homepage: http://www28.yoog.com/
[C:\Documents and Settings\Nicole\..\prefs.js] browser.search.selectedEngine: Recherche de Yoog
[C:\Documents and Settings\Nicole\..\prefs.js] browser.search.defaultenginename: Recherche de Yoog

--------[ Extensions Firefox ]

[Espiona] moveplayer@movenetworks.com = Move Media Player
[Nicole] {635abd67-4fe9-1b23-4f01-e679fa7484c1} = Yahoo! Toolbar

jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff

--------[ Mozilla Plugins ]

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.22.87

Path = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
ProductName = Adobe Shockwave Player
Vendor = Adobe Systems Inc
Version = 11.0.0.458

Path = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
XPTPath = C:\Program Files\iTunes\Mozilla Plugins\npitunes.xpt
ProductName = iTunes Application Detector
Version = 8.2.0.23

Vendor = Apple Inc.
Path = C:\Program Files\DivX\DivX Web Player\npdivx32.dll
XPTPath = C:\Program Files\DivX\DivX Web Player\npdivx32.xpt
GeckoVersion = 1.00
Version = 1.0.0

Vendor = DivX,Inc.
ProductName = DivX Web Player
Path = C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
XPTPath = C:\Program Files\DivX\DivX Player\nsIDivxPlayerPlugin.xpt
GeckoVersion = 1.00
Version = 1.0.0

Vendor = DivX,Inc.
ProductName = DivX® Player Plugin
GeckoVersion = 1.7.5
Path = c:\Program Files\Microsoft Silverlight\2.0.40115.0\npctrl.dll
ProductName = Ag Player
Vendor = Microsoft
Version = 2.0

Path = C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
XPTPath = C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\nsIZylomPlugin.xpt
GeckoVersion = 1.00
Version = 1.00

Vendor = zylom
ProductName = Zylom Games Player

--------[ Plugins de recherche ]

[Nicole] yahooligans.xml = http://www.yahooligans.com
[Program Files] amazon-france.xml = http://www.amazon.fr/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = http://www.google.com/firefox
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche
[Program Files] yahoo-france.xml = http://fr.search.yahoo.com/

--------[ Listing de dossiers ]

[27-04-2009 07:42 PM | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[27-04-2009 07:42 PM | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[15-04-2009 04:24 PM | --a------ | 1044480 bytes] C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
[17-06-2008 04:12 PM | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[09-03-2009 05:19 AM | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[15-04-2009 04:24 PM | --a------ | 1337648 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[15-04-2009 04:24 PM | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[27-04-2009 07:43 PM | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[22-03-2007 07:23 PM | --a------ | 17248 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
[14-10-2008 10:33 PM | --a------ | 95600 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[01-06-2009 07:30 PM | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[01-06-2009 07:30 PM | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[01-06-2009 07:30 PM | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[01-06-2009 07:30 PM | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[01-06-2009 07:30 PM | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[01-06-2009 07:30 PM | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[01-06-2009 07:30 PM | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[26-09-2006 02:03 PM | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[15-04-2009 04:24 PM | --a------ | 200704 bytes] C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll

--------------[ Analyse du Registre ]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://go.microsoft.com/fwlink/?LinkId=54896
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: http://go.microsoft.com/fwlink/?LinkId=69157
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://go.microsoft.com/fwlink/?LinkId=54896

--------[ Browser Helper Object ]

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0
BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0
BHO: {69e17e81-673a-9f8c-bd1f-62070c937c38},@SANS NOM=3.0
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045},@SANS NOM=3.0
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
BHO: {ecdee021-0d17-467f-a1ff-c7a115230949},@SANS NOM=3.0
BHO: {F877CFBE-EF73-7AE7-4B87-E475A3FA5F47},@SANS NOM=3.0

--------[ SearchScopes ]

[HKEY_USERS\S-1-5-21-842925246-261903793-839522115-1005\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKEY_USERS\S-1-5-21-842925246-261903793-839522115-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512

--------[ Extensions ]

@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[ Clé Run ]



--------[ Tâches planifiées ]

C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

+--------------[ Autres rapports ]

[06-06-2009 12:11 PM] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche

+--------------[ Fin à 12h 11min ]

Salut nicole32


Relance Yoog_Fix de Batch_Man et choisis l'option 2 ( Suppression )

Attend que la suppression se finisse.

Ensuite appuis sur une touche, un rapport s'ouvre.

Poste-le dans ta prochaine réponse.

PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt


@++

Et voilà!!!

Yoog_Fix 2.06 de Batch_Man
Debut a 12:58 le 06-06-2009
OS : Microsoft Windows XP
Service Pack : Service Pack 3
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.0.10 (fr)
Nicole : Administrateur
Proco : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Mémoire Ram : 1918.4 MoMode de démarrage : Normal
Lancé de "C:\Documents and Settings\Nicole\Bureau\yoog_fix.bat"


Option 1 [2] Suppression

--------------[ Suppression ]--------------


+-------------[ Fichiers / Dossiers ]


+-------------[ Registre ]


+-------------[ Préférences Firefox ]


+--------------[ Autres rapports ]

[06-06-2009 12:11 PM] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche
[06-06-2009 12:59 PM] C:\Yoog_Fix\Yoog_Fix_Rapport_n2.txt - Choix 2 : Suppression

-------------------------->>

Veuillez uploader le fichier .7z à l'adresse suivante : http://batchdhelus.open-web.fr/upload/
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com


+--------------[ Fin à 12h 59min ]

Salut nicole32


Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Et voilà !!!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nicole at 2009-06-06 13:06:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 137 GB (30%) free of 450 GB
Total RAM: 1918 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:06:43 PM, on 06-06-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\SnapStream Media\Firefly Mini\FireflyMini.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
C:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nicole\Bureau\RSIT.exe
C:\Program Files\trend micro\Nicole.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {69e17e81-673a-9f8c-bd1f-62070c937c38} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: (no name) - {F877CFBE-EF73-7AE7-4B87-E475A3FA5F47} - (no file)
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FireflyMini] "C:\Program Files\SnapStream Media\Firefly Mini\FireflyMini.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
O4 - HKLM\..\Run: [BarbieGirlsTray] C:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Tycoon City_ New York Registration.lnk = C:\Documents and Settings\Nicole\Local Settings\Temp\{F6CCEBB6-234D-4E65-BB88-E8B674B0B4D0}\{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}\ATR1.EXE
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://download.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.c(...)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 13224 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69e17e81-673a-9f8c-bd1f-62070c937c38}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfre1.dll [2009-05-20 2094616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F877CFBE-EF73-7AE7-4B87-E475A3FA5F47}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfre1.dll [2009-05-20 2094616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-11-16 48800]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"FireflyMini"=C:\Program Files\SnapStream Media\Firefly Mini\FireflyMini.exe [2006-02-28 135168]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"VX3000"=C:\WINDOWS\vVX3000.exe [2006-10-13 707376]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2006-10-13 277296]
"vptray"=C:\PROGRA~1\SYMANT~1\\vptray.exe [2005-12-27 85648]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-05-16 213936]
"MediaFace Integration"=C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe [2002-06-13 49152]
"CloneDVDElbyDelay"=C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe [2002-11-02 45056]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"ActivControl"=C:\Program Files\Activ Software\Activdriver\ActivControl2.exe [2007-11-09 1003520]
"BarbieGirlsTray"=C:\Program Files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe [2007-06-01 24576]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-31 518488]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe [2009-03-17 203416]
"WeatherEye"=C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe [2009-01-16 4519832]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-24 251240]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe

C:\Documents and Settings\Nicole\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Tycoon City_ New York Registration.lnk - C:\Documents and Settings\Nicole\Local Settings\Temp\{F6CCEBB6-234D-4E65-BB88-E8B674B0B4D0}\{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}\ATR1.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-02-02 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2005-12-27 43664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-06-06 13:06:32 ----D---- C:\rsit
2009-06-06 12:08:52 ----D---- C:\Yoog_Fix
2009-06-05 20:30:17 ----D---- C:\Documents and Settings\All Users\Application Data\TomTom
2009-06-05 20:29:57 ----D---- C:\Documents and Settings\Nicole\Application Data\TomTom
2009-06-05 20:29:52 ----D---- C:\Program Files\TomTom International B.V
2009-06-05 20:29:40 ----D---- C:\Program Files\TomTom HOME 2
2009-06-03 22:36:41 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-06-03 21:54:01 ----SHD---- C:\RECYCLER
2009-06-02 22:29:21 ----D---- C:\WINDOWS\pss
2009-06-02 22:14:15 ----D---- C:\Documents and Settings\Nicole\Application Data\Malwarebytes
2009-06-02 22:14:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-02 22:14:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-01 22:42:34 ----A---- C:\ComboFix.txt
2009-06-01 22:29:49 ----D---- C:\WINDOWS\temp
2009-06-01 21:23:02 ----A---- C:\WINDOWS\zip.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\SWSC.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\SWREG.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\sed.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\PEV.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-01 21:23:02 ----A---- C:\WINDOWS\grep.exe
2009-06-01 19:34:06 ----D---- C:\WINDOWS\ERDNT
2009-06-01 19:34:04 ----D---- C:\Qoobox
2009-06-01 19:32:11 ----D---- C:\Program Files\iPod
2009-06-01 19:32:09 ----D---- C:\Program Files\iTunes
2009-06-01 18:30:52 ----D---- C:\Program Files\trend micro
2009-05-31 12:27:42 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-05-30 12:23:27 ----D---- C:\Documents and Settings\Nicole\Application Data\NeroDCTemplates
2009-05-28 18:28:39 ----D---- C:\Program Files\GoPets Ltd
2009-05-25 20:49:19 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-05-25 20:23:24 ----D---- C:\Documents and Settings\Nicole\Application Data\DivX
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-05-25 20:13:24 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-05-25 20:13:23 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-25 20:13:23 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-25 20:12:53 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-05-25 20:12:52 ----D---- C:\Program Files\DivX
2009-05-25 19:29:56 ----D---- C:\Program Files\FMP144
2009-05-24 20:05:24 ----D---- C:\Documents and Settings\Nicole\Application Data\avidemux
2009-05-24 18:49:10 ----D---- C:\Documents and Settings\Nicole\Application Data\MonkeyJam
2009-05-24 18:49:05 ----D---- C:\Program Files\MonkeyJam

======List of files/folders modified in the last 1 months======

2009-06-06 13:06:42 ----D---- C:\WINDOWS\Prefetch
2009-06-06 13:00:46 ----D---- C:\Program Files\Mozilla Firefox
2009-06-06 07:56:24 ----D---- C:\Program Files\Symantec AntiVirus
2009-06-05 23:38:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-05 21:23:46 ----D---- C:\MyVideos
2009-06-05 21:23:30 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-05 20:29:52 ----SHD---- C:\WINDOWS\Installer
2009-06-05 20:29:52 ----RD---- C:\Program Files
2009-06-05 20:27:06 ----HD---- C:\WINDOWS\inf
2009-06-05 20:27:05 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-04 08:43:48 ----D---- C:\Program Files\PokerStars
2009-06-04 07:57:50 ----AD---- C:\WINDOWS
2009-06-03 22:36:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-03 22:36:41 ----D---- C:\WINDOWS\system32
2009-06-03 07:06:57 ----RASH---- C:\boot.ini
2009-06-03 07:06:55 ----A---- C:\WINDOWS\win.ini
2009-06-03 07:06:55 ----A---- C:\WINDOWS\system.ini
2009-06-02 22:42:11 ----D---- C:\WINDOWS\system32\drivers
2009-06-01 22:29:32 ----D---- C:\WINDOWS\AppPatch
2009-06-01 22:29:29 ----D---- C:\Program Files\Fichiers communs
2009-06-01 21:25:21 ----D---- C:\WINDOWS\system32\config
2009-06-01 19:32:10 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-01 19:30:42 ----D---- C:\Program Files\QuickTime
2009-06-01 19:28:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-31 21:27:36 ----D---- C:\Documents and Settings\Nicole\Application Data\Skype
2009-05-31 21:25:31 ----D---- C:\Program Files\PokerStars.NET
2009-05-31 18:03:32 ----D---- C:\Documents and Settings\Nicole\Application Data\skypePM
2009-05-30 20:26:04 ----D---- C:\Documents and Settings\Nicole\Application Data\LimeWire
2009-05-25 22:24:00 ----D---- C:\Documents and Settings\Nicole\Application Data\uTorrent
2009-05-25 20:49:19 ----D---- C:\Program Files\Google
2009-05-25 20:49:15 ----SD---- C:\WINDOWS\Tasks
2009-05-25 20:42:48 ----D---- C:\Program Files\Micro Application
2009-05-25 20:42:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-25 20:42:17 ----A---- C:\WINDOWS\NAVIGMA.INI
2009-05-25 19:29:51 ----D---- C:\Program Files\Safari
2009-05-24 19:28:02 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-24 19:27:32 ----D---- C:\Program Files\SlySoft
2009-05-24 19:26:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-20 17:28:42 ----D---- C:\Program Files\free-downloads.net
2009-05-07 03:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-12-31 24872]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-10-19 195728]
R3 ActivHidSerMini;Promethean Serial Board Driver; C:\WINDOWS\system32\DRIVERS\activhidsermini.sys [2007-11-09 54656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2007-02-02 1975296]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2003-03-28 3840]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 hcwPP2;Hauppauge WinTV PVR PCI II ([23|25|26]xxx); C:\WINDOWS\system32\DRIVERS\hcwPP2.sys [2007-02-06 185728]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090605.003\naveng.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090605.003\navex15.sys []
R3 prmvmouse;Promethean HID Mouse Service; C:\WINDOWS\system32\DRIVERS\activmouse.sys [2007-11-09 4480]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2006-08-15 83200]
R3 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2006-10-13 1966384]
S3 aa6qpuyk;aa6qpuyk; C:\WINDOWS\system32\drivers\aa6qpuyk.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Nicole\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-10-19 24720]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2007-02-02 446464]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-11-16 186016]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-11-16 177824]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2005-12-27 20112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-05-31 1005904]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-07 167936]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2005-12-27 1778320]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-24 92008]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-03-13 49152]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2005-11-16 83616]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2005-12-27 172176]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-10-19 214672]
S3 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-03-30 992864]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------
bye bye

Et voici le info.txt

info.txt logfile of random's system information tool 1.06 2009-06-06 13:06:45

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acropolis Deluxe-->"C:\Program Files\Zylom Games\Acropolis Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Activdriver v4.1.13-->MsiExec.exe /I{3CDFAF9F-B269-43CA-8F1A-F62774319EDF}
Activprimary v3.6-->MsiExec.exe /I{D41E4F03-9D5F-4B0A-B0BC-D4AC98A18CD3}
Activstudio Professional Edition v3.6-->MsiExec.exe /I{929B1254-D7F9-403A-8234-EE348E448820}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adibou - Aventure dans le corps humain-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2F71D98-DA45-47AB-9E77-C805398DB88E}\setup.exe"
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Premiere Elements 2.0-->msiexec /I {11C98E1A-EC91-4B38-B44C-C562292D8453}
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8.1.4-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Adventure Inlay Safari Edition Deluxe-->"C:\Program Files\Zylom Games\Adventure Inlay Safari Edition Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Agatha Christie - Devinez qui-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{043BA542-04B8-4F8C-9043-E14911A71948}\setup.exe" -l0x40c -uninst
Aide d'Activprimary (CAN_FR) v3.6.1-->MsiExec.exe /I{AE52551A-1746-4C37-A9C4-C030AB3C1385}
Aide d'Activstudio (CAN_FR) v3.6.1-->MsiExec.exe /I{A1AE2BC0-BB67-4CD2-BADC-69F8D6BFC31B}
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArtRage 2 Starter Edition-->MsiExec.exe /X{016884F6-765D-4482-AE07-34C930718B5C}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AstroPop Deluxe-->"C:\Program Files\Zylom Games\AstroPop Deluxe\GameInstlr.exe" --uninstall UnInstall.log
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Barbie Girls-->C:\Program Files\InstallShield Installation Information\{F44A1B5B-A196-4645-A9A5-E0B609F4EAE1}\setup.exe -runfromtemp -l0x0c0c
Barbie(TM) au Bal des 12 princesses-->C:\Program Files\InstallShield Installation Information\{77FA0593-9D54-4CB0-9FE0-18D6EC218841}\setup.exe -runfromtemp -l0x040c -removeonly
Barbie(TM) dans Coeur de Princesse-->C:\Program Files\Fichiers communs\Vivendi Universal Games\Uninstall\PPauperUn.exe
Barbie(TM) Défilé de mode-->C:\Program Files\Fichiers communs\Vivendi Universal Games\Uninstall\FashionFrUn.exe
Barbie(TM) et le Cheval Magique-->C:\Program Files\Fichiers communs\Vivendi Universal Games\Uninstall\PegasusUn.exe
Barbie(TM) Féerie sur glace-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE73E9C8-BB99-4D8C-B975-0C2921F2B217}\Setup.exe" -l0x40c
Barbie(TM) Lac des Cygnes-->C:\Program Files\Fichiers communs\Vivendi Universal Games\Uninstall\SwanLakeUnFR.exe
Barbie(TM) Princesse Raiponce-->C:\Program Files\Fichiers communs\Knowledge Adventure\Uninstall\RapunzelUn.exe
Beetle Bomp Deluxe-->"C:\Program Files\Zylom Games\Beetle Bomp Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Bejeweled 2 Deluxe-->"C:\Program Files\Bejeweled 2 Deluxe\ReflexiveArcade\unins000.exe"
Bejeweled 2 Deluxe-->"C:\Program Files\Zylom Games\Bejeweled 2 Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Believe in Santa - Sandy`s Story (remove only)-->C:\Program Files\Believe in Santa - Sandy`s Story\Uninstall.exe
Believe in Santa-->C:\PROGRA~1\PLAYFI~1\BELIEV~1\UNWISE.EXE C:\PROGRA~1\PLAYFI~1\BELIEV~1\INSTALL.LOG
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Big Money Deluxe-->"C:\Program Files\Zylom Games\Big Money Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Birds on a Wire Deluxe-->"C:\Program Files\Zylom Games\Birds on a Wire Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bookworm Deluxe-->"C:\Program Files\Zylom Games\Bookworm Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Bricks Of Atlantis Deluxe-->"C:\Program Files\Zylom Games\Bricks Of Atlantis Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Bricks of Egypt 2 Deluxe-->"C:\Program Files\Zylom Games\Bricks of Egypt 2 Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Build-a-lot (remove only)-->"C:\Program Files\Build-a-lot\Uninstall.exe"
Build-a-lot 2 - Town of the Year-->"C:\WINDOWS\Build-a-lot 2 - Town of the Year\uninstall.exe" "/U:C:\Program Files\Build-a-lot 2 - Town of the Year\Uninstall\uninstall.xml"
Cake Mania Deluxe-->"C:\Program Files\Zylom Games\Cake Mania Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Charm Tale Deluxe-->"C:\Program Files\Zylom Games\Charm Tale Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Chocolatier + Together-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\PLAYFI~1\Games\CHOCOL~1\UNWISE.EXE C:\DOCUME~1\ALLUSE~1\APPLIC~1\PLAYFI~1\Games\CHOCOL~1\INSTALL.LOG
Chocolatier-->"C:\Program Files\Chocolatier\ReflexiveArcade\unins000.exe"
Chuzzle Deluxe-->"C:\Program Files\Zylom Games\Chuzzle Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Cindys Sundaes-->"C:\Program Files\Cindys Sundaes\ReflexiveArcade\unins000.exe"
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
CloneDVD-->"C:\Program Files\Elaborate Bytes\CloneDVD\CloneDVD-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD"
ContextTool-->C:\Program Files\ContextTool\uninstall.exe
Contextual Application Bignetdaddy-->C:\WINDOWS\system32\0000b2f5-1d72-5af3-1d54-2746c4f7d97e.exe
Cooking Dash-->"C:\Program Files\Cooking Dash\ReflexiveArcade\unins000.exe"
Cooking Dash-->"C:\Program Files\Cooking Dash\Uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cosmic Switch Deluxe-->"C:\Program Files\Zylom Games\Cosmic Switch Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Creatures Exodus-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Gameware Development\Creatures Exodus\Uninst.isu"
Creatures Village-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Gameware Development\Creatures Village\Uninst.isu"
Cubis Deluxe-->"C:\Program Files\Zylom Games\Cubis Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Da Vinci's Secret Deluxe-->"C:\Program Files\Zylom Games\Da Vinci's Secret Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Décorateur Virtuel Xpert : Crown Diamond-->"C:\Program Files\Décorateur Virtuel\Xpert\Data\1036\Crown Diamond\unins000.exe"
Décorateur Virtuel Xpert : Laurentien-->"C:\Program Files\Décorateur Virtuel\Xpert\Data\1036\Laurentien\unins000.exe"
Décorateur Virtuel Xpert : Para-->"C:\Program Files\Décorateur Virtuel\Xpert\Data\1036\Para\unins000.exe"
Décorateur Virtuel Xpert : Sico-->"C:\Program Files\Décorateur Virtuel\Xpert\Data\1036\Sico\unins000.exe"
Décorateur Virtuel Xpert 1.0-->MsiExec.exe /X{8479D8D6-D1FE-45EB-8F8D-A5126D70B467}
Diamond Detective Deluxe-->"C:\Program Files\Zylom Games\Diamond Detective Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Diamond Mine Deluxe-->"C:\Program Files\Zylom Games\Diamond Mine Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Diner Dash Flo on the Go-->"C:\Program Files\Diner Dash Flo on the Go\Uninstall.exe"
Diner Dash Hometown Hero-->"C:\Program Files\Diner Dash Hometown Hero\ReflexiveArcade\unins000.exe"
Disney-Pixar Ratatouille-->C:\Program Files\InstallShield Installation Information\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}\setup.exe -runfromtemp -l0x0c0c -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Documentation d'Activprimary (CAN_FR) v3.6.1-->MsiExec.exe /I{3020723F-52DC-4AC9-A7B0-268507B51C5B}
Documentation d'Activstudio (CAN_FR) v3.6.1-->MsiExec.exe /I{4E488BF2-AC57-4EE8-A1AE-29402A7EB1A1}
Doggie Dash-->"C:\Program Files\Doggie Dash\Uninstall.exe"
Dogz (remove only)-->"C:\Program Files\Ubisoft\Dogz\uninstall.exe" 1036
Dora Sakado-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3AFC7779-F2B8-49A4-9689-A2EA86ABCC8A}\setup.exe" -l0x40c
Dr Lynch Grave Secrets-->"C:\Program Files\orange\jeux\Dr Lynch Grave Secrets\Uninstall.exe" "C:\Program Files\orange\jeux\Dr Lynch Grave Secrets\install.log"
Drawing for Children 2.2-->C:\Program Files\Drawing for Children\Uninstal.exe
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Dynomite Deluxe-->"C:\Program Files\Zylom Games\Dynomite Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Eau secours! Professeur Scientifix-->C:\Program Files\Creo inc\Eau secours!\Uninstall.exe
Elf Bowling The Last Insult-->"C:\Program Files\Elf Bowling The Last Insult\ReflexiveArcade\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Farm Frenzy 2-->"C:\Program Files\Farm Frenzy 2\ReflexiveArcade\unins000.exe"
Fast Movie Processor 1.44-->"C:\WINDOWS\UNISTB32.EXE" /U "C:\Program Files\FMP144\UNINST0.000" "C:\Program Files\FMP144\UNINST1.000"
Fish Tycoon-->"C:\Program Files\Fish Tycoon\unins000.exe"
free-downloads.net Toolbar-->C:\PROGRA~1\FREE-D~1.NET\UNWISE.EXE /U C:\PROGRA~1\FREE-D~1.NET\INSTALL.LOG
G.H.O.S.T. Hunters Deluxe-->"C:\Program Files\Zylom Games\G.H.O.S.T. Hunters Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Glyph Deluxe-->"C:\Program Files\Zylom Games\Glyph Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
GoPets-->"C:\Program Files\GoPets Ltd\Uninstall GoPets.exe"
Harry Potter et la Coupe de Feu™-->C:\Program Files\Electronic Arts\Harry Potter et la Coupe de Feu\EAUninstall.exe
Harry Potter et l'Ordre du Phénix™-->C:\Program Files\Electronic Arts\Harry Potter et l'Ordre du Phénix\EAUninstall.exe
Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG
Hauppauge WinTV Infrared Remote-->C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
Hauppauge WinTV IR Blaster-->C:\PROGRA~1\WinTV\UNirblst.EXE C:\PROGRA~1\WinTV\IRblast.LOG
Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\uniSCHED.exe C:\PROGRA~1\WinTV\SCHEDU~1\uniSCHED.log
Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
Hauppauge WinTV-PVR 150 Drivers-->C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG
Hexalot Deluxe-->"C:\Program Files\Zylom Games\Hexalot Deluxe\GameInstlr.exe" --uninstall UnInstall.log
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomeWorks-->MsiExec.exe /X{C698CB91-D535-46D0-851F-E6B6A9B6AE97}
Honey Switch Deluxe-->"C:\Program Files\Zylom Games\Honey Switch Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Hotel Mahjong Deluxe-->"C:\Program Files\Zylom Games\Hotel Mahjong Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ImpotExpert 2008-->MsiExec.exe /X{77301550-4ACE-43A9-8563-C76ACA77CD9C}
ImpotExpert Updater 2008-->MsiExec.exe /X{C788569F-E51F-473E-92D8-BCBC8B024841}
ImpôtRapide 2007-->MsiExec.exe /X{3156B2FD-5C1D-4649-9FE3-EB6E77320266}
Incadia Deluxe-->"C:\Program Files\Zylom Games\Incadia Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Insaniquarium Deluxe-->"C:\Program Files\Zylom Games\Insaniquarium Deluxe\GameInstlr.exe" --uninstall UnInstall.log
InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J'apprends à lire avec Lapin Malin + Atelier de dessin & de musique-->C:\Program Files\Mindscape\J'apprends à lire avec Lapin Malin + Atelier de dessin & de musique\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Jewel of Atlantis Deluxe-->"C:\Program Files\Zylom Games\Jewel of Atlantis Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Jewel Quest Deluxe-->"C:\Program Files\Zylom Games\Jewel Quest Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lapin Malin CE1-->C:\Program Files\Mindscape\Lapin Malin CE1\uninstall.exe
Lapin Malin Maternelle 1 v2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TLC-Edusoft\Lapin Malin Maternelle 1 v2\Uninst.isu"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ Histoires d'animaux-->C:\Program Files\Electronic Arts\Les Sims Histoires d'animaux\EAUninstall.exe
LightScribe Applications-->MsiExec.exe /X{7373184D-8E8F-4308-912A-3901071FA1AD}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate 2.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Luxor Amun Rising Deluxe-->"C:\Program Files\Zylom Games\Luxor Amun Rising Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mango Plumo-->C:\WINDOWS\unvise32.exe C:\Program Files\Mango Plumo\uninstal.log
MediaFACE 4.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7F581D1D-C9A7-4C77-B88A-27537173CEDF}
Merry-Go-Round Dreams (remove only)-->"C:\Program Files\Merry-Go-Round Dreams\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{3C137BCF-8ADC-430D-B01C-A45593AC512B}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
Mirror Magic Deluxe-->"C:\Program Files\Zylom Games\Mirror Magic Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MonkeyJam 3_050529-->"C:\Program Files\MonkeyJam\unins000.exe"
Monopoly Deluxe-->"C:\Program Files\Zylom Games\Monopoly Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Monopoly Junior-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hasbro Interactive\Monopoly Junior\Uninst.isu"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mr. Potato Head Uninstaller-->C:\WINDOWS\uninst.exe -fC:\mrpotato\DeIsL1.isu
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MSXML4SP2-->MsiExec.exe /I{451BB54C-8B23-4455-8BDC-14FC7D43E056}
Mystery Legends: Sleepy Hollow-->"C:\Program Files\Mystery Legends - Sleepy Hollow\Uninstall.exe"
Nancy Drew - La Légende du Crâne de Cristal-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C2B07B3-C211-48BB-A4C2-C3123B985A66}\SETUP.EXE" -l0x40c
Nancy Drew Danger au coeur de la mode-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F63DF42-5693-4874-832C-6A6DC58A9124}\SETUP.EXE" -l0x40c
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Online Manuals for WinTV (French)-->C:\PROGRA~1\WinTV\UNTVmans.exe C:\PROGRA~1\WinTV\WinTVMan.LOG
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Opera 9.62-->MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
PDF Editor Objects 2-->C:\WINDOWS\cadkasdeinst01e.exe "C:\Program Files\PDF Editor Objects 2\"
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xc0c -removeonly
Ressources Activprimary (FRA) v3.5.1-->MsiExec.exe /I{FEF9BEBB-5DF0-4BA7-924E-95848DBF7C04}
Ressources Activstudio (FRA) v3.5.1-->MsiExec.exe /I{88657318-544E-445B-A806-B8099C617BFF}
Safari-->MsiExec.exe /I{9C48DCA4-00C2-449C-88D8-B1EE1692B44F}
Sallys Salon-->"C:\Program Files\Sallys Salon\ReflexiveArcade\unins000.exe"
Search Assistant Bignetdaddy-->C:\WINDOWS\system32\orhityeplqfvtg.dll-uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SereneScreen Marine Aquarium Time 2-->"C:\Program Files\SereneScreen\Marine Aquarium Time\unins000.exe"
Serif PhotoPlus 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9
Shangri La Deluxe-->"C:\Program Files\Zylom Games\Shangri La Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Shape Shifter Deluxe-->"C:\Program Files\Zylom Games\Shape Shifter Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SnapStream Firefly Mini 1.0.1-->"C:\Program Files\SnapStream Media\Firefly Mini\Uninstall.exe"
Soap 3.0 Toolkit-->MsiExec.exe /I{2C464EC1-2B0C-4490-9CAC-D4562DD8377A}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Symantec AntiVirus-->MsiExec.exe /I{46B63F23-2B4A-4525-A827-688026BE5E40}
Tcl/Tk AbulEdu 8.3.5 (no snack)-->"C:\Program Files\Tcl\unins000.exe"
Text Express Deluxe-->"C:\Program Files\Zylom Games\Text Express Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Theme Hospital-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Bullfrog\Hospital\DeIsL1.isu"
TomTom HOME 2.6.3.1609-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tournicoti-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\CinéGroupe\Sentiers\Tournicoti\DeIsL1.isu" -c"C:\Program Files\CinéGroupe\Sentiers\Tournicoti\_ISREG32.DLL"
TriJinx Deluxe-->"C:\Program Files\Zylom Games\TriJinx Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Tumblebugs Deluxe-->"C:\Program Files\Zylom Games\Tumblebugs Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Tycoon City - New York-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}\SETUP.EXE" -l0x9
Ulead DVD MovieFactory 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{448AB2CB-C94A-47DE-80B8-9D7824DEFA57}\setup.exe" -l0x40c
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
Vanilla and Chocolate-->"C:\Program Files\Vanilla and Chocolate\ReflexiveArcade\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VTPlus32 pour WinTV (French)-->C:\PROGRA~1\vtplus\UNVTplus.exe C:\PROGRA~1\vtplus\VTPlus.LOG
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zuma Deluxe-->"C:\Program Files\Zylom Games\Zuma Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall
Zylom puzzles Deluxe-->"C:\Program Files\Zylom Games\Zylom puzzles Deluxe\GameInstlr.exe" --uninstall UnInstall.log

======Security center information======

AV: Symantec AntiVirus Corporate Edition

======System event log======

Computer Name: AMD6000-PLUS
Event Code: 10010
Message: Le serveur {063D34A4-BF84-4B8D-B699-E8CA06504DDE} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 12859
Source Name: DCOM
Time Written: 20090504214914.000000-240
Event Type: error
User: AMD6000-PLUS\Nicole

Computer Name: AMD6000-PLUS
Event Code: 7023
Message: Le service Service de l’iPod s'est arrêté avec l'erreur :
La Sécurité doit être initialisée avant qu'aucune interface ne soit ordonnée ou désordonnée. Elle ne peut être modifiée une fois initialisée.


Record Number: 12856
Source Name: Service Control Manager
Time Written: 20090504214846.000000-240
Event Type: error
User:

Computer Name: AMD6000-PLUS
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 12785
Source Name: W32Time
Time Written: 20090503213026.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 12703
Source Name: Tcpip
Time Written: 20090501214000.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 12676
Source Name: Tcpip
Time Written: 20090430190516.000000-240
Event Type: warning
User:

=====Application event log=====

Computer Name: AMD6000-PLUS
Event Code: 6
Message:


Impossible d'analyser 2 fichiers dans C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolToolBar1.zip à cause d'erreurs d'extraction détectées par les moteurs de décomposition.

Record Number: 28666
Source Name: Symantec AntiVirus
Time Written: 20090531181017.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 6
Message:


Impossible d'analyser 2 fichiers dans C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolToolBar.zip à cause d'erreurs d'extraction détectées par les moteurs de décomposition.

Record Number: 28665
Source Name: Symantec AntiVirus
Time Written: 20090531181016.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 6
Message:


Impossible d'analyser 2 fichiers dans C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AzeSearch.zip à cause d'erreurs d'extraction détectées par les moteurs de décomposition.

Record Number: 28664
Source Name: Symantec AntiVirus
Time Written: 20090531181016.000000-240
Event Type: warning
User:

Computer Name: AMD6000-PLUS
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 28637
Source Name: usnjsvc
Time Written: 20090531072818.000000-240
Event Type:
User:

Computer Name: AMD6000-PLUS
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 28590
Source Name: usnjsvc
Time Written: 20090530081835.000000-240
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Fichiers communs\DivX Shared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Salut nicole32


Via Ajout/Suppression de programmes désinstalle ContextTool

Supprime si encore présent : C:\Program Files\ContextTool

Connais-tu ce programme? Si non désinstalle aussi
Contextual Application Bignetdaddy


Refais un scan avec Combofix et poste le rapport


@++

Et voilà!!!

En passant, tu as vraiment une patience d'ange!!!!

ComboFix 09-05-31.06 - Nicole 06-06-2009 15:31.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.1918.1109 [GMT -4:00]
Lancé depuis: c:\documents and settings\Nicole\Bureau\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-06 au 2009-06-06 ))))))))))))))))))))))))))))))))))))
.

2009-06-06 17:06 . 2009-06-06 17:06 -------- d-----w- C:\rsit
2009-06-06 16:08 . 2009-06-06 16:59 -------- d-----w- C:\Yoog_Fix
2009-06-06 00:30 . 2009-06-06 00:30 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom
2009-06-06 00:29 . 2009-06-06 00:29 -------- d-----w- c:\documents and settings\Nicole\Local Settings\Application Data\TomTom
2009-06-06 00:29 . 2009-06-06 00:29 -------- d-----w- c:\documents and settings\Nicole\Application Data\TomTom
2009-06-06 00:29 . 2009-06-06 00:29 -------- d-----w- c:\program files\TomTom International B.V
2009-06-06 00:29 . 2009-06-06 00:29 -------- d-----w- c:\program files\TomTom HOME 2
2009-06-04 02:36 . 2009-06-04 02:36 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-06-03 02:14 . 2009-06-03 02:14 -------- d-----w- c:\documents and settings\Nicole\Application Data\Malwarebytes
2009-06-03 02:14 . 2009-05-26 17:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-03 02:14 . 2009-06-03 02:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-03 02:14 . 2009-06-03 02:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-03 02:14 . 2009-05-26 17:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-01 23:32 . 2009-06-01 23:32 -------- d-----w- c:\program files\iPod
2009-06-01 23:32 . 2009-06-01 23:32 -------- d-----w- c:\program files\iTunes
2009-06-01 23:26 . 2009-06-01 23:26 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-01 22:30 . 2009-06-06 17:06 -------- d-----w- c:\program files\trend micro
2009-05-31 16:27 . 2009-05-31 15:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-30 16:23 . 2009-05-30 16:23 -------- d-----w- c:\documents and settings\Nicole\Application Data\NeroDCTemplates
2009-05-28 22:28 . 2009-05-28 22:29 -------- d-----w- c:\program files\GoPets Ltd
2009-05-26 00:23 . 2009-05-29 00:24 -------- d-----w- c:\documents and settings\Nicole\Application Data\DivX
2009-05-26 00:13 . 2009-04-15 20:25 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-05-26 00:13 . 2009-04-15 20:25 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-05-26 00:13 . 2009-04-15 20:25 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-05-26 00:13 . 2009-04-15 20:25 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-05-26 00:13 . 2009-04-15 20:25 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-26 00:13 . 2009-05-26 00:13 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-05-26 00:12 . 2009-05-26 00:13 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-26 00:12 . 2009-05-26 00:13 -------- d-----w- c:\program files\DivX
2009-05-25 23:29 . 2009-05-26 00:17 -------- d-----w- c:\program files\FMP144
2009-05-25 00:05 . 2009-05-25 00:05 -------- d-----w- c:\documents and settings\Nicole\Application Data\avidemux
2009-05-24 22:49 . 2009-05-24 22:49 -------- d-----w- c:\documents and settings\Nicole\Application Data\MonkeyJam
2009-05-24 22:49 . 2009-05-24 23:09 -------- d-----w- c:\program files\MonkeyJam

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-06 19:30 . 2007-09-09 08:29 -------- d-----w- c:\program files\Symantec AntiVirus
2009-06-06 19:29 . 2007-12-10 01:43 -------- d-----w- c:\program files\BFG
2009-06-06 11:57 . 2008-12-01 00:43 65536 ----a-w- c:\documents and settings\All Users\Application Data\Activ Software\ActivApplications\ActivFocusHook.dll
2009-06-04 12:43 . 2008-03-12 01:58 -------- d-----w- c:\program files\PokerStars
2009-06-01 23:32 . 2007-09-18 22:35 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-01 23:30 . 2008-11-25 00:41 -------- d-----w- c:\program files\QuickTime
2009-06-01 01:27 . 2007-12-27 02:21 -------- d-----w- c:\documents and settings\Nicole\Application Data\Skype
2009-06-01 01:25 . 2008-03-02 22:23 -------- d-----w- c:\program files\PokerStars.NET
2009-05-31 22:03 . 2007-12-27 02:25 -------- d-----w- c:\documents and settings\Nicole\Application Data\skypePM
2009-05-31 00:26 . 2008-06-18 23:23 -------- d-----w- c:\documents and settings\Nicole\Application Data\LimeWire
2009-05-26 02:24 . 2007-11-11 04:08 -------- d-----w- c:\documents and settings\Nicole\Application Data\uTorrent
2009-05-26 00:49 . 2008-06-30 19:02 -------- d-----w- c:\program files\Google
2009-05-26 00:42 . 2009-04-01 02:21 -------- d-----w- c:\program files\Micro Application
2009-05-26 00:42 . 2007-09-09 07:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-25 23:29 . 2008-08-14 03:21 -------- d-----w- c:\program files\Safari
2009-05-24 23:27 . 2007-09-23 21:14 -------- d-----w- c:\program files\SlySoft
2009-05-20 21:28 . 2008-03-01 15:47 -------- d-----w- c:\program files\free-downloads.net
2009-05-03 22:19 . 2009-03-21 14:55 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-05-03 22:19 . 2009-03-21 14:55 2117632 ----a-w- c:\windows\system32\python25.dll
2009-05-03 22:19 . 2009-03-21 14:55 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-04-29 00:31 . 2009-04-19 18:45 -------- d-----w- c:\program files\ImpotExpert 2008
2009-04-20 23:30 . 2009-04-20 23:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-19 18:45 . 2009-04-19 18:45 10134 ----a-r- c:\documents and settings\Nicole\Application Data\Microsoft\Installer\{451BB54C-8B23-4455-8BDC-14FC7D43E056}\ARPPRODUCTICON.exe
2009-04-18 15:34 . 2009-04-18 15:25 -------- d-----w- c:\documents and settings\Espiona\Application Data\Move Networks
2009-04-18 15:33 . 2009-04-18 15:33 34062 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\Uninst.exe
2009-04-17 00:40 . 2001-09-28 12:00 86126 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 00:40 . 2001-09-28 12:00 513040 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 22:41 . 2007-09-09 11:24 -------- d-----w- c:\program files\Java
2009-04-15 22:40 . 2009-04-15 22:40 152576 ----a-w- c:\documents and settings\Nicole\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-15 20:25 . 2007-11-24 03:35 43528 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w- c:\windows\system32\DivX.dll
2009-04-13 22:06 . 2007-11-09 03:07 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-04-13 22:06 . 2007-11-24 00:52 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-04-13 18:49 . 2008-10-11 04:44 73 ----a-w- c:\windows\popcinfo.dat
2009-03-19 20:32 . 2009-03-19 20:32 23400 ----a-w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-19 20:32 . 2008-01-29 16:01 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 01:30 . 2008-02-15 02:33 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-03-09 17:29 . 2009-03-09 17:29 97144 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe
2009-03-09 17:29 . 2009-03-09 17:29 1010552 ----a-w- c:\documents and settings\Espiona\Application Data\Move Networks\ie_bin\qsp2ie071303000006.dll
2009-03-09 15:34 . 2009-04-18 15:32 971776 ----a-w- c:\documents and settings\Espiona\Application Data\Mozilla\Firefox\Profiles\uihf6ve8.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000006.dll
2009-03-09 09:19 . 2008-12-09 22:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-09-30 17:41 . 2007-09-30 17:40 48 --sh--w- c:\windows\SB65B674A.tmp
.

((((((((((((((((((((((((((((( SnapShot@2009-06-01_23.42.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-06-01 17:26 . 2009-06-01 17:26 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2009-06-06 11:55 . 2009-06-06 11:55 16384 c:\windows\temp\Perflib_Perfdata_7b8.dat
+ 2008-08-13 19:03 . 2008-08-13 19:03 65536 c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-09-12 02:04 . 2009-06-06 11:55 13403 c:\windows\system32\config\systemprofile\Local Settings\Application Data\ATI\ACE\Manifest.Bin
- 2007-09-12 02:04 . 2009-06-01 17:26 13403 c:\windows\system32\config\systemprofile\Local Settings\Application Data\ATI\ACE\Manifest.Bin
+ 2008-08-13 19:03 . 2008-08-13 19:03 798720 c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2005-05-16 23:34 . 2005-05-16 23:34 213048 c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-05-20 21:28 2094616 ----a-w- c:\program files\free-downloads.net\tbfre1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-03-17 203416]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-24 251240]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-11-25 2356088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 48800]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"FireflyMini"="c:\program files\SnapStream Media\Firefly Mini\FireflyMini.exe" [2006-02-28 135168]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"vptray"="c:\progra~1\SYMANT~1\\vptray.exe" [2005-12-27 85648]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"MediaFace Integration"="c:\program files\Fellowes\MediaFACE 4.0\SetHook.exe" [2002-06-13 49152]
"CloneDVDElbyDelay"="c:\program files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ActivControl"="c:\program files\Activ Software\Activdriver\ActivControl2.exe" [2007-11-09 1003520]
"BarbieGirlsTray"="c:\program files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe" [2007-06-01 24576]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-31 518488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Nicole\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2007-9-10 106551]
Event Reminder.lnk - c:\program files\Broderbund\PrintMaster\PMremind.exe [2007-9-13 323584]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03-03-2009 4:54 PM 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18-01-2009 5:34 PM 1005904]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-04-2009 7:57 AM 92008]
R3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\drivers\activhidsermini.sys [09-11-2007 11:22 AM 54656]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [25-02-2009 9:00 PM 101936]
R3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\drivers\activmouse.sys [30-11-2008 8:43 PM 4480]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [27-12-2005 9:19 AM 172176]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
Contenu du dossier 'Tâches planifiées'

2009-06-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 15:17]

2009-06-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{69e17e81-673a-9f8c-bd1f-62070c937c38} - (no file)
BHO-{F877CFBE-EF73-7AE7-4B87-E475A3FA5F47} - (no file)


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\office
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {21BB8360-F943-447E-98F3-3C22345375A7} - hxxp://download.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.c(...)
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxp://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Nicole\Application Data\Mozilla\Firefox\Profiles\0uutjdx6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: keyword.enabled - true
FF - user.js: google.toolbar.linkdoctor.enabled - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-06 15:37
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY
*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11???\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.7"
"DeviceInstanceIds"=multi:"d:\\drivers\\chipset\\driver\\x86_x64\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4208)
c:\documents and settings\All Users\Application Data\ACTIV Software\ActivApplications\ActivFocusHook.dll
c:\program files\Fellowes\MediaFACE 4.0\MFHookManager.dll
c:\program files\Fellowes\MediaFACE 4.0\MFSimpleCDHook.dll
c:\program files\Fellowes\MediaFACE 4.0\MFExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-06 15:41
ComboFix-quarantined-files.txt 2009-06-06 19:41
ComboFix2.txt 2009-06-02 02:42
ComboFix3.txt 2009-06-02 01:36
ComboFix4.txt 2009-06-01 23:45

Avant-CF: 143 806 595 072 octets libres
Après-CF: 143 831 928 832 octets libres

Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4
252 --- E O F --- 2009-05-13 02:27

Salut nicole32


- Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.

http://www.genproc.com/GenProc.exe

- Double clique sur GenProc.exe télécharger

- Poste le contenu du rapport qui s'ouvre.

Tutoriel : http://www.genproc.com/tutorial_genproc/tutorial_genproc.html


@++

Et voilà!!!

Rapport GenProc 2.580 [1]
@ 06-06-2009 à 20:03:40
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Nicole *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.580 06-06-2009 à 20:03:03
Toolbar:le 06-06-2009 à 20:03:10 "C:\Program Files\GamesBar"
USBFix:le 06-06-2009 à 20:03:17 "C:\WINDOWS\autorun.ini"

Salut nicole32


Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

http://eric.71.mespages.googlepages.com/ToolBarSD.exe


Important Désactive ton Antivirus et antispyware avant le scan :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

- Double clique sur l’icône ToolBar S&D sur le bureau
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre

Copier/coller le rapport dans ton prochain poste.


@++

J'ai une autre fenêtre qui s'ouvre Just-in-time Debugging... S'agit-il d'un virus ou d'une autre m... de ce genre??? Connais-tu ça?

Et voilà le prochain rapport!!!


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Nicole ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.0.2.2000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:439 Go (Free:133 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:26 Go (Free:21 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 06-06-2009|20:16 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Nicole) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Nicole\Application Data\uTorrent\45 jeux zylom + cracks.rar.1.torrent
C:\DOCUME~1\Nicole\Application Data\uTorrent\45 jeux zylom + cracks.rar.2.torrent
C:\DOCUME~1\Nicole\Application Data\uTorrent\45 jeux zylom + cracks.rar.torrent
C:\DOCUME~1\Nicole\Bureau\Crack
C:\DOCUME~1\Nicole\Bureau\Agatha Christie - Death On The Nile (Version Francaise)\Death On The Nile\gameres\images\bonus_rosary\bead_crack.png
C:\DOCUME~1\Nicole\Bureau\Crack\AMD6000-PLUS-config-log.txt
C:\DOCUME~1\Nicole\Bureau\Crack\Plugins
C:\DOCUME~1\Nicole\Bureau\Crack\simcity 4.exe
C:\DOCUME~1\Nicole\Bureau\Torrent\45 jeux zylom + cracks.rar[www.torrent411.com].torrent
C:\DOCUME~1\Nicole\Local Settings\Application Data\Ares\My Shared Folder\alcohol 120% v1 9 2 1705 (multilanguage) +keygen +serial +crack.exe
C:\DOCUME~1\Nicole\Local Settings\Application Data\Ares\My Shared Folder\chocolatier + reflexive keygen.zip
C:\DOCUME~1\Nicole\Mes documents\Downloads\Anydvd 4.5.6.2 Clone DVD 2.6.2.3 Clone CD 5.1.0.0 + Cracks (100%Working).zip
C:\DOCUME~1\Nicole\Mes documents\Ma musique\Shared\Bigfish Games - Diner Dash - Flo On The Go + Crack.zip
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks.rar
C:\DOCUME~1\Nicole\Mes documents\temp\Crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Acropolis Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Adventure Inlay Safari Edition Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Astropop Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Beetle Bomp Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bejeweled 2 Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Big Money Deluxe v1.22 + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bigfish Games - Build-a-lot 2 - Town of the Year + Adnan_Boy 2008!!!
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Birds on a Wire Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\BookWorms deluxe v.1.40 + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bricks of Atlantis Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bricks of Egypt 2 Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bubble Shooter Deluxe v1.6 + Crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bunny Bounce Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Chainz 2 Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Charm Tale Deluxe v1.28 + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Chuzzle Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Cosmic Switch Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Cubis deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Da Vincis Secret Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Diamond Detective Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Diamond mine Deluxe v1.84 + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Dynomite Deluxe v2.70 + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Fireworks Extravaganza Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Glyph Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Hexalot Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Honey Switch Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Incadia Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Insaniquarium Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Jewel of Atlantis Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Jewel Quest Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Luxor Amun Rising Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Magic Inlay Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Mirror Magic Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Mosaic - Tomb of Mystery Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Peggle Deluxe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Pixelus Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Rainbow Web Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Ricochet Xtreme Deluxe v1.4.75 + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Shangri La Deluxe v1.40 + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Shape Shifter Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Spacebound Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Sudoku! Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\tank 2 joueur
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Text Express Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Trivial Pursuit Genus Edition + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Tumblebugs Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Word Mojo Deluxe v1.3 + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Word slinger Deluxe + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Zuma Deluxe v1.0.0.1 + crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Acropolis Deluxe + crack\2035.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Acropolis Deluxe + crack\acropolisdownload.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Acropolis Deluxe + crack\crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Acropolis Deluxe + crack\Thumbs.db
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Adventure Inlay Safari Edition Deluxe + crack\2012.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Adventure Inlay Safari Edition Deluxe + crack\crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Adventure Inlay Safari Edition Deluxe + crack\safariinlaydownload.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Adventure Inlay Safari Edition Deluxe + crack\Thumbs.db
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Adventure Inlay Safari Edition Deluxe + crack\crack\safariinlay.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Astropop Deluxe + crack\114.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Astropop Deluxe + crack\astropopdownload.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Astropop Deluxe + crack\crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Astropop Deluxe + crack\Thumbs.db
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Beetle Bomp Deluxe + crack\2024.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Beetle Bomp Deluxe + crack\beetlebompdownload.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Beetle Bomp Deluxe + crack\crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Beetle Bomp Deluxe + crack\Thumbs.db
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bejeweled 2 Deluxe + crack\118.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bejeweled 2 Deluxe + crack\bejeweled2download.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bejeweled 2 Deluxe + crack\crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bejeweled 2 Deluxe + crack\Thumbs.db
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Big Money Deluxe v1.22 + crack\104.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Big Money Deluxe v1.22 + crack\bigmoneydownload.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Big Money Deluxe v1.22 + crack\crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Big Money Deluxe v1.22 + crack\Thumbs.db
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Big Money Deluxe v1.22 + crack\crack\WinBM.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bigfish Games - Build-a-lot 2 - Town of the Year + Adnan_Boy 2008!!!\Build-a-lot 2 - Town of the Year.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bigfish Games - Build-a-lot 2 - Town of the Year + Adnan_Boy 2008!!!\feb3f38d723e87f981a2a7aa68fb7ffd9a5ce5c5.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bigfish Games - Build-a-lot 2 - Town of the Year + Adnan_Boy 2008!!!\PICS
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bigfish Games - Build-a-lot 2 - Town of the Year + Adnan_Boy 2008!!!\Thumbs.db
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bigfish Games - Build-a-lot 2 - Town of the Year + Adnan_Boy 2008!!!\PICS\buildalot2_1214.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bigfish Games - Build-a-lot 2 - Town of the Year + Adnan_Boy 2008!!!\PICS\buildalot2_2650.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bigfish Games - Build-a-lot 2 - Town of the Year + Adnan_Boy 2008!!!\PICS\buildalot2_3234.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Bigfish Games - Build-a-lot 2 - Town of the Year + Adnan_Boy 2008!!!\PICS\Thumbs.db
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Birds on a Wire Deluxe + crack\2075.jpg
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Birds on a Wire Deluxe + crack\birdsonawiredownload.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Birds on a Wire Deluxe + crack\crack
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Birds on a Wire Deluxe + crack\Thumbs.db
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\Birds on a Wire Deluxe + crack\crack\birdsonawire.exe
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\BLACK.EXE
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD11.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD110.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD111.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD112.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD113.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD12.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD13.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD14.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD15.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD16.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD17.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD18.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD19.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD21.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD210.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD211.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD212.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD213.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD22.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD23.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD24.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD25.BMP
C:\DOCUME~1\Nicole\Mes documents\temp\45 jeux zylom + cracks\45 jeux zylom + cracks\black jack\CARD2