Virus Malicieux ;(

harrycover55 · le 23 septembre 2009

Bonjour,

En plus du rapport ci-dessus lequel je pense est rassurant (n'est-ce-pas ?), je veux te signaler que j'ai remplacé Avast par Antivir comme tu me l'as conseillé et mon nouvel Antivirus a trouvé 58 autres infections !!!!

Merci beaucoup.

Apollo · le 23 septembre 2009

Bonjour,,

cela ne m'étonne pas, Avast est une passoire ^^

Il aurait été intéressant de voir le rapport Antivir.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Sous VISTA: clic droit/exécuter en temps qu'administrateur.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

@++

harrycover55 · le 23 septembre 2009

Ci-dessous le rapport d'Antivir :

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 22 septembre 2009 12:52

La recherche porte sur 1736373 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-ROGER

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42

ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 10:48:26

ANTIVIR3.VDF : 7.1.6.20 268800 Bytes 22/09/2009 10:48:27

Version du moteur : 8.2.1.23

AEVDF.DLL : 8.1.1.2 106867 Bytes 22/09/2009 10:48:31

AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22/09/2009 10:48:30

AESCN.DLL : 8.1.2.5 127346 Bytes 22/09/2009 10:48:30

AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39

AEPACK.DLL : 8.2.0.0 422261 Bytes 22/09/2009 10:48:30

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 22/09/2009 10:48:30

AEHELP.DLL : 8.1.7.0 237940 Bytes 22/09/2009 10:48:28

AEGEN.DLL : 8.1.1.63 364916 Bytes 22/09/2009 10:48:28

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.8.1 184693 Bytes 22/09/2009 10:48:27

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, M:, N:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,

Début de la recherche : mardi 22 septembre 2009 12:52

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.

'228443' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VerChk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HookManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DAP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PCMAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Babylon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TVESched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TVECapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fsloader.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Floater.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EfbSchedule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'efbfs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DTSRVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DCSchdler.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DUMeter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'THGuard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wpCtrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'94' processus ont été contrôlés avec '94' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'M:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'N:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Roger>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\Boulder Dash\eclipse_keygen_1.exe

[RESULTAT] Contient le cheval de Troie TR/Keygen.GF

C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

C:\Program Files\Pinball Invasion 2\invasio2.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.275753.A

C:\Users\ROGER\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report03036df6\Report.cab

[0] Type d'archive: CAB (Microsoft)

--> tUlkkklk.dll.xor

[1] Type d'archive: HIDDEN

[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen

C:\Users\ROGER\AppData\Local\Microsoft\Windows Live Mail\pop.laposte.net\Sent Items\67745564-0000004D.eml

[0] Type d'archive: MIME

--> Worms Forts 3D.jar

[1] Type d'archive: ZIP

--> META-INF/MANIFEST.MF

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen

C:\Users\ROGER\Documents\Export Windows Mail\pop.laposte.net\Sent Items\67745564-0000004D.eml

[0] Type d'archive: MIME

--> Worms Forts 3D.jar

[1] Type d'archive: ZIP

--> META-INF/MANIFEST.MF

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen

C:\Users\ROGER\Documents\LimeWire\Saved\igo mobile.zip

[0] Type d'archive: ZIP

--> setup.exe

[1] Type d'archive: NSIS

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/OnLineGames.A

C:\Users\ROGER\Downloads\GrabIt Downloads\CYBERLINK YOUCAM 3\Cyberlink Youcam 3.rar.001

[0] Type d'archive: RAR

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

--> YouCam3_Setup.exe

[1] Type d'archive: CAB SFX (self extracting)

--> \0x0407.ini

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Users\ROGER\Downloads\GrabIt Downloads\GTA 4 Crack Securom\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R.rar

[0] Type d'archive: RAR

--> GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R.rar

[1] Type d'archive: RAR

--> LaunchGTAIV.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B

C:\Users\ROGER\Downloads\GrabIt Downloads\jeux\Cake.Mania.3\Cake.Mania.3.v1.001.REPACK-TE\tcm311rs.zip

[0] Type d'archive: ZIP

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

--> tcm311r.r17

[1] Type d'archive: RAR

--> te.nfo

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - Tell Me 'Bout It.rar

[0] Type d'archive: RAR

--> Joss Stone - Tell Me 'Bout It.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - Tell Me What We're Gonna Do Now.rar

[0] Type d'archive: RAR

--> Joss Stone - Tell Me What We're Gonna Do Now.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - You Had Me.rar

[0] Type d'archive: RAR

--> Joss Stone - You Had Me.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kaspersky 2010\Kaspersky Internet Security 2010.rar

[0] Type d'archive: RAR

--> Kaspersky Trial Reset v2.5A.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Kiser.BE.1

C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Désenchantée.rar

[0] Type d'archive: RAR

--> Kate Ryan - Dﾂsenchantﾂe.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Ella elle l'a.rar

[0] Type d'archive: RAR

--> Kate Ryan - Ella elle l'a.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - I Surrender.rar

[0] Type d'archive: RAR

--> Kate Ryan - I Surrender.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Voyage voyage.rar

[0] Type d'archive: RAR

--> Kate Ryan - Voyage voyage.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - Hot N Cold.rar

[0] Type d'archive: RAR

--> Katy Perry - Hot N Cold.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - I Kissed A Girl.rar

[0] Type d'archive: RAR

--> Katy Perry - I Kissed A Girl.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - Thinking Of You.rar

[0] Type d'archive: RAR

--> Katy Perry - Thinking Of You.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Because Of You.rar

[0] Type d'archive: RAR

--> Kelly Clarkson - Because Of You.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Breakaway.rar

[0] Type d'archive: RAR

--> Kelly Clarkson - Breakaway.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Miss Independent.rar

[0] Type d'archive: RAR

--> Kelly Clarkson - Miss Independent.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - My Life Would Suck Without You.rar

[0] Type d'archive: RAR

--> Kelly Clarkson - My Life Would Suck Without You.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Since U Been Gone.rar

[0] Type d'archive: RAR

--> Kelly Clarkson - Since U Been Gone.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - The Trouble With Love Is.rar

[0] Type d'archive: RAR

--> Kelly Clarkson - The Trouble With Love Is.exe

[1] Type d'archive: NSIS

--> [PluginsDir]/sack.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\namco dig dug\Namco.Dig.Dug.v1.0.PLUS.2.TRAINER-OUTLAWS\o-digtrn\outlaws.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\NEWSBIN PRO\Newsbin Pro 5.35 Build 1842.rar

[0] Type d'archive: RAR

--> nb535-crack.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.26112.C

C:\Users\ROGER\Downloads\GrabIt Downloads\nod32\nod32v3d.zip

[0] Type d'archive: ZIP

--> nod32v3.rar

[1] Type d'archive: RAR

--> crack\NOD32 FIX.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRW

C:\Users\ROGER\Downloads\GrabIt Downloads\puzzle express reflexive game\Puzzle Express Reflexive Game FULL with Keygen\Puzzle Express Reflexive Game FULL with Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\puzzle express reflexive game\Puzzle Express Reflexive Game FULL with Keygen\Reflexive Keygen with Instructions.rar

[0] Type d'archive: RAR

--> Reflexive Arcade Games KeyGen.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Users\ROGER\Downloads\GrabIt Downloads\realplayer 11 gold\Activator.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224

C:\Users\ROGER\Downloads\GrabIt Downloads\ROMS NDS REGROUPEMENT\tomb raider underworld DS\3003 - Tomb Raider - Underworld (Europe) (En,Fr,De,Nl).7z

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

C:\Users\ROGER\Downloads\GrabIt Downloads\SISOFT SANDRA 2009\SysinternalsSuite.zip

[0] Type d'archive: ZIP

--> psexec.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.F

C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\Diskeeper 2008 (Pro Premier v12.0.781).part01\Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Keygen.FH

C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\RealPlayer v11.0.0.372 et Activator\RealPlayer v11.0.0.372\RealPlayer v11.0.0.372 Plus (Build 6.0.14.748) + activator\Activator.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224

C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\TuneUp Utilities 2008 7.0.8001.0 Fr\Keygen.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1

C:\Users\ROGER\Downloads\incoming\alt.binaries.echange-web\l oeil d eset\crack et fix\NOD32_V3_FIX_1.1-TEMDONO.EXE

[RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRW

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\1000 Java Games\b-shuff2.zip

[0] Type d'archive: ZIP

--> Shuffleboard.2.00.7650.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\47 Games Deluxe (Full - Zylom) (AIO).part01\mosaictombofmysterysetup.exe

[0] Type d'archive: ZIP SFX (self extracting)

--> Mosaic - Tomb of Mystery Deluxe/mosaictombofmystery.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\47 Games Deluxe (Full - Zylom) (AIO).part01\shangrila.exe

[RESULTAT] Contient le cheval de Troie TR/PWS.440832.1

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\boulderdash_tp\Boulder Dash Treasure Pleasure\eclipse_keygen_1.exe

[RESULTAT] Contient le cheval de Troie TR/Keygen.GF

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Gold Miner Special Edition En Gold Miner Vegas\Gold Miner Special Edition En Gold Miner Vegas\Universal_Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.417280.B

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Magballpack 1 et 2\MB2.EXE

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\skymagic_cr\SkyMagic.exe

[RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen

C:\Users\ROGER\Downloads\incoming\alt.binaries.games.dox\Sherlock Holmes vs Arsene Lupin PROPER CRACK Only\Sherlock Holmes vs Arsene Lupin PROPER CRACK Only\game.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\Users\ROGER\Downloads\incoming\alt.binaries.misc\Movavi.VideoSuite.2008\Download_suitesetup_regnow.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.CBF

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Any.DVD.Converter.Pro v3.5.8 [Multilangual] by hannöversch.part1\any.dvd.converter.professional.v3.5.8-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.12800.I

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\BitDefender Internet Security 2008 Build 11.0.13\BitDefender Internet Security 2008 Build 11.0.13\Keygen\Keymaker.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Bitdefender Total Security 2008.part01\BitDefender 2008 Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Burn Aware\Crack\burnaware_erase.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.656384

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Prof-wks\386-32b\OODefrag11ProfessionalEnu.part1.rar

[0] Type d'archive: RAR

--> keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.123392

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Srv\oodefragsrv110b3265x64en\oodefragsrv110b3265x64en.part1.rar

[0] Type d'archive: RAR

--> keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.123392

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Srv\oodefragsrv110b3265x86en\oodefragsrv110b3265x86en.part1.rar

[0] Type d'archive: RAR

--> keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.123392

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Photo Tools [All-in-One].part01\Photo Tools AIO.exe

[0] Type d'archive: ZIP SFX (self extracting)

--> AutoPlay/Docs/Keys & cracks/CodedColor PhotoStudio Pro crack/CodedColor PhotoStudio Pro.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Graybird.ML

--> AutoPlay/Docs/Keys & cracks_1/CodedColor PhotoStudio Pro.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Graybird.ML

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Real.Player.Gold.Plus.v11\Activator.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.pocketpc\PPCGames_27-08\Astraware Insaniquarium Deluxe v1.00\cr-keymaker.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.64000.2

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.pocketpc\PPCGames_27-08\Herocraft Games Collections\HeroCraft.Hexxagon.Labs.v1.0\cr-keymaker.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.tzuc

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.smartphone\Games java pour mobiles\Worms Forts 3D.jar

[0] Type d'archive: ZIP

--> META-INF/MANIFEST.MF

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'M:\' <RECOVER>

Recherche débutant dans 'N:\' <PARTIE 3>

Début de la désinfection :

C:\Program Files\Boulder Dash\eclipse_keygen_1.exe

[RESULTAT] Contient le cheval de Troie TR/Keygen.GF

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b24d3a4.qua' !

C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27d3b0.qua' !

C:\Program Files\Pinball Invasion 2\invasio2.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.275753.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ed3af.qua' !

C:\Users\ROGER\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report03036df6\Report.cab

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b28d3a6.qua' !

C:\Users\ROGER\AppData\Local\Microsoft\Windows Live Mail\pop.laposte.net\Sent Items\67745564-0000004D.eml

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aefd378.qua' !

C:\Users\ROGER\Documents\Export Windows Mail\pop.laposte.net\Sent Items\67745564-0000004D.eml

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aefd37b.qua' !

C:\Users\ROGER\Documents\LimeWire\Saved\igo mobile.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27d3af.qua' !

C:\Users\ROGER\Downloads\GrabIt Downloads\GTA 4 Crack Securom\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9d39c.qua' !

C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - Tell Me 'Bout It.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - Tell Me What We're Gonna Do Now.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - You Had Me.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kaspersky 2010\Kaspersky Internet Security 2010.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2be090.qua' !

C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Désenchantée.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Ella elle l'a.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - I Surrender.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Voyage voyage.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - Hot N Cold.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - I Kissed A Girl.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - Thinking Of You.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Because Of You.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Breakaway.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Miss Independent.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - My Life Would Suck Without You.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Since U Been Gone.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - The Trouble With Love Is.rar

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\ROGER\Downloads\GrabIt Downloads\namco dig dug\Namco.Dig.Dug.v1.0.PLUS.2.TRAINER-OUTLAWS\o-digtrn\outlaws.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce0f8.qua' !

C:\Users\ROGER\Downloads\GrabIt Downloads\NEWSBIN PRO\Newsbin Pro 5.35 Build 1842.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2fe0e8.qua' !

C:\Users\ROGER\Downloads\GrabIt Downloads\nod32\nod32v3d.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ce0f2.qua' !

C:\Users\ROGER\Downloads\GrabIt Downloads\puzzle express reflexive game\Puzzle Express Reflexive Game FULL with Keygen\Puzzle Express Reflexive Game FULL with Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b32e0f8.qua' !

C:\Users\ROGER\Downloads\GrabIt Downloads\puzzle express reflexive game\Puzzle Express Reflexive Game FULL with Keygen\Reflexive Keygen with Instructions.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ee0e9.qua' !

C:\Users\ROGER\Downloads\GrabIt Downloads\realplayer 11 gold\Activator.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce0e7.qua' !

C:\Users\ROGER\Downloads\GrabIt Downloads\SISOFT SANDRA 2009\SysinternalsSuite.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2be0fd.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\Diskeeper 2008 (Pro Premier v12.0.781).part01\Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Keygen.FH

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31e0e9.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\RealPlayer v11.0.0.372 et Activator\RealPlayer v11.0.0.372\RealPlayer v11.0.0.372 Plus (Build 6.0.14.748) + activator\Activator.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d377da8.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\TuneUp Utilities 2008 7.0.8001.0 Fr\Keygen.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c39ac32.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.echange-web\l oeil d eset\crack et fix\NOD32_V3_FIX_1.1-TEMDONO.EXE

[RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRW

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afce0d3.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\1000 Java Games\b-shuff2.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2be0b1.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\47 Games Deluxe (Full - Zylom) (AIO).part01\mosaictombofmysterysetup.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2be0f3.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\47 Games Deluxe (Full - Zylom) (AIO).part01\shangrila.exe

[RESULTAT] Contient le cheval de Troie TR/PWS.440832.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19e0ee.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\boulderdash_tp\Boulder Dash Treasure Pleasure\eclipse_keygen_1.exe

[RESULTAT] Contient le cheval de Troie TR/Keygen.GF

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b24e0e9.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Gold Miner Special Edition En Gold Miner Vegas\Gold Miner Special Edition En Gold Miner Vegas\Universal_Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.417280.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21e0f4.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Magballpack 1 et 2\MB2.EXE

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeae0c8.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\skymagic_cr\SkyMagic.exe

[RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31e0f2.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.games.dox\Sherlock Holmes vs Arsene Lupin PROPER CRACK Only\Sherlock Holmes vs Arsene Lupin PROPER CRACK Only\game.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b25e0e8.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.misc\Movavi.VideoSuite.2008\Download_suitesetup_regnow.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.CBF

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2fe0f6.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Any.DVD.Converter.Pro v3.5.8 [Multilangual] by hannöversch.part1\any.dvd.converter.professional.v3.5.8-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.12800.I

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31e0f5.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\BitDefender Internet Security 2008 Build 11.0.13\BitDefender Internet Security 2008 Build 11.0.13\Keygen\Keymaker.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31e0ec.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Bitdefender Total Security 2008.part01\BitDefender 2008 Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce0f0.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Burn Aware\Crack\burnaware_erase.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.656384

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ae0fc.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Prof-wks\386-32b\OODefrag11ProfessionalEnu.part1.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afce0d6.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Srv\oodefragsrv110b3265x64en\oodefragsrv110b3265x64en.part1.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ce0f7.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Srv\oodefragsrv110b3265x86en\oodefragsrv110b3265x86en.part1.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3719e0.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Photo Tools [All-in-One].part01\Photo Tools AIO.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27e0f1.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Real.Player.Gold.Plus.v11\Activator.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce0f3.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.pocketpc\PPCGames_27-08\Astraware Insaniquarium Deluxe v1.00\cr-keymaker.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.64000.2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae5e102.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.pocketpc\PPCGames_27-08\Herocraft Games Collections\HeroCraft.Hexxagon.Labs.v1.0\cr-keymaker.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.tzuc

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae5e103.qua' !

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.smartphone\Games java pour mobiles\Worms Forts 3D.jar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ae100.qua' !

Fin de la recherche : mardi 22 septembre 2009 16:34

Temps nécessaire: 2:45:07 Heure(s)

La recherche a été effectuée intégralement

43782 Les répertoires ont été contrôlés

1783666 Des fichiers ont été contrôlés

58 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

41 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

1783605 Fichiers non infectés

30844 Les archives ont été contrôlées

24 Avertissements

59 Consignes

228443 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Je teste ta nouvelle préconisation et je reviens vers toi. Merci encore.

++

Apollo · le 23 septembre 2009

Re,

Attention: seulement 41 des 58 objets infectés ont été traîtés!

Je te conseille de supprimer manuellement les fichiers infectés qui n'ont pas été liquidés par Antivir.

Leur nom et leur emplacement se trouvent dans le rapport.

Généralement, il faut prendre la décision de mettre en quarantaine et non supprimer car si un jour un faux-positif (fichier sain détecté comme malware) était découvert, tu supprimerais un fichier sans doute essentiel du système!

Donc, soit tu mets en quarantaine tous les fichiers non-traîtés par Antivir soit tu lances un antivirus non-résident mais beaucoup plus puissant.

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Faire l'analyse en mode sans échec

http://www.vista-xp.fr/forum/topic93.html

Double clique launch.exe et ensuite clique sur Analyse;
Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
De retour à la fenêtre principale : clique pour activer "Analyse complète";
Clique le bouton avec flèche verte sur la droite, et le scan débutera.
Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier.
Ferme Dr.Web Cureit
Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

@++

Modifié le 23 septembre 2009 par Apollo

harrycover55 · le 23 septembre 2009

vOICI LE FICHIER LOG.TXT :

Logfile of random's system information tool 1.06 (written by random/random)

Run by ROGER at 2009-09-23 13:34:23

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 51 GB (5%) free of 981 GB

Total RAM: 3069 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:34:47, on 23/09/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Boot mode: Normal

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Portrait Displays\Pivot Software\wpCtrl.exe

C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Portrait Displays\Pivot Software\floater.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\DU Meter\DUMeter.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe

C:\Windows\system32\crypserv.exe

C:\Program Files\FarStone\DriveClone\CBP\DCSchdler.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe

C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Program Files\FarStone\DriveClone\EFB\EfbSchedule.exe

C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe

C:\Program Files\CyberLink\PlayMovie\PMVService.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\PSIService.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\FarStone\DriveClone\Fsloader.exe

C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files\DAP\DAP.exe

C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

C:\Windows\Explorer.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\FarStone\DriveClone\VerChk.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\conime.exe

C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\windows\ehome\ehtray.exe

C:\Program Files\GrabIt722b3\GrabIt.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\ROGER\Documents\RSIT.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\ROGER.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll

O2 - BHO: 12Ghosts Toolbar - {00000000-000a-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: IexploreOmea - {09628AAA-66AD-4FA2-82E2-698185B66463} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: LastClosedTab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll

O3 - Toolbar: 12-Toolbar - {00000000-000b-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll

O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-3c9ed9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"

O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe -HPW

O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe"

O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Program Files\Internet Radio\Radio.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll

O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)

O13 - Gopher Prefix:

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.celartem.com/en/download/data/d...ntrol_en_US.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_2_0.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.st-malo.com/activex/AxisCamControl.cab

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB

O16 - DPF: {BCFA4759-1193-4EC3-92A0-F03F6461DA78} (TABSFileup Class) - http://ibbank.net/manual/TABSFileupU.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - file:///C:/OnlineScanner/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ASWLSVC - Unknown owner - C:\Windows\System32\ASWLSVC.exe (file missing)

O23 - Service: Backup Scheduler - Unknown owner - C:\Program Files\FarStone\DriveClone\CBP\DCSchdlerSRVC.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe

O23 - Service: Backup File Event Manager (efbfs) - FarStone Technology, Inc. - C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - C:\Program Files\Hexago\Gateway6 Client\gw6c.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

O23 - Service: Real time Backup Loader - Unknown owner - C:\Program Files\FarStone\DriveClone\Fsloader.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

--

End of file - 21180 bytes

======Scheduled tasks folder======

C:\Windows\tasks\1-Click Maintenance.job

C:\Windows\tasks\GlaryInitialize.job

C:\Windows\tasks\User_Feed_Synchronization-{058F8674-F2DD-437C-8FAF-FDEFAEEFBFE6}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-0007-5041-4354-0020e48020af}]

12Ghosts Popup-Killer - C:\Program Files\12Ghosts\12popup.dll [2007-01-11 68608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-000a-5041-4354-0020e48020af}]

12Ghosts Toolbar - C:\Program Files\12Ghosts\12toolbar.dll [2007-01-11 120832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-10-19 817936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09628AAA-66AD-4FA2-82E2-698185B66463}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

Winamp Toolbar BHO - C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-04-21 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-07-24 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-24 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e05e75e9-a653-42a3-8d05-f2f7e309bdca}]

OpenLastClosedTab.LastClosedTab - C:\Windows\system32\mscoree.dll [2008-07-27 282112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

C:\Program Files\PicLensIE\PicLens.dll [2008-04-18 1925120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{00000000-000b-5041-4354-0020e48020af} - 12-Toolbar - C:\Program Files\12Ghosts\12toolbar.dll [2007-01-11 120832]

{965B54B0-71E0-4611-8DE7-F73FA0B20E26} - Babylon - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2007-10-10 264416]

{95daa571-4def-4a6d-97d8-98a346672a24} - SYSTRAN Toolbar - C:\Windows\system32\mscoree.dll [2008-07-27 282112]

{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 1185120]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-10-19 817936]

{B24BA06E-FB7B-4757-95C2-DC01125F750E} - RefresherBand Class - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL [2001-08-03 45056]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

{a8baaddd-ab98-4cdb-84cc-3c9ed9f38d1e} - ONLINE-TV Toolbar - C:\Program Files\ONLINE-TV\tbONL1.dll [2009-06-08 2094616]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-05-10 4468736]

"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832]

"PivotSoftware"=C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008]

"DT HPW"=C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe [2008-07-14 81920]

"THGuard"=C:\Program Files\TrojanHunter 4.6\THGuard.exe [2006-09-05 1122304]

"DU Meter"=C:\Program Files\DU Meter\DUMeter.exe [2006-11-27 1582616]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-11-06 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-11-06 8530464]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-11-06 81920]

"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]

"Babylon Client"=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2008-12-18 3961064]

"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]

"PCMAgent"=C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe [2008-10-21 143360]

"PlayMovie"=C:\Program Files\CyberLink\PlayMovie\PMVService.exe [2008-09-24 172032]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-04-21 185896]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]

"D-Link D-Link Wireless G DWA-110"=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2007-05-04 1662976]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-05-16 213936]

"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2008-08-31 3057152]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-01 68856]

"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]

C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2008-12-18 3961064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Control Center]

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]

C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [2007-08-16 531272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-05-16 213936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

C:\Program Files\Winamp Remote\bin\OrbTray.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent]

C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe [2008-10-21 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]

C:\Program Files\CyberLink\PlayMovie\PMVService.exe [2008-09-24 172032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-01 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-04-21 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]

C:\Program Files\CyberLink\TV Enhance\TVEService.exe [2008-10-23 180224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vdlDeamon]

C:\Program Files\VIDAL\Communs\VIDAL.exe [2007-05-15 964096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

C:\Program Files\Winamp\winampa.exe [2007-12-20 37376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^ROGER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^dBpowerAMP.lnk]

C:\PROGRA~1\ILLUST~1\DBPOWE~1\Amp.exe [2007-10-17 208958]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^ROGER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Philips Media Manager.lnk]

C:\PROGRA~1\Philips\MEDIAM~1\PHILIP~1.EXE [2006-07-14 136704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^ROGER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SpamButcher.lnk]

C:\PROGRA~1\SPAMBU~1\SPAMBU~1.EXE [2008-12-03 2314240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152]

"{4E007A5F-299F-44FC-8B6B-F06B61867A2E}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=149

"NoDrives"=16777216

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1744935-2f02-11de-aa2b-0019dbc572d3}]

shell\AutoRun\command - L:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce7b9084-5dec-11dd-95b5-0019dbc572d3}]

shell\AutoRun\command - CLIC.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e57a7145-7715-11dd-ae93-0019dbc572d3}]

shell\AutoRun\command - D:\wd_windows_tools\setup.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2099-12-01 11:30:23 ----D---- C:\Program Files\ESET

2009-09-23 13:34:23 ----D---- C:\rsit

2009-09-22 16:42:59 ----A---- C:\cleannavi.txt

2009-09-22 16:42:35 ----D---- C:\Program Files\Navilog1

2009-09-22 12:46:56 ----D---- C:\ProgramData\Avira

2009-09-22 12:46:56 ----D---- C:\Program Files\Avira

2009-09-21 19:46:01 ----A---- C:\Windows\system32\CNMLM7I.DLL

2009-09-21 17:21:29 ----D---- C:\Users\ROGER\AppData\Roaming\Malwarebytes

2009-09-21 17:21:24 ----D---- C:\ProgramData\Malwarebytes

2009-09-21 17:21:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-09-21 14:57:21 ----D---- C:\KARCHER-HJ

2009-09-20 22:00:17 ----D---- C:\Windows\avxoscan

2009-09-17 18:50:55 ----D---- C:\Windows\BDOSCAN8

2009-09-16 18:51:42 ----A---- C:\417,4441.exe

2009-09-11 10:15:22 ----D---- C:\Program Files\ratDVD

2009-09-09 10:15:53 ----A---- C:\Windows\system32\jscript.dll

2009-09-09 10:15:39 ----A---- C:\Windows\system32\netiohlp.dll

2009-09-09 10:15:38 ----A---- C:\Windows\system32\TCPSVCS.EXE

2009-09-09 10:15:38 ----A---- C:\Windows\system32\ROUTE.EXE

2009-09-09 10:15:38 ----A---- C:\Windows\system32\NETSTAT.EXE

2009-09-09 10:15:38 ----A---- C:\Windows\system32\MRINFO.EXE

2009-09-09 10:15:38 ----A---- C:\Windows\system32\HOSTNAME.EXE

2009-09-09 10:15:38 ----A---- C:\Windows\system32\finger.exe

2009-09-09 10:15:38 ----A---- C:\Windows\system32\ARP.EXE

2009-09-09 10:15:37 ----A---- C:\Windows\system32\netevent.dll

2009-09-09 10:15:18 ----A---- C:\Windows\system32\wlanmsm.dll

2009-09-09 10:15:17 ----A---- C:\Windows\system32\wlansec.dll

2009-09-09 10:15:17 ----A---- C:\Windows\system32\L2SecHC.dll

2009-09-09 10:15:16 ----A---- C:\Windows\system32\wlansvc.dll

2009-09-09 10:15:13 ----A---- C:\Windows\system32\WMVCORE.DLL

2009-09-09 10:15:13 ----A---- C:\Windows\system32\mf.dll

2009-09-02 18:48:14 ----A---- C:\Windows\system32\Apphlpdm.dll

2009-09-02 18:48:13 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2009-08-30 20:14:00 ----D---- C:\Program Files\ANI

2009-08-30 20:14:00 ----A---- C:\Windows\system32\wnicapi.dll

2009-08-30 20:14:00 ----A---- C:\Windows\system32\WlanApp.dll

2009-08-30 20:14:00 ----A---- C:\Windows\system32\odSupp_M.dll

2009-08-30 20:14:00 ----A---- C:\Windows\system32\JJAKEn.dll

2009-08-30 20:14:00 ----A---- C:\Windows\system32\AQCKGen.dll

2009-08-30 20:14:00 ----A---- C:\Windows\system32\ANIWZCS2.dll

2009-08-30 20:14:00 ----A---- C:\Windows\system32\ANICtl.dll

2009-08-30 20:14:00 ----A---- C:\Windows\system32\aIPH.dll

2009-08-30 20:13:29 ----D---- C:\Program Files\D-Link

2009-08-30 09:36:55 ----A---- C:\Windows\system32\javaws.exe

2009-08-30 09:36:55 ----A---- C:\Windows\system32\javaw.exe

2009-08-30 09:36:55 ----A---- C:\Windows\system32\java.exe

2009-08-27 07:31:36 ----A---- C:\Windows\system32\tzres.dll

2009-08-25 16:26:34 ----D---- C:\Program Files\Orb Networks

2009-08-24 18:38:44 ----D---- C:\Pinball

2009-08-24 08:06:03 ----D---- C:\Windows\system32\xlive

2009-08-24 08:05:55 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE

======List of files/folders modified in the last 1 months======

2009-09-23 13:34:47 ----D---- C:\Program Files\Trend Micro

2009-09-23 13:34:38 ----D---- C:\Windows\Prefetch

2009-09-23 13:34:30 ----D---- C:\Windows\Temp

2009-09-23 13:24:08 ----D---- C:\Users\ROGER\AppData\Roaming\GrabIt

2009-09-23 13:21:52 ----D---- C:\ProgramData\Babylon

2009-09-23 11:17:54 ----A---- C:\Windows\NeroDigital.ini

2009-09-23 08:25:04 ----SHD---- C:\Windows\Installer

2009-09-23 08:25:04 ----SHD---- C:\Config.Msi

2009-09-23 08:25:04 ----D---- C:\Windows\winsxs

2009-09-23 08:23:37 ----A---- C:\Windows\win.ini

2009-09-23 08:21:40 ----AD---- C:\ProgramData\TEMP

2009-09-22 22:12:39 ----D---- C:\Windows\System32

2009-09-22 18:14:03 ----RD---- C:\Program Files

2009-09-22 15:38:09 ----D---- C:\Program Files\Pinball Invasion 2

2009-09-22 15:38:09 ----D---- C:\Program Files\Boulder Dash

2009-09-22 12:46:57 ----D---- C:\Windows\system32\drivers

2009-09-22 12:46:56 ----HD---- C:\ProgramData

2009-09-22 09:05:08 ----RAD---- C:\Windows

2009-09-21 20:56:14 ----D---- C:\Windows\system32\catroot2

2009-09-21 19:46:08 ----D---- C:\Windows\twain_32

2009-09-21 19:46:08 ----D---- C:\Windows\system32\catroot

2009-09-21 19:46:08 ----D---- C:\Windows\inf

2009-09-21 19:45:51 ----D---- C:\Users\ROGER\AppData\Roaming\Canon

2009-09-21 17:03:25 ----A---- C:\Windows\ntbtlog.txt

2009-09-21 07:53:09 ----D---- C:\Program Files\Mozilla Firefox

2009-09-21 07:53:06 ----SD---- C:\Windows\Downloaded Program Files

2009-09-20 22:03:14 ----D---- C:\Program Files\Internet Explorer

2009-09-17 19:00:01 ----D---- C:\Program Files\Steady Recorder

2009-09-17 16:51:01 ----SHD---- C:\Boot

2009-09-17 16:51:01 ----D---- C:\Windows\system32\fr-FR

2009-09-16 20:06:21 ----D---- C:\Windows\Minidump

2009-09-10 19:26:10 ----D---- C:\Program Files\AxBx

2009-09-10 07:59:55 ----D---- C:\Windows\rescache

2009-09-10 07:43:30 ----D---- C:\Program Files\Microsoft Silverlight

2009-09-10 07:33:00 ----D---- C:\Program Files\Windows Mail

2009-09-10 07:32:44 ----D---- C:\ProgramData\Microsoft Help

2009-09-10 07:32:12 ----D---- C:\Windows\ehome

2009-09-03 08:27:18 ----D---- C:\Windows\AppPatch

2009-08-30 20:13:59 ----HD---- C:\Program Files\InstallShield Installation Information

2009-08-30 12:52:58 ----D---- C:\Program Files\12Ghosts

2009-08-30 11:50:23 ----D---- C:\Program Files\adslTV

2009-08-30 09:36:53 ----D---- C:\Program Files\Java

2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe

2009-08-25 16:36:20 ----D---- C:\Windows\system32\Tasks

2009-08-25 15:16:23 ----D---- C:\Program Files\Crayon Physics Deluxe

2009-08-24 19:39:34 ----D---- C:\Windows\Microsoft.NET

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 DCDisk;DCDisk; C:\Windows\system32\drivers\DCDisk.sys [2008-05-29 156160]

R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys [2009-02-10 82320]

R1 NetworkX;NetworkX; C:\Windows\system32\ckldrv.sys [2006-01-10 31846]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\CyberLink\PlayMovie\000.fcl [2008-05-16 61424]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 13560]

R2 ASPI32;ASPI32; C:\Windows\system32\drivers\ASPI32.sys [2002-05-06 17005]

R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-01-18 278728]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]

R2 flbdisk;flbdisk; C:\Windows\system32\drivers\flbdisk.sys [2008-04-07 16896]

R2 flbrc;flbrc; C:\Windows\system32\drivers\flbrc.sys [2008-04-14 22528]

R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-01-18 25416]

R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-04-13 228224]

R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-05-10 1775712]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-11-06 8230496]

R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\System32\Drivers\PdiPorts.sys [2006-11-16 15920]

R3 RT73;D-Link USB Wireless LAN Card Driver; C:\Windows\system32\DRIVERS\Dr71WU.sys [2007-01-31 256000]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 ASNDIS4;ASNDIS4 Protocol Driver; \??\C:\Windows\System32\ASNDIS4.SYS []

S3 catchme;catchme; \??\C:\Users\ROGER\AppData\Local\Temp\catchme.sys []

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-06-26 15352]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]

S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2007-10-10 19424]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HexTunnelDevice;Hexago Multi-Virtual Tunnel Adapter; C:\Windows\system32\DRIVERS\hextun.sys [2007-12-20 22176]

S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\Windows\system32\DRIVERS\mcdbus.sys []

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 netr73;ASUS USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2007-05-11 329728]

S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]

S3 rt70x86;ASUS RT2500 USB Wireless LAN Driver; C:\Windows\system32\DRIVERS\netr70.sys [2006-12-27 245248]

S3 SE26bus;Sony Ericsson Device 038 Driver driver (WDM); C:\Windows\system32\DRIVERS\SE26bus.sys [2006-05-15 61600]

S3 SE26mdfl;Sony Ericsson Device 038 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\SE26mdfl.sys [2006-05-15 9360]

S3 SE26mdm;Sony Ericsson Device 038 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\SE26mdm.sys [2006-05-15 97184]

S3 SE26mgmt;Sony Ericsson Device 038 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\SE26mgmt.sys [2006-05-15 88688]

S3 se26nd5;Sony Ericsson Device 038 USB Ethernet Emulation SEMC38 (NDIS); C:\Windows\system32\DRIVERS\se26nd5.sys [2006-05-15 18704]

S3 SE26obex;Sony Ericsson Device 038 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\SE26obex.sys [2006-05-15 86560]

S3 se26unic;Sony Ericsson Device 038 USB Ethernet Emulation SEMC38 (WDM); C:\Windows\system32\DRIVERS\se26unic.sys [2006-05-15 90768]

S3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM); C:\Windows\system32\drivers\srs_sscfilter_i386.sys [2007-07-26 39808]

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]

S3 TVICHW32;TVICHW32; \??\C:\Windows\system32\DRIVERS\TVICHW32.SYS [2008-06-30 23600]

S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-19 15872]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]

S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2008-03-26 12800]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2008-03-26 19840]

S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2008-03-26 24832]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-19 31616]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 ZSMC301b;VoIPVoice USB Camera; C:\Windows\System32\Drivers\usbVM31b.sys [2004-12-23 93600]

S4 mchInjDrv;mchInjDrv; \??\C:\Users\ROGER\AppData\Local\Temp\mc290C9.tmp []

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]

R2 Crypkey License;Crypkey License; C:\Windows\system32\crypserv.exe [2006-03-01 69632]

R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe [2008-07-14 69632]

R2 efbfs;Backup File Event Manager; C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe [2008-04-30 28672]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]

R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]

R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R2 Real time Backup Loader;Real time Backup Loader; C:\Program Files\FarStone\DriveClone\Fsloader.exe [2008-03-26 90112]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2008-10-23 241734]

R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]

R2 TVECapSvc;TVEnhance Background Capture Service (TBCS); C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [2008-10-23 364635]

R2 TVESched;TVEnhance Task Scheduler (TTS)); C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [2008-10-23 172121]

R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]

S2 ASWLSVC;ASWLSVC; C:\Windows\System32\ASWLSVC.exe []

S2 Backup Scheduler;Backup Scheduler; C:\Program Files\FarStone\DriveClone\CBP\DCSchdlerSRVC.exe [2008-05-23 98304]

S2 gw6c;Hexago Gateway6 Client; C:\Program Files\Hexago\Gateway6 Client\gw6c.exe [2007-12-20 380928]

S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe []

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-04-28 654848]

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-25 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 576680]

S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-02-12 355584]

-----------------EOF-----------------

ET le ficher info.txt :

info.txt logfile of random's system information tool 1.06 2009-09-23 13:34:53

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL

-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL

-->C:\Windows\UNNeroShowTime.exe /UNINSTALL

-->C:\Windows\UNNeroVision.exe /UNINSTALL

-->C:\Windows\UNRecode.exe /UNINSTALL

-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\Setup.exe" -uninstall

12G-Complete-->C:\Program Files\12Ghosts\uninstall.exe

3D Ultra Minigolf Adventures-->C:\Windows\iun506.exe C:\Program Files\3D Ultra Minigolf Adventures\irunin.ini

3D Ultra Pinball Thrillride-->C:\Windows\IsUninst.exe -fC:\Sierra\Thrillride\Uninst.isu

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}

Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"

adsl TV-->C:\Program Files\adslTV\Uninstal.exe

AIMP2-->C:\Program Files\AIMP2\Uninstall.exe

AllStar DVD Photo Slideshow 2.0-->"C:\Program Files\AllStar DVD Photo Slideshow\unins000.exe"

ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"

Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}

Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}

Aquaball-->C:\Program Files\Aquaball\Uninstal.exe

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Aspi setup-->"C:\Program Files\Aurora Media Workshop\unins001.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Aurora Media Workshop 3.3.45-->"C:\Program Files\Aurora Media Workshop\unins000.exe"

Auto Gordian Knot 2.45-->C:\Program Files\AutoGK\uninst.exe

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"

Babylon Toolbar-->MsiExec.exe /I{67A339E5-D8AA-4E88-9278-A571B397F798}

Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe

BeLight-->C:\Program Files\BeLight\uninstall.exe

BenVista PhotoArtist 2.0.6-->C:\Program Files\PhotoArtist 2\Uninstall.exe

Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe

Binary Boy-->C:\PROGRA~1\BINARY~2\UNWISE.EXE C:\PROGRA~1\BINARY~2\INSTALL.LOG

Binary News Reaper 0.13.3 Beta-->"C:\Program Files\Binary News Reaper\unins000.exe"

Binary News Reaper 0.14.7 Beta-->"C:\Program Files\Binary News Reaper\unins001.exe"

Boulder Dash Treasure Pleasure-->"C:\Program Files\Boulder Dash\ReflexiveArcade\unins000.exe"

Bouldermouse Shareware Version 1.3-->"C:\Program Files\Bouldermouse\unins000.exe"

Brain Breaker Starters-->MsiExec.exe /I{7AC829AD-026C-4ABD-99EA-1152869E229C}

Brain Training Deluxe Setup-->MsiExec.exe /I{6FC7CFD0-9291-44C9-AF23-9A28AB169233}

Brain Training Starters Setup-->MsiExec.exe /I{26244D56-198C-4AE9-B9B5-9123E5EBC202}

Bubble Bobble TNA-->C:\Windows\UnGins.exe "C:\Program Files\Bubble Bobble TNA\install.log"

CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"

Canon Inkjet Printer Driver Add-On Module-->C:\Program Files\Common Files\Canon\IJ\InboxPrnV100\SETUP.EXE -R

Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"

Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini

Canon MP450-->"C:\Windows\system32\CanonIJ Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c

Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"

Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"

Canon Utilities CameraWindow-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"

Canon Utilities Digital Photo Professional 3.3-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"

Canon Utilities EOS Utility-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"

Canon Utilities MyCamera-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"

Canon Utilities Original Data Security Tools-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\Original Data Security Tools\Uninst.ini"

Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"

Canon Utilities Picture Style Editor-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\Picture Style Editor\Uninst.ini"

Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"

Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"

Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"

CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"

Cerebral Sherlock-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83475FB3-D619-4129-AE4F-4228202A0367}\setup.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Coach Cérébral Vol.1-->C:\PROGRA~1\HAPPYN~1\COACHC~1.1\UNWISE.EXE C:\PROGRA~1\HAPPYN~1\COACHC~1.1\INSTALL.LOG

Code de la Route-->MsiExec.exe /X{A37A26D5-8444-4862-933B-478371D0299D}

Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}

Composant Hmk-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Vidal\Communs\Hmk.isu"

Cordial 2007 Pro, correcteur et analyseur de la langue française-->C:\Program Files\Cordial\Desinsta.exe

Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}

CrazyTalk Media Studio v4.5 Retail-->MsiExec.exe /X{0FA441DC-11F2-49BF-B9C0-0CB36DF9A9EF}

CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall

CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall

dBpoweramp DSP Effects-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp DSP Effects.dat

dBpoweramp Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat

dBpowerAMP-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpowerAMP.dat

Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

D-Link Wireless G DWA-110-->C:\Program Files\InstallShield Installation Information\{5F753314-628E-4C13-B8AE-BFA7FD514CBE}\setup.exe -runfromtemp -l0x040c -removeonly

Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE

DriveClone-->"C:\Program Files\FarStone\DriveClone\uninstall.exe"

DriverAgent by TouchStone Software-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove

DU Meter-->"C:\Program Files\DU Meter\unins000.exe"

DVD Audio Extractor 4.3.0-->"C:\Program Files\DVD Audio Extractor\unins000.exe"

DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"

DVD Region+CSS Free 5.9.8.3-->"C:\Program Files\DVD Region+CSS Free\unins000.exe"

DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"

EBP Mon Budget Perso 2009 9.0-->"C:\ProgramData\{41A79276-7AAF-45AD-A25F-CEE57757E847}\EBP_Mon_Budget_Perso.exe" REMOVE=TRUE MODIFY=FALSE

EBP Mon Budget Perso 2009 9.0-->C:\ProgramData\{41A79276-7AAF-45AD-A25F-CEE57757E847}\EBP_Mon_Budget_Perso.exe

Elecard MPEG Player-->"C:\Program Files\Elecard\Elecard MPEG Player\Uninstall.exe" "C:\Program Files\Elecard\Elecard MPEG Player\install.log" -u

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Encyclopaedia Universalis-->"C:\Program Files\Encyclopaedia Universalis\Encyclopaedia Universalis\Uninstall_Encyclopaedia Universalis\Désinstaller Encyclopaedia Universalis 2009.exe"

Enigma-->"C:\Program Files\Enigma\uninstall.exe"

ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe

EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"

Expert System Point&Go Platform-->"C:\Program Files\Common Files\Expert System\PGPlatform\unins000.exe"

Fairway Solitaire-->C:\Program Files\Fairway Solitaire\Uninstal.exe

FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}

foobar2000 v0.9.4.4-->"C:\Program Files\foobar2000\uninstall.exe"

Forté Agent-->C:\PROGRA~1\Agent\UNWISE.EXE C:\PROGRA~1\Agent\INSTALL.LOG

FoxyTunes for Firefox-->"C:\Program Files\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul

FpTest 3.0-->C:\Program Files\FpTest\uninst.exe

Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe"

FreeCommander 2008.06-->"C:\Program Files\FreeCommander\unins000.exe"

Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}

Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}

Glary Utilities Pro 2.6-->"C:\Program Files\Glary Utilities\unins000.exe"

Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_6D7E65C0E06E5233.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Program Files\GrabIt722b3\unins000.exe"

Gravity version 2.7-->"C:\Program Files\Gravity\unins000.exe"

Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"

Helix Xiph Plugins 0.7-->"C:\Program Files\Common Files\Real\Plugins\uninstall_xiph_plugins.exe"

Hexago Gateway6 Client-->"C:\Program Files\Hexago\Gateway6 Client\Uninstall.exe"

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

HP My Display-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly

HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}

ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"

Indeo® software-->C:\Windows\IsUninst.exe -f"C:\Program Files\Intel\Indeo® software\Uninst.isu"

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

Intel® Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe

Intel® PRO Network Connections 12.1.12.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1

Internet Radio-->"C:\Windows\lsb_un20.exe" /C=UC /N=Internet Radio

IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe

IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"

iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}

iWizz-->C:\Program Files\iWizz\uninstall.exe

Jack Keane-->"C:\Program Files\10TACLE STUDIOS\Jack Keane\uninstall.exe"

Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

jetAudio Basic-->C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe -runfromtemp -l0x0c0c -removeonly

Joost Beta 1.0-->C:\Program Files\Joost\uninst.exe

Juiced2_HIN-->C:\Program Files\InstallShield Installation Information\{50E4FCC7-90B9-48C6-9D17-7AE66F282878}\setup.exe -runfromtemp -l0x040c -removeonly

Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}

Khi3-->MsiExec.exe /I{BBDC4BF3-1103-4FE9-B3F9-9062640DA32A}

La Marmite du Chef 6.2.1-->"C:\Program Files\El Juky\La Marmite du Chef\unins000.exe"

Lame ACM MP3 Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf

Last.fm 1.4.2.59470-->"C:\Program Files\Last.fm\unins000.exe"

Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}

LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly

LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly

LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"

Lizardtech DjVu Control (autoinstall)-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\DjVuLite.us.inf,DefaultUninstall,5

Lizardtech DjVu Control-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{105CFC7C-6992-11D5-BD9D-000102C10FD8}\Setup.exe" -l0x40c

Ma-Config.com-->MsiExec.exe /X{06526E3A-92DD-4F45-90CD-902953F1A8D2}

Madrics Superbox Pro and Superbox3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6CF6037-E6E8-4D84-8427-216306B32DB2}\setup.exe" -l0x9 -removeonly

Magic Ball 2-->"C:\Program Files\Magic Ball 2\unins000.exe"

Magicama-->C:\Program Files\Mulawa Dreaming\Magicama\Uninstal.exe

Mahjongg Artifacts Chapter 2-->"C:\Program Files\Mahjongg Artifacts Chapter 2\ReflexiveArcade\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

MathPlayer-->C:\Program Files\Design Science\MathPlayer\Setup.exe -u

Matroska Playback Pack-->C:\Program Files\Matroska Playback Pack\uninstall.exe

MediaCoder 0.6.1-->C:\Program Files\MediaCoder\uninst.exe

MesNews-->"C:\Program Files\MesNews\unins000.exe"

Micro Application - CV et Lettres de motivation 98-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Micro Application\CV et Lettres de motivation 98\Uninst.isu"

Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}

Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}

Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}

Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}

Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mini Golf Las Vegas 1.00-->C:\Program Files\Mini Golf Las Vegas\Uninstall.exe

MioTransfer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{49F00501-E02F-458F-8AED-85949AB9656F}\Setup.exe" -l0x9

Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}

Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}

Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}

Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}

MKVtoolnix 2.1.0-->C:\Program Files\MKVtoolnix\uninst.exe

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Multi Virus Cleaner 2007-->"C:\Program Files\AxBx\Multi Virus Cleaner 2007\unins000.exe"

Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"

Mystery Case Files - Madame Fate-->C:\Program Files\Mystery Case Files - Madame Fate\Uninstal.exe

Nero 7 Essentials-->MsiExec.exe /X{81AB1374-098A-43CB-BE57-31CEB5EB1036}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

News File Grabber 4.5.0.2-->"C:\Program Files\RSBR-Software\News File Grabber\unins000.exe"

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

O&O SafeErase-->MsiExec.exe /X{534802E0-761E-47F4-BD27-061BC8F976AE}

ONLINE-TV Toolbar-->C:\PROGRA~1\ONLINE~1\UNWISE.EXE /U C:\PROGRA~1\ONLINE~1\INSTALL.LOG

Opera 9.26-->MsiExec.exe /X{FB706A00-C234-4716-AB1F-27DCB192C664}

Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

Peggle Deluxe 1.01-->C:\Program Files\PopCap Games\Peggle Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Peggle Deluxe\Install.log"

Philips Media Manager 3.3.12.0004-->C:\Program Files\Philips\Media Manager\uninstall.exe

Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"

PicLens for Internet Explorer-->MsiExec.exe /X{F0577781-C58C-426F-8FFC-2D5C7F41F08D}

Pivot Software-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x40c -removeonly

Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe

PowerArchiver 2007-->MsiExec.exe /I{B6826FA8-04C8-4147-AA3C-5B900AB887A1}

PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall

Pro Pinball - The Web-->C:\Windows\IsUninst.exe -f"C:\Program Files\Pro Pinball\The Web\Uninst.isu"

QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe

QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}

Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe

Radiotracker 3.0.47.0-->"C:\Program Files\Radiotracker\unins000.exe"

ratDVD 0.6.1117-->C:\Program Files\ratDVD\uninst.exe

RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Rembourser.com-->msiexec /qb /x {FD9274D6-5BBC-EEAB-C898-F803949FDA5E}

Rembourser.com-->MsiExec.exe /I{FD9274D6-5BBC-EEAB-C898-F803949FDA5E}

Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe

Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe

Ricochet Xtreme-->"C:\Program Files\Ricochet Xtreme\unins000.exe"

Sam and Max - Saison un 1.0-->C:\Program Files\JoWooD Productions\Sam and Max - Saison un\Désinstaller Sam and Max - Saison un.exe

SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly

Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly

SDK-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9

Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}

Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}

Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}

Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}

Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}

Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}

SereneScreen Marine Aquarium-->C:\Windows\IsUn0407.exe -f"C:\Program Files\SereneScreen\Marine Aquarium\Uninst.isu"

Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

Snow Queen Mahjong-->C:\Program Files\Snow Queen Mahjong\Uninstal.exe

Sokoban 3D-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26EFCC05-5205-4990-8B8D-2B37E345B586}\setup.exe" -l0x40c -removeonly

SolSuite 2008 v8.1-->"C:\Program Files\SolSuite2008\unins000.exe"

SopCast 2.0.4-->C:\Program Files\SopCast\uninst.exe

SpamButcher 2.1-->"C:\Program Files\SpamButcher\unins000.exe"

SpeedCommander 12-->C:\Program Files\SpeedProject\SpeedCommander 12\UnInstall.exe

Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}

SpiderSoft - Electronic Pinball-->C:\Pinball\ELECTR~1\UNWISE.EXE C:\Pinball\ELECTR~1\INSTALL.LOG

Spotify-->"C:\Program Files\Spotify\uninstall.exe"

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

StarOffice 8-->MsiExec.exe /I{91AC855F-9553-4158-8AFB-46384DBB776E}

Steady Recorder 2.2.1-->"C:\Program Files\Steady Recorder\unins000.exe"

Stellar Phoenix Deleted File Recovery V3.0-->"C:\Program Files\Stellar Phoenix Deleted File Recovery\unins000.exe"

SubDownloader-->"C:\Program Files\Subdownloader\uninstall.exe"

Sudoku Beginner-->MsiExec.exe /X{2C86B1A6-B82C-4C3F-B6E8-C00C20D512A1}

Sudoku Deluxe-->MsiExec.exe /X{FF0F8E63-36EC-4180-8DF2-0F3CE3D91966}

Super Granny 4-->C:\Program Files\Super Granny 4\Uninstal.exe

Synapse Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F22F869-91D8-4026-A248-0FF8BDC946B5}\SETUP.exe" -l0x40c -uninst -removeonly

SYSTRAN-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036

Tamava-->"C:\Program Files\Tamava\uninstall.exe"

Téléchargeur de Intellect test QI fr-->"C:\Program Files\Téléchargeur de L'intellect Test QI Adultes\unins000.exe"

TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U

The Core Media Player 4.0-->"C:\Program Files\CoreCodec\The Core Media Player\uninstall-tcmp4.exe"

The Rosetta Stone-->C:\Windows\unvise32.exe C:\Program Files\The Rosetta Stone\TRS Support\uninstal.log

Tic A Tac Royale-->"C:\Program Files\Tic A Tac Royale\ReflexiveArcade\unins000.exe"

TipTop Deluxe-->"C:\Program Files\Zylom Games\TipTop Deluxe\GameInstaller.exe" --uninstall UnInstall.log

TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"

Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe

TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe

TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}

Tower Bloxx Deluxe-->C:\Program Files\Tower Bloxx Deluxe\Uninstal.exe

TrojanHunter 4.6-->"C:\Program Files\TrojanHunter 4.6\unins000.exe"

TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG

UltraISO Premium V9.33-->"C:\Program Files\UltraISO\unins000.exe"

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}

Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}

Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe

Vade Retro Outlook, Outlook Express, Windows Mail (Vista)-->C:\Program Files\Goto Software\Vade Retro\uninst.exe

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

VIDAL CD-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\VIDAL\VIDAL CD\Uninst.isu" -c"C:\Program Files\VIDAL\VIDAL CD\Bin\UnInstVCD.dll"

VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Virtua Tennis 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly

Virtual GPS 1.34-->"C:\Program Files\Zyl Soft\VGPS\unins000.exe"

Vista Manager-->MsiExec.exe /I{4E79AC14-1F0A-4044-B069-126EDCD2308F}

VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"

VoIPVoice USB Camera-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41E496B5-47F4-11D6-9BBB-00E0987BB2CD}\setup.exe" -l0x9

WBEncarta-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N

Winamp Toolbar for Internet Explorer-->"C:\Program Files\Winamp Toolbar\uninstall.exe"

Winamp-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"

Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}

Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}

Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

WM Recorder 11.2-->C:\Program Files\WMR11\Uninstal.exe

World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0009 -removeonly

Xanadu-->C:\Windows\unvise32.exe C:\Program Files\Foreignword\Xanadu\uninstal.log

Xilisoft FLV Converter-->C:\Program Files\Xilisoft\FLV Converter 3\Uninstall.exe

XnView 1.91.5-->"C:\Program Files\XnView\unins000.exe"

xplorer² professional-->"C:\Program Files\zabkat\xplorer2\Uninstall.exe"

XviD MPEG4 Video Codec (remove only)-->"C:\Windows\system32\xvid-uninstall.exe"

Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

Yahtzee Deluxe-->C:\Program Files\Yahtzee Deluxe\Uninstal.exe

YOU DON'T KNOW JACK®-->C:\PROGRA~1\YDKJWIN\Uninst.exe

Yrefresher 1.00-->"C:\Program Files\YRefresher\unins000.exe"

Zattoo 3.2.4 Beta-->C:\Program Files\Zattoo\uninst.exe

======Hosts File======

127.0.0.1 localhost

::1 localhost

127.0.0.1 007guard.com

127.0.0.1 www.007guard.com

127.0.0.1 008i.com

127.0.0.1 008k.com

127.0.0.1 www.008k.com

127.0.0.1 00hq.com

127.0.0.1 www.00hq.com

127.0.0.1 010402.com

======Security center information======

AS: Spybot - Search and Destroy (outdated)

AS: Windows Defender

======System event log======

Computer Name: PC-de-ROGER

Event Code: 4001

Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 716916

Source Name: Microsoft-Windows-WLAN-AutoConfig

Time Written: 20090922201534.707316-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

Computer Name: PC-de-ROGER

Event Code: 15016

Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.

Record Number: 716931

Source Name: Microsoft-Windows-HttpEvent

Time Written: 20090923062133.103761-000

Event Type: Erreur

User:

Computer Name: PC-de-ROGER

Event Code: 7000

Message: Le service ASWLSVC n'a pas pu démarrer en raison de l'erreur :

Le fichier spécifié est introuvable.

Record Number: 716973

Source Name: Service Control Manager

Time Written: 20090923062139.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-ROGER

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {ECC448A5-4B95-4837-9980-4239428D6810}

Utilisateur : PC-de-ROGER\ROGER

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : driver:mchInjDrv

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 717016

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20090923062143.000000-000

Event Type: Avertissement

User:

Computer Name: PC-de-ROGER

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {28523BAD-B587-4786-86CB-84FC991D0F98}

Utilisateur : PC-de-ROGER\ROGER

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : driver:MBAMSwissArmy;file:C:\Windows\system32\drivers\mbamswissarmy.sys

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 717056

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20090923065743.000000-000

Event Type: Avertissement

User:

=====Application event log=====

Computer Name: PC-de-ROGER

Event Code: 3013

Message: Impossible de mettre à jour l'entrée <C:\USERS\ROGER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK POWERDVD\LISEZMOI.LNK> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :

Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 483628

Source Name: Microsoft-Windows-Search

Time Written: 20090922193018.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-ROGER

Event Code: 3013

Message: Impossible de mettre à jour l'entrée <C:\USERS\ROGER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK POWERDVD\DÉSINSTALLEZ POWERDVD.LNK> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :

Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 483629

Source Name: Microsoft-Windows-Search

Time Written: 20090922193018.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-ROGER

Event Code: 3013

Message: Impossible de mettre à jour l'entrée <C:\USERS\ROGER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK POWERDVD\DÉSINSTALLEZ POWERDVD.LNK> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :

Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 483630

Source Name: Microsoft-Windows-Search

Time Written: 20090922193018.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-ROGER

Event Code: 8193

Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Hr = 0x80070422).

Record Number: 483664

Source Name: System Restore

Time Written: 20090923062458.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-ROGER

Event Code: 8193

Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

Record Number: 483669

Source Name: System Restore

Time Written: 20090923100737.000000-000

Event Type: Erreur

User:

=====Security event log=====

Computer Name: PC-de-ROGER

Event Code: 5032

Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2

Record Number: 65307

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090330034450.109190-000

Event Type: Échec de l'audit

User:

Computer Name: PC-de-ROGER

Event Code: 5032

Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2

Record Number: 65308

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090330034505.659190-000

Event Type: Échec de l'audit

User:

Computer Name: PC-de-ROGER

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-ROGER$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

Informations sur le processus :

ID du processus : 0x304

Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :

Adresse du réseau : -

Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 65309

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090330052656.200790-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-ROGER

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-ROGER$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :

ID du processus : 0x304

Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 65310

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090330052656.200790-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-ROGER

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 65311

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090330052656.200790-000

Event Type: Succès de l'audit

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Common Files\DivX Shared\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 7, GenuineIntel

"PROCESSOR_REVISION"=0f07

"NUMBER_OF_PROCESSORS"=4

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Je serais très interessé par ton retour d'infos.

Apollo · le 23 septembre 2009

Re,

J'ai posté juste avant toi

@++

Connexion

Pas encore inscrit ?

Virus Malicieux ;(

Messages recommandés

harrycover55

Apollo

harrycover55

Apollo

harrycover55

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer