× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 besoin d'aide pc lent qui planteSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
patsar
  Posté le 31/12/2010 @ 01:31 
Aller en bas de la page 
Petit astucien

bonjour,

est ce que quelqu'un peut m'interpreter ces deux rapports édité apres avoir passé RSIT sur mon pc ?

merci a celui ou celle qui m'apportera de l'aide

PREMIER RAPPORT AFFICHE SUR LE BUREAU

Logfile of random's system information tool 1.08 (written by random/random)
Run by Patrick at 2010-12-31 01:20:11
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 101 GB (42%) free of 238 GB
Total RAM: 766 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:21:00, on 31/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Clarus\Samsung Auto Backup\ISFGuage.exe
C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe
C:\Program Files\Clarus\Samsung Auto Backup\ISFTimerD.exe
C:\Documents and Settings\Patrick\Mes documents\OFFICE One Zip\FSL_Launcher\FSL_Launcher\FSL_Launcher.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\scanwizard.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Patrick\Bureau\RSIT.exe
C:\Program Files\trend micro\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - Startup: FSL Launcher.lnk = C:\Documents and Settings\Patrick\Mes documents\OFFICE One Zip\FSL_Launcher\FSL_Launcher\FSL_Launcher.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Samsung Auto Backup Guage.lnk = C:\Program Files\Clarus\Samsung Auto Backup\ISFGuage.exe
O4 - Global Startup: Samsung Auto Backup Real-Time Daemon.lnk = C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe
O4 - Global Startup: Samsung Auto Backup Scheduler.lnk = C:\Program Files\Clarus\Samsung Auto Backup\ISFTimerD.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - www.adobe.com/products/acrobat/nos/gp.cab">www.adobe.com/products/acrobat/nos/gp.cab" target="_blank">http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/m3/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A74E8405-3936-4F41-A467-8125AA404E3F}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\\PROGRA~1\\ANTIVI~1\\backweb\\6588780\\Program\\SERVIC~1.EXE (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Droppix Service - Unknown owner - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9ac0a910653f2) (gupdate1c9ac0a910653f2) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 13231 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Scheduled scanning task.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{63E16894-6A03-4EAC-852C-C23504986A9B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-10 62376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-01 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-29 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-01 297648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2008-06-25 182936]
"F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2008-06-25 957024]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-10-08 47904]
""= []
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-11-10 932288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-02-05 39408]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2010-07-11 2199040]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Samsung Auto Backup Guage.lnk - C:\Program Files\Clarus\Samsung Auto Backup\ISFGuage.exe
Samsung Auto Backup Real-Time Daemon.lnk - C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe
Samsung Auto Backup Scheduler.lnk - C:\Program Files\Clarus\Samsung Auto Backup\ISFTimerD.exe

C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Démarrage
FSL Launcher.lnk - C:\Documents and Settings\Patrick\Mes documents\OFFICE One Zip\FSL_Launcher\FSL_Launcher\FSL_Launcher.exe
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2005-11-22 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0x95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=1
"NoDriveAutoRun"=67108607
"NoDriveTypeAutoRun"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL9~1.0"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\APPS\skype\phone\Skype.exe"="C:\APPS\skype\phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Ludi\LCTarot\LCTarot.exe"="C:\Program Files\Ludi\LCTarot\LCTarot.exe:*:Enabled:Ludi LCTarot.exe"
"C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe"="C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe:*:Enabled:Ludi LCSolitaire.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe"="C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL9~1.0"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-12-31 01:20:11 ----D---- C:\rsit
2010-12-19 14:47:49 ----D---- C:\Program Files\iPod
2010-12-15 21:11:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2436673$
2010-12-15 21:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2467659$
2010-12-15 21:10:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2447961_WM9L$
2010-12-15 21:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2423089$
2010-12-13 02:33:15 ----D---- C:\Program Files\CDex
2010-12-12 00:39:28 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-12-02 20:44:08 ----D---- C:\Program Files\Photo Story 3 for Windows

======List of files/folders modified in the last 1 months======

2010-12-31 01:20:59 ----D---- C:\WINDOWS\Temp
2010-12-31 01:20:59 ----D---- C:\Program Files\Trend Micro
2010-12-31 01:20:28 ----D---- C:\WINDOWS\Prefetch
2010-12-31 01:08:42 ----D---- C:\Documents and Settings\Patrick\Application Data\MSN Pictures Displayer
2010-12-31 01:04:52 ----D---- C:\WINDOWS\system32\CatRoot2
2010-12-31 01:04:49 ----D---- C:\WINDOWS
2010-12-31 01:04:47 ----D---- C:\WINDOWS\Registration
2010-12-31 01:04:33 ----D---- C:\WINDOWS\system32\drivers
2010-12-31 01:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-12-31 00:59:33 ----AD---- C:\Program Files
2010-12-31 00:59:30 ----D---- C:\Program Files\Application Updater
2010-12-30 22:50:45 ----D---- C:\WINDOWS\ServicePackFiles
2010-12-30 19:12:07 ----D---- C:\Program Files\BankPerfect
2010-12-30 18:54:18 ----D---- C:\WINDOWS\system32
2010-12-30 14:20:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-12-22 13:54:17 ----D---- C:\WINDOWS\Debug
2010-12-19 15:12:16 ----SHD---- C:\Config.Msi
2010-12-19 14:58:45 ----SHD---- C:\WINDOWS\Installer
2010-12-19 14:55:15 ----D---- C:\Program Files\iTunes
2010-12-19 14:47:36 ----D---- C:\Program Files\Fichiers communs\Apple
2010-12-19 14:27:15 ----D---- C:\Program Files\Safari
2010-12-19 14:19:35 ----D---- C:\Program Files\QuickTime
2010-12-15 21:43:56 ----D---- C:\Program Files\Internet Explorer
2010-12-15 21:15:08 ----HD---- C:\WINDOWS\inf
2010-12-15 21:15:06 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-12-15 21:13:11 ----D---- C:\WINDOWS\ie8updates
2010-12-15 21:12:26 ----HD---- C:\WINDOWS\$hf_mig$
2010-12-15 21:03:08 ----A---- C:\WINDOWS\system32\MRT.exe
2010-12-15 21:02:42 ----D---- C:\Program Files\Outlook Express
2010-12-14 03:10:27 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-12-13 15:19:14 ----D---- C:\Program Files\PowerpointImageExtractor_V1_2
2010-12-13 02:46:01 ----D---- C:\Temp
2010-12-13 02:36:02 ----D---- C:\WINDOWS\WinSxS
2010-12-12 21:50:49 ----N---- C:\WINDOWS\win.ini
2010-12-12 11:45:17 ----HD---- C:\Program Files\InstallShield Installation Information
2010-12-12 03:24:52 ----SD---- C:\Documents and Settings\Patrick\Application Data\Microsoft
2010-12-12 03:24:52 ----D---- C:\Documents and Settings\Patrick\Application Data\Adobe
2010-12-12 03:07:51 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-12-12 03:07:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-12-12 01:56:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-12-12 01:54:04 ----D---- C:\Program Files\Adobe
2010-12-08 12:41:42 ----D---- C:\Program Files\Ludi
2010-12-02 17:07:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 Defrag32b;Defrag32Boot; C:\WINDOWS\system32\drivers\Defrag32b.sys [2004-10-23 54424]
R0 fsbts;fsbts; C:\WINDOWS\system32\Drivers\fsbts.sys [2010-12-15 42664]
R0 FSFW;F-Secure Firewall Driver; C:\WINDOWS\System32\drivers\fsdfw.sys [2008-06-25 79904]
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-04-25 20640]
R0 WPXT;WinPcap Packet Driver (WPXT); C:\WINDOWS\system32\drivers\WPXT.sys [2007-08-21 35328]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 BANTExt;Belarc SMBios Access; C:\WINDOWS\System32\Drivers\BANTExt.sys [2008-02-27 3840]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-06-06 5632]
R2 Defrag32;Defrag32; C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 54424]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-17 825600]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-22 1410560]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-12-09 4123136]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-01-23 20496]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2007-01-23 62992]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2007-01-23 78864]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 P0630VID;Creative WebCam Live!; C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2005-06-06 91841]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S0 fcdabus;fcdabus; C:\WINDOWS\system32\DRIVERS\fcdabus.sys []
S0 FVXSCSI;FVXSCSI; C:\WINDOWS\system32\DRIVERS\fvxscsi.sys []
S0 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]
S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys []
S3 catchme;catchme; \\??\\C:\\DOCUME~1\\Patrick\\LOCALS~1\\Temp\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CoachUsb;Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 46944]
S3 DSCVc;Video Capture; C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 44256]
S3 FNETTHJM;Freecom Turbo USB 2.0; C:\WINDOWS\system32\drivers\fnetthjm.sys [2009-10-10 23936]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MS1000;MS1000; C:\WINDOWS\System32\DRIVERS\MS1000.sys [2008-01-19 5376]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-09-19 47360]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-09-28 41984]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WUDFRd;WUDFRd; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [2006-09-28 82944]
S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-22 393216]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2008-06-25 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2008-06-25 117400]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-09 153376]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-05-04 71360]
R2 PDSched;PDScheduler; C:\Program Files\Raxco\PerfectDisk\PDSched.exe [2005-02-09 241731]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-09-30 1051968]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2008-06-25 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2008-06-25 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [2008-06-25 55904]
S2 BackWeb Plug-in - 6588780;Antivirus Firewall; C:\\PROGRA~1\\ANTIVI~1\\backweb\\6588780\\Program\\SERVIC~1.EXE []
S2 gupdate1c9ac0a910653f2;Service Google Update (gupdate1c9ac0a910653f2); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-23 133104]
S2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-31 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2008-02-01 151552]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-05 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-12-13 820008]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk\PDEngine.exe [2005-02-09 483397]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-10-19 435008]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-10-24 918016]
S4 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\\Program Files\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe []
S4 WSearch;Recherche Windows; C:\WINDOWS\system32\SearchIndexer.exe [2007-02-05 300032]

-----------------EOF-----------------

Publicité
patsar
 Posté le 31/12/2010 à 01:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

DEUXIEME RAPPORT AFFICHE DANS LA BARRE DE TACHE

info.txt logfile of random's system information tool 1.08 2010-12-31 01:21:11

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93CC99FD-FCFC-4BAB-BCB0-3814826DF93D}\SETUP.EXE" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAF97B2C-0B9B-403C-829C-EF8099237DA9}\setup.exe" -l0x40c
-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader X - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA0000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Alive 3GP Video Converter (version 1.8.2.8)-->"C:\Program Files\AliveMedia\3GP Video Converter\unins000.exe"
AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall
Apple Application Support-->MsiExec.exe /I{EE6097DD-05F4-4178-9719-D3170BF098E8}
Apple Mobile Device Support-->MsiExec.exe /I{308B6AEA-DE50-4666-996D-0FA461719D6B}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Catalyst Control Center-->MsiExec.exe /I{0B4F3783-AC21-4A7D-9264-74D575EA3998}
BankPerfect 7.3-->"C:\Program Files\BankPerfect\uninstall.exe"
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Belarc Advisor 7.2-->C:\PROGRA~1\Belarc\Advisor\Uninstall.exe C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP160-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x000c
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
CDex - Open Source Digital Audio CD Extractor-->C:\Program Files\CDex\uninstall.exe
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Creative Photo Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c /remove
Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
Creative WebCam Live! Driver (1.02.03.0606)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
Dealio Toolbar v4.1-->MsiExec.exe /X{C1F83B10-0BEB-475f-BBA2-E235B02B9826}
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Droppix Recorder 2-->"C:\Program Files\Droppix\Droppix Recorder 2\unins000.exe"
Dual Mode Digital Camera Z-->C:\Program Files\InstallShield Installation Information\{3C516E56-0B4B-4BDE-88A2-035B4D170A26}\setup.exe -runfromtemp -l0x040c -removeonly
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
Enregistrement du produit WebCam Live!-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93CC99FD-FCFC-4BAB-BCB0-3814826DF93D}\SETUP.EXE" -l0x40c /remove
Enregistrement utilisateur de Canon MP160-->C:\Program Files\Canon\IJEREG\MP160\UNINST.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Free Video Converter V 2.9-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Chrome-->"C:\Program Files\Google\Chrome\Application\8.0.552.224\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_4079369A224CB572.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ImageShack Uploader 2.2.0-->MsiExec.exe /X{8BCD7AE7-F713-4D50-BAB9-7839B9386870}
Installer Yahoo! Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAF97B2C-0B9B-403C-829C-EF8099237DA9}\setup.exe" -l0x40c /remove
ISSENDIS WebUpdate v6-->"C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\unins000.exe"
iTunes-->MsiExec.exe /I{881F5DE8-9367-4B81-A325-E91BBC6472F9}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
KhalSetup-->MsiExec.exe /I{C89C8D86-4423-4A58-AA40-DD259ACE07C1}
K-Lite Codec Pack 2.88 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
Ludiclub.com-->C:\WINDOWS\system32\GKSUI20.EXE C:\Program Files\Ludiclub\Uninstall13A5.DAT
Macromedia Flash Player 8-->MsiExec.exe /X{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Magicbit 3GP Video Converter-->C:\Program Files\Magicbit\3GP Video Converter\Uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuel d'utilisation de Creative WebCam Live! (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam\Manuel d'utilisation de Creative WebCam Live!\French\CTManual.isu"
MediaBar-->C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe "C:\WINDOWS\Downloaded Program Files\MusicManagerPlugin.ocx" "{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Messenger_Plus_Live_France Toolbar-->C:\PROGRA~1\MESSEN~3\UNWISE.EXE /U C:\PROGRA~1\MESSEN~3\INSTALL.LOG
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Bootvis-->MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WINDOWS\ie8updates\KB2416400-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSN Font Color Editor 4.2-->"C:\Program Files\MSN Font Color Editor\unins000.exe"
MSN Pictures Displayer 5.0-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
mywebsites.pro-FR Toolbar-->C:\PROGRA~1\MYWEBS~1.PRO\UNWISE.EXE /U C:\PROGRA~1\MYWEBS~1.PRO\INSTALL.LOG
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OFFICE One 150 Modèles de documents-->"C:\Program Files\OFFICE ONE6.5\Modeles\unins000.exe"
OFFICE One Color Picker 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Color Picker\SETUP\setup.exe" /u
OFFICE One Comptes Bancaires v6-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Comptes Bancaires v6\unins000.exe"
OFFICE One Guide 6.5-->"C:\Program Files\OFFICE ONE6.5\Guide\SETUP\setup.exe" /u
OFFICE One Zip v6-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\unins000.exe"
oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
Orange WebTV Player 1.29418-->"C:\Program Files\Orange\Orange WebTV Player\unins000.exe"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PerfectDisk-->MsiExec.exe /I{C190CB55-817E-4713-84F4-0BBB8961CED9}
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Player Orange-->"C:\Program Files\Orange\Player Orange\uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PowerpointImageExtractor-->"C:\Program Files\PowerpointImageExtractor_V1_2\unins000.exe"
Presto! Mr. Photo 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAF7A270-55D5-455F-B0D1-6C51EADC1C3A}\SETUP.EXE" -l0x40c -uninst -removeonly
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{57752979-A1C9-4C02-856B-FBB27AC4E02C}
Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
Real Alternative 2.0.1-->"C:\Program Files\Real Alternative\unins000.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\SETUP.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Reg (DOFUS Audio Subsystem)-->msiexec /qb /x {CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
Reg (DOFUS Audio Subsystem)-->MsiExec.exe /I{CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
Reganam Toolbar-->C:\PROGRA~1\Reganam\UNWISE.EXE C:\PROGRA~1\Reganam\INSTALL.LOG
Safari-->MsiExec.exe /I{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}
Samsung Auto Backup-->"C:\Program Files\InstallShield Installation Information\{821D6F49-1B20-4809-8C73-286CFC52B1B1}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
TomTom HOME 2.7.6.2056-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Ulead PhotoImpact 10 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
Ulead VideoStudio 9.0 SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}\setup.exe" -l0x40c
VideoLAN VLC media player 0.8.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 4.0.1.5-->"C:\Program Files\VSO\Image Resizer 4\unins000.exe"
WahOO-->"C:\Documents and Settings\Patrick\Local Settings\Application Data\WahOO\unins000.exe"
Watermark-Magick-->"C:\Program Files\ZapWallPaper\Watermark\Uninstall-Watermark.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVirus Firewall 8.00
FW: AntiVirus Firewall 8.00

======System event log======

Computer Name: SN119618280312
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

Record Number: 141285
Source Name: Service Control Manager
Time Written: 20101128193638.000000+060
Event Type: Informations
User:

Computer Name: SN119618280312
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

Record Number: 141284
Source Name: Service Control Manager
Time Written: 20101128193638.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SN119618280312
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service TuneUp Drive Defrag Service.

Record Number: 141283
Source Name: Service Control Manager
Time Written: 20101128132807.000000+060
Event Type: Informations
User: SN119618280312\Patrick

Computer Name: SN119618280312
Event Code: 7036
Message: Le service TuneUp Drive Defrag Service est entré dans l'état : en cours d'exécution.

Record Number: 141282
Source Name: Service Control Manager
Time Written: 20101128132409.000000+060
Event Type: Informations
User:

Computer Name: SN119618280312
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service TuneUp Drive Defrag Service.

Record Number: 141281
Source Name: Service Control Manager
Time Written: 20101128132408.000000+060
Event Type: Informations
User: SN119618280312\Patrick

=====Application event log=====

Computer Name: SN119618280312
Event Code: 4
Message: TV tuner malfunction. (0x80040265) 713x BDA Analog TV Tuner

Record Number: 88402
Source Name: Media Center Receiver
Time Written: 20101206215635.000000+060
Event Type: erreur
User:

Computer Name: SN119618280312
Event Code: 2444
Message: MS DTC a été lancé avec les paramètres suivants :

Configuration de la sécurité (Désactivée = 0 et Activée = 1) :

Administration réseau des transactions = 0,

Clients réseau = 0,

Transactions entrantes distribuées à l'aide du protocole MSDTC natif = 0,

Transactions sortantes distribuées à l'aide du protocole MSDTC natif = 0,

TIP (Transaction Internet Protocol) = 0,

Transactions XA = 0
Record Number: 88401
Source Name: MSDTC
Time Written: 20101206215635.000000+060
Event Type: Informations
User:

Computer Name: SN119618280312
Event Code: 103
Message: 41 2010-12-06 21:55:10+02:00 sn119618280312 SN119618280312\Patrick F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\PATRICK\MES DOCUMENTS\OFFICE ONE ZIP\FSL_LAUNCHER\FSL_LAUNCHER\FSL_LAUNCHER.EXE was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Record Number: 88400
Source Name: F-Secure Anti-Virus
Time Written: 20101206215510.000000+060
Event Type: erreur
User:

Computer Name: SN119618280312
Event Code: 103
Message: 40 2010-12-06 21:55:10+02:00 sn119618280312 SN119618280312\Patrick F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\PATRICK\MES DOCUMENTS\OFFICE ONE ZIP\FSL_LAUNCHER\FSL_LAUNCHER\FSL_LAUNCHER.EXE was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Record Number: 88399
Source Name: F-Secure Anti-Virus
Time Written: 20101206215510.000000+060
Event Type: erreur
User:

Computer Name: SN119618280312
Event Code: 103
Message: 39 2010-12-06 21:55:10+02:00 sn119618280312 SN119618280312\Patrick F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\PATRICK\MES DOCUMENTS\OFFICE ONE ZIP\FSL_LAUNCHER\FSL_LAUNCHER\FSL_LAUNCHER.EXE was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Record Number: 88398
Source Name: F-Secure Anti-Virus
Time Written: 20101206215510.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\ULEAD SYSTEMS\MPEG;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\WINDOWS\SYSTEM32;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

MERCI POUR VOTRE AIDE

Anonyme
 Posté le 31/12/2010 à 03:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

ton Pc est infecté.

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré

A+

patsar
 Posté le 31/12/2010 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

merci pour ta réponse rapide,

voici le rapport d'AD REMOVER

merci pour ton aide bonne journee

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:17:39 le 31/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Patrick@SN119618280312 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Patrick\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\Patrick\Application Data\Search Settings
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Fichiers communs\Spigot

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 31/12/2010 (856 Octet(s))

Fin à: 12:18:54, 31/12/2010

============== E.O.F ==============

patsar
 Posté le 31/12/2010 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonjour,

j'ai cliquer sur scan peut etre aurais je du cliquer sur nettoyer ?

suis pas hyper doue en info donc.....

Anonyme
 Posté le 31/12/2010 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

A+

patsar
 Posté le 31/12/2010 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

voici mon rapport AD après nettoyage

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:27:03 le 31/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Patrick@SN119618280312 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Patrick\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Patrick\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/12/2010 (913 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/12/2010 (3197 Octet(s))

Fin à: 13:12:25, 31/12/2010

============== E.O.F ==============

Anonyme
 Posté le 31/12/2010 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

patsar
 Posté le 31/12/2010 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

j ai deja MALWERBYTES sur mon pc et l'ai passé hier il n'avait rien trouvé. Je le repasse et te poste le rapport dans l'après midi

Publicité
patsar
 Posté le 31/12/2010 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE

voici mon rapport MALWER

merci pour l'aide

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5422

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31/12/2010 14:48:28
mbam-log-2010-12-31 (14-48-28).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 197410
Temps écoulé: 16 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Anonyme
 Posté le 31/12/2010 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
patsar
 Posté le 01/01/2011 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, et bonne année

voici mon rapport apres l'antivirus

merci pour ton aide

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=34cd37e08ccdd543b0d237b30249b5e6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-01 04:12:21
# local_time=2011-01-01 05:12:21 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 63633 63633 0 0
# compatibility_mode=2305 16775125 100 99 13166 79412960 1293811292 0
# compatibility_mode=4352 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 4099 4099 0 0
# compatibility_mode=9730 16764926 0 4 84590124 84590124 0 0
# scanned=502206
# found=24
# cleaned=0
# scan_time=40312
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\A0163281.exe Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\A0163282.exe Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\casinofr.exe Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\install.exe Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\mediacellconvertersetup.exe Win32/Adware.OneStep application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Roro du 36\Mes documents\roro.sar\emule0.48a-installer.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\msgpluslive-4.80.356[www.wikikou.fr]-306.zip une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\msgpluslive-423.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\msgpluslive-482.exe une variante de Win32/Adware.CiDHelp application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\MsgPlusLive-484.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\setup_clearprog_1.5.1_beta3.exe une variante de Win32/Adware.ADON application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe une variante probable de Win32/Agent.MRUGBEH cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\msgpluslive-4.80.356[www.wikikou.fr]-306.zip une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\msgpluslive-423.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\msgpluslive-482.exe une variante de Win32/Adware.CiDHelp application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\MsgPlusLive-484.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\setup_clearprog_1.5.1_beta3.exe une variante de Win32/Adware.ADON application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe une variante probable de Win32/Agent.MRUGBEH cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\captaincooks.exe une variante de Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\msnfix.zip Win32/Packed.Autoit.A.Gen application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DTP\JEUX DE CASINO\captaincooks.exe une variante de Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DTP\NETTOYEUR PC\msnfix.zip Win32/Packed.Autoit.A.Gen application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DOC\INTERNET ET LOGICIELS DIVERS\LOGICIEL DIVERS\OFFICE One Zip\msnfix\MSNFix\incl\Hostsclean.exe Win32/Packed.Autoit.A.Gen application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\PC-DE-SNOOKS\Backup Set 2010-11-15 213052\Backup Files 2010-11-15 213052\Backup files 7.zip une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I

Anonyme
 Posté le 01/01/2011 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
patsar a écrit :

> et bonne année

Bonjour,

> Pareillement.

Fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici

A+

patsar
 Posté le 02/01/2011 à 03:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voici mon rapport combofix

merci pour tout le temps que tu passes a m'aider

ComboFix 11-01-01.01 - Patrick 02/01/2011 2:31.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.376 [GMT 1:00]
Lancé depuis: c:\documents and settings\Patrick\Bureau\ComboFix.exe
AV: AntiVirus Firewall 8.00 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 8.00 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Bureau\goglee
c:\documents and settings\Pascale\real.txt
c:\documents and settings\Patrick\Application Data\inst.exe
c:\documents and settings\Patrick\real.txt
c:\documents and settings\Roro du 36\real.txt
c:\program files\Messenger.exe
c:\windows\patch.exe
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-12-02 au 2011-01-02 ))))))))))))))))))))))))))))))))))))
.

2010-12-31 16:53 . 2010-12-31 16:53 -------- d-----w- c:\program files\ESET
2010-12-31 11:17 . 2010-12-31 11:17 -------- d-----w- c:\program files\Ad-Remover
2010-12-31 00:20 . 2010-12-31 00:21 -------- d-----w- C:\rsit
2010-12-19 13:47 . 2010-12-19 13:47 -------- d-----w- c:\program files\iPod
2010-12-19 13:19 . 2010-12-19 13:19 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin8.dll
2010-12-19 13:19 . 2010-12-19 13:19 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2010-12-19 13:19 . 2010-12-19 13:19 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2010-12-19 13:19 . 2010-12-19 13:19 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2010-12-19 13:19 . 2010-12-19 13:19 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2010-12-19 13:19 . 2010-12-19 13:19 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2010-12-19 13:19 . 2010-12-19 13:19 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2010-12-19 13:19 . 2010-12-19 13:19 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2010-12-15 10:44 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
2010-12-15 10:44 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-13 01:33 . 2010-12-13 02:23 -------- d-----w- c:\program files\CDex
2010-12-12 01:42 . 2010-12-12 01:42 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2010-12-12 01:39 . 2010-12-12 01:39 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-12-11 23:39 . 2010-12-11 23:39 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2009-04-06 20:00 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-04-06 20:00 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-15 12:49 . 2009-04-02 08:31 42664 ----a-w- c:\windows\system32\drivers\fsbts.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-28 14:00 . 2010-11-28 14:00 3880170 ----a-w- c:\program files\MPD.exe
2010-11-19 17:16 . 2010-11-19 17:13 304935 ----a-w- c:\program files\bpp_budget.exe
2010-11-18 18:12 . 2004-09-23 17:07 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-09-23 16:11 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-09-23 16:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-09-23 16:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-09-23 16:10 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-09-23 16:10 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2004-09-23 16:09 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2004-09-23 16:11 1853440 ----a-w- c:\windows\system32\win32k.sys
2010-10-12 14:22 . 2010-10-12 14:04 520576 ----a-w- c:\program files\WindowsXP-KB2158563-x86-FRA.exe
2010-10-11 10:52 . 2009-08-15 10:18 194560 ----a-w- c:\windows\system32\ShellMPD.dll
2010-10-11 10:51 . 2009-08-15 10:07 3864110 ----a-w- c:\program files\install mpd.exe
2010-07-07 11:06 . 2010-07-07 11:06 20368192 ----a-w- c:\program files\TU2010TrialFR.exe
2010-07-01 17:14 . 2009-03-23 23:22 1390968 ----a-w- c:\program files\emoticones.exe
2010-06-13 22:28 . 2010-06-13 22:28 21959512 ----a-w- c:\program files\installation_ie8msn-xp.exe
2010-06-01 22:47 . 2010-06-01 22:47 1639792 ----a-w- c:\program files\emoticones_emochticones.exe
2010-05-03 18:01 . 2010-05-03 17:47 1381456 ----a-w- c:\program files\lcplugin27.exe
2010-04-29 14:10 . 2010-04-29 14:09 4666776 ----a-w- c:\program files\MsgPlusLive-484.exe
2010-03-18 13:14 . 2010-03-18 13:13 47617539 ----a-w- c:\program files\GESTIMG.exe
2010-02-21 22:44 . 2010-02-21 22:44 4938120 ----a-w- c:\program files\Silverlight.exe
2010-02-13 11:32 . 2010-02-13 11:32 5865064 ----a-w- c:\program files\SweetImSetup.exe
2010-01-17 17:35 . 2010-01-17 17:35 27565744 ----a-w- c:\program files\AdbeRdr930_fr_FR.exe
2009-12-30 11:56 . 2009-12-30 11:56 6521516 ----a-w- c:\program files\realalt201.exe
2009-12-30 11:44 . 2009-12-30 11:44 25840688 ----a-w- c:\program files\windows-media-player-11_windows_media_player_11.0_francais_20085.exe
2009-12-30 11:23 . 2009-12-30 11:16 486424 ----a-w- c:\program files\RealPlayerSPGold_fr.exe
2009-11-11 11:58 . 2009-11-11 11:58 5146520 ----a-w- c:\program files\msgpluslive-482.exe
2009-11-07 00:49 . 2009-11-07 00:49 3770568 ----a-w- c:\program files\patch anti mise a jour wlm 8.5 finale[www.wikikou.fr]-455.exe
2009-11-04 21:51 . 2009-05-13 20:02 618576 ----a-w- c:\program files\hiyo_install.exe
2009-04-12 17:36 . 2009-04-12 17:36 607640 ----a-w- c:\program files\jxpiinstall-6u13-fcs-bin-b03-windows-i586-09_mar_2009.exe
2009-04-02 07:25 . 2009-04-02 07:25 61408264 ----a-w- c:\program files\install_avfw611.exe
2009-03-31 20:20 . 2008-12-22 23:20 2906216 ----a-w- c:\program files\mbam-setup.exe
2009-03-31 20:13 . 2009-03-31 20:13 3190688 ----a-w- c:\program files\ccsetup218.exe
2009-03-17 06:39 . 2009-03-17 06:39 2402832 ----a-w- c:\program files\wlinstaller_8_5.exe
2009-03-16 22:56 . 2009-03-16 22:56 1161576 ----a-w- c:\program files\wlsetup-custom.exe
2009-03-16 22:44 . 2009-03-16 22:44 1161576 ----a-w- c:\program files\wlsetup-web.exe
2009-03-16 22:35 . 2009-03-16 22:35 1842024 ----a-w- c:\program files\installation_wlmessenger2009.exe
2009-03-08 19:51 . 2009-03-08 19:51 927779 ----a-w- c:\program files\setupxnbeep.exe
2009-02-11 21:46 . 2009-02-11 21:46 689552 ----a-w- c:\program files\emoticoneslove3d.exe
2009-02-08 11:49 . 2009-02-08 11:49 3231826 ------w- c:\program files\emule0.49b-installer1.exe
2009-01-10 18:34 . 2009-01-10 18:34 3244328 ----a-w- c:\program files\123freesolitaire.exe
2009-01-10 18:32 . 2009-01-10 18:32 208480 ----a-w- c:\program files\toptensolitaire_s1_l1_gf197t1l1_d403268336.exe
2008-11-09 12:20 . 2008-11-09 12:20 91716440 ----a-w- c:\program files\bitdefender_totalsecurity_2009_32b.exe
2008-11-08 19:07 . 2008-11-08 19:07 690568 ----a-w- c:\program files\rr-free-setup.exe
2008-10-19 19:25 . 2008-10-19 19:25 3560940 ----a-w- c:\program files\planning.exe
2008-10-17 19:18 . 2008-10-17 19:18 1118776 ----a-w- c:\program files\emoticonesdejantees.exe
2008-10-12 14:02 . 2008-10-12 14:02 4605453 ----a-w- c:\program files\maxicompte.exe
2008-10-05 16:03 . 2008-10-05 16:03 14816910 ----a-w- c:\program files\easycovers.exe
2008-09-28 20:38 . 2008-09-28 20:38 5290115 ----a-w- c:\program files\sunbird-0.9.fr.win32.installer.exe
2008-09-16 20:59 . 2008-09-16 20:59 6543440 ----a-w- c:\program files\awcsetup.exe
2008-09-15 21:39 . 2008-09-15 21:39 1517136 ----a-w- c:\program files\plug-in_messagerie_vocale_888.exe
2008-09-09 21:10 . 2008-09-09 21:10 3316723 ----a-w- c:\program files\setup_ledwallpaper_1_7_8.exe
2008-09-05 21:49 . 2008-09-05 21:18 0 ----a-w- c:\program files\codepratic.exe
2008-09-02 20:49 . 2008-09-02 20:49 5083170 ----a-w- c:\program files\la_marmite_du_chef_6.4.1.exe
2008-07-19 11:03 . 2008-07-19 11:03 374512 ------w- c:\program files\addrmclr.exe
2008-07-19 10:24 . 2008-07-19 10:24 8956536 ----a-w- c:\program files\windows-kb890830-v2.0.exe
2008-07-13 15:04 . 2008-07-13 15:04 294848 ------w- c:\program files\setup_clearprog_1.5.1_beta3.exe
2008-06-24 05:42 . 2008-06-24 05:42 1310784 ----a-w- c:\program files\emoticonespassibetes.exe
2008-06-14 18:05 . 2008-06-14 18:05 3309160 ------w- c:\program files\emule0.49a-installer1.exe
2008-04-26 13:02 . 2008-04-26 13:02 7727880 ------w- c:\program files\google_earth_bzxw.exe
2008-04-26 12:30 . 2008-04-26 12:30 25755448 ----a-w- c:\program files\wmp11-windowsxp-x86-enu.exe
2008-03-02 21:01 . 2008-03-02 21:01 1553572 ----a-w- c:\program files\icf.exe
2008-02-26 22:48 . 2008-02-26 22:48 27448192 ----a-w- c:\program files\a2antimalwaresetup.exe
2008-02-26 12:39 . 2008-02-26 12:39 2402832 ----a-w- c:\program files\wlinstaller.exe
2008-02-17 20:45 . 2008-02-17 20:45 2733928 ----a-w- c:\program files\ccsetup204.exe
2008-02-17 20:33 . 2008-02-17 20:33 5486989 ----a-w- c:\program files\gusetup.exe
2008-02-03 13:39 . 2008-02-03 13:39 0 ----a-w- c:\program files\installer-52499-845-internet-explorer-french.exe
2008-01-21 00:00 . 2008-01-21 00:00 16955400 ----a-w- c:\program files\sdsetup.exe
2008-01-19 21:40 . 2008-01-19 21:40 6597706 ----a-w- c:\program files\cleaner5free.exe
2008-01-19 17:48 . 2008-01-19 17:48 49782408 ----a-w- c:\program files\luxor_3-setup.exe
2008-01-19 16:47 . 2008-01-19 16:47 0 ----a-w- c:\program files\install_repertoire.exe
2008-01-19 13:57 . 2008-01-19 13:57 703331 ------w- c:\program files\monimc.exe
2007-12-15 12:24 . 2007-12-23 12:06 569344 ----a-w- c:\program files\DODICH - Alcoolemie 2.0.exe
2007-12-13 22:15 . 2007-12-13 22:15 1678471 ----a-w- c:\program files\freebie-notes.exe
2007-12-09 10:33 . 2007-12-09 10:33 15041087 ----a-w- c:\program files\rc2004setup.exe
2007-12-02 20:09 . 2007-06-29 20:36 24536608 ----a-w- c:\program files\AdbeRdr810_fr_FR.exe
2007-11-24 00:59 . 2007-11-24 00:59 1567232 ----a-w- c:\program files\dsltest2006.exe
2007-10-30 20:55 . 2007-10-30 20:55 10961048 ----a-w- c:\program files\bejeweled2-setup.exe
2007-10-22 21:18 . 2007-10-22 21:18 1892654 ------w- c:\program files\lcplugin22.0xe
2007-10-18 21:58 . 2007-10-18 21:58 15952264 ----a-w- c:\program files\amazonia-setup.exe
2007-10-14 21:42 . 2007-10-14 21:42 3858985 ------w- c:\program files\emule0.48a-installer.exe
2007-10-14 19:31 . 2007-10-14 19:31 2088050 ----a-w- c:\program files\cdbxp_setup_4.0.015.277.exe
2007-10-14 14:08 . 2007-10-14 14:08 19135776 ----a-w- c:\program files\a2freesetup.exe
2007-10-14 13:33 . 2007-10-14 13:33 2551055 ----a-w- c:\program files\regsupreme_setup.exe
2007-10-14 10:24 . 2007-10-14 10:24 11470608 ------w- c:\program files\avgas-setup-7.5.0.50.exe
2007-10-13 13:11 . 2007-10-13 13:11 0 ----a-w- c:\program files\messengerskinner.exe
2007-10-13 12:54 . 2007-10-13 12:54 350031 ----a-w- c:\program files\mfcesetup.exe
2007-10-13 12:26 . 2007-10-13 12:26 3954000 ----a-w- c:\program files\msgpluslive-423.exe
2007-06-03 09:43 . 2007-06-03 09:43 535512 ------w- c:\program files\pllangs.exe
2007-06-03 09:42 . 2007-06-03 09:42 2855080 ------w- c:\program files\aawsepersonal.exe
2007-06-02 12:05 . 2007-06-02 12:05 1207301 ------w- c:\program files\wrar37b8.exe
2007-04-25 20:49 . 2007-04-25 20:48 22845992 ----a-w- c:\program files\AdbeRdr80_fr_FR.exe
2007-04-25 20:48 . 2007-04-25 20:48 7218088 ----a-w- c:\program files\psa30se_fr_fr.exe
2007-04-25 20:48 . 2007-04-25 20:48 867424 ----a-w- c:\program files\GoogleToolbarInstaller_ADBx_fr_401019_signed.exe
2007-04-09 19:56 . 2007-04-09 19:56 17570898 ----a-w- c:\program files\klcodec288f.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-05 39408]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2010-07-11 2199040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-06-25 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-06-25 957024]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

c:\documents and settings\Roro du 36\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Patrick\Menu D‚marrer\Programmes\D‚marrage\
FSL Launcher.lnk - c:\documents and settings\Patrick\Mes documents\OFFICE One Zip\FSL_Launcher\FSL_Launcher\FSL_Launcher.exe [2009-5-5 1287168]
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-8-15 3052544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Samsung Auto Backup Guage.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFGuage.exe [2010-4-30 888832]
Samsung Auto Backup Real-Time Daemon.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe [2010-4-30 77824]
Samsung Auto Backup Scheduler.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFTimerD.exe [2010-4-30 94208]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\i:\0autocheck autochk /p \??\i:\0pdboot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"ehTray"=c:\windows\ehome\ehtray.exe
"DetectorApp"=c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Ludi\\LCTarot\\LCTarot.exe"=
"c:\\Program Files\\Ludi\\LCSolitaire\\LCSolitaire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [02/04/2009 09:31 42664]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [02/04/2009 08:28 79904]
R0 WPXT;WinPcap Packet Driver (WPXT);c:\windows\system32\drivers\wpxt.sys [23/03/2008 11:33 35328]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [02/04/2009 08:27 66720]
R2 PDSched;PDScheduler;c:\program files\Raxco\PerfectDisk\PDSched.exe [09/02/2005 10:52 241731]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30/09/2010 16:15 1051968]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [05/04/2007 19:22 825600]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [02/04/2009 08:27 124072]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [02/04/2009 08:27 55904]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [17/05/2007 15:12 91841]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24/02/2010 13:41 10064]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [05/04/2007 19:22 7040]
S2 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\\PROGRA~1\\ANTIVI~1\\backweb\\6588780\\Program\\SERVIC~1.EXE --> c:\\PROGRA~1\\ANTIVI~1\\backweb\\6588780\\Program\\SERVIC~1.EXE [?]
S2 gupdate1c9ac0a910653f2;Service Google Update (gupdate1c9ac0a910653f2);c:\program files\Google\Update\GoogleUpdate.exe [23/03/2009 23:56 133104]
S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [19/09/2008 22:20 151552]
S3 DSCVc;Video Capture;c:\windows\system32\drivers\CoachVc.sys [05/09/2010 14:13 44256]
S3 FNETTHJM;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm.sys [09/10/2009 23:50 23936]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [23/09/2004 17:11 14336]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [02/04/2009 08:27 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [02/04/2009 08:27 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-23 22:55]

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-23 22:55]

2011-01-02 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2009-04-02 13:52]

2011-01-01 c:\windows\Tasks\User_Feed_Synchronization-{63E16894-6A03-4EAC-852C-C23504986A9B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
TCP: {A74E8405-3936-4F41-A467-8125AA404E3F} = 192.168.1.1
.
.
------- Associations de fichier -------
.
regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{DB9D7A78-A76C-4BF2-97C6-258925EE1542} - (no file)
WebBrowser-{33727F97-486D-4D19-97C3-23F432EF93FC} - (no file)
WebBrowser-{59994074-C06D-4A75-9768-49E5A8C21264} - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-02 02:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-546395412-936256323-112436293-1005\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Software\Microsoft\Outlook Express\5.0\Recent Stationery List]
@DACL=(02 0000)
@SACL=
"File0"="Belle journée.htm"
"File1"="Nature.htm"
"File2"="Céramique.htm"
"File3"="Tournesol.htm"
"File4"="Punch aux agrumes.htm"
"File5"="Vierge.htm"
"File6"="Feuilles.htm"

[HKEY_USERS\S-1-5-21-546395412-936256323-112436293-1005\Identities\{43A12959-B81D-4924-93B9-84F5FBD412F4}\Software\Microsoft\Outlook Express\5.0\Shared Settings]
@DACL=(02 0000)
@SACL=

[HKEY_USERS\S-1-5-21-546395412-936256323-112436293-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-546395412-936256323-112436293-1005\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-546395412-936256323-112436293-1005)
@Allowed: (Read) (S-1-5-21-546395412-936256323-112436293-1005)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Adobe Systems Incorporated\AUM405Patch]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Clients\StartMenuInternet\WOOBrowser.exe\shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{0649C103-19D9-4856-82D9-0F65A6B90083}]
@DACL=(02 0000)
"FriendlyName"="MediaBar"
"Description"=""
"Capabilities"=dword:40000001

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{544357C5-F9B1-4d75-9F4D-E465992087AF}]
@DACL=(02 0000)
"FriendlyName"="True Launch Bar Remote Control"
"Description"="Allow to control WMP using True Launch Bar http://www.truelaunchbar.com"
"Capabilities"=dword:40000001
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(784)
c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll

- - - - - - - > 'explorer.exe'(2716)
c:\program files\Orange\AntivirusFirewall\Spam Control\fsscoepl.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Fichiers communs\SmartCom\DragnDropCopyHook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll

- - - - - - - > 'csrss.exe'(664)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
c:\program files\Orange\AntivirusFirewall\FSGUI\scanwizard.exe
.
**************************************************************************
.
Heure de fin: 2011-01-02 03:14:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-02 02:14

Avant-CF: 106 142 904 320 octets libres
Après-CF: 106 233 049 088 octets libres

- - End Of File - - E27071DE94FD9591D47C2A01F1F473AB

Anonyme
 Posté le 02/01/2011 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

poste le 1er rapport de ComboFix.

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+

patsar
 Posté le 02/01/2011 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour qu'appelle tu premier rapport combofix, je t'ai poste le rapport qui s'est affiche a l'écran juste à la fin de l'analyse.

Pour ce concerne CLEANER je l'ai déjà sur mon PC et je le passe régulièrement avec MALWERBYTES que j'ai aussi.

J'attends ta reponse pour le premier rapport et te poste ensuite CLEANER Rapport

bonne journee a toi et merci

Anonyme
 Posté le 02/01/2011 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
patsar a écrit :

> je t'ai poste le rapport qui s'est affiche a l'écran juste à la fin de l'analyse.

Re,

> Alors c' est ok, même si ComboFix a été lancé 5 fois...

Publicité
patsar
 Posté le 02/01/2011 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

je ne l'ai lance qu'une fois moi donc je ne comprend pas pour les 4 autres fois?

je fais le ccleaner et poste le rapport

patsar
 Posté le 02/01/2011 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

voila ce qui s'affiche apres plusieurs passage de ccleaner

ANALYSE TERMINEE - (0.085 secs)
------------------------------------------------------------------------------------------
0 octets à supprimer. (Taille approximative)
------------------------------------------------------------------------------------------

Que dois je faire maintenant ?

merci pour l'aide

Anonyme
 Posté le 02/01/2011 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Il faut mettre à jour Java (faille de sécurité) :
http://www.java.com/fr/download/manual.jsp
Clique sur Windows Hors ligne
Décoche Installer la barre d' outils Yahoo!


patsar
 Posté le 02/01/2011 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

je viens de telecharger JAVA mais a aucun moment j'ai eu la barre yahoo pour la suprimer.

Par ailleurs, je trouve que depuis le chargement de JVA mon pc est de nouveau lent alors qu'il semblait avoir retrouver de la vitalité est ce normal ?

meric de me dire ce que je dois faire

Anonyme
 Posté le 03/01/2011 à 04:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
patsar a écrit :

> meric de me dire ce que je dois faire

Bonsoir,

> Arrêter de télécharger de la : http://www.infos-du-net.com/forum/273143-7-cracks-risques

° Télécharge Navilog1 (merci Il_Mafioso) : Ici
° Double-clique dessus pour lancer l' installation
° Une fois terminée, il s' exécutera automatiquement (sinon double-clique sur le raccourci du Bureau)
° Laisse-toi guider et au menu principal, choisis 1 puis valide
Ne fais pas le choix 2
° Il te sera peut-être demandé de redémarrer ton PC, laisse l' outil le faire automatiquement. Sinon redémarre normalement
° Patiente jusqu' au message : *** Scan terminé le ..... ***
° Appuie sur une touche, le Bloc-notes va s' ouvrir
° Copie-colle le rapport dans ta prochaine réponse (il est aussi dans C: cleannavi.txt)

A+

patsar
 Posté le 03/01/2011 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je n'ai pas compris ta phrase arrete de télécharger............

voici mon rapport NAVILOG

merci de me dire ce que je dois faire maintenant ?

Fix Navipromo version 4.0.9 commencé le 03/01/2011 12:42:57,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Patrick ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 8.00 8.00 (Activated)
Firewall : AntiVirus Firewall 8.00 8.00 (Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - FAT32 - Total:298 Go (Free:97 Go)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée

*** Scan terminé 03/01/2011 12:44:46,37 ***

patsar
 Posté le 03/01/2011 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

depuis hier soir j'ai régulièrement mon antivirus orange qui se declenche pour ce virus packed.win32.krap.hc mais quand je fais ce que mon conseil l'antivirus "netoyer", j'ai un message qui me dit que l'opération n'a pas pu avoir lieu.

Que dois je faire ?

merci pour ta reponse

Anonyme
 Posté le 03/01/2011 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

refais un scan avec Eset.

A+

Edit : Txt



Modifié par Anonyme le 03/01/2011 19:35
patsar
 Posté le 04/01/2011 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voici le rapport ESET.

Je n'avais qu'un seul rapport je n'avais plus celui du passage précédente, j'ai verifier les proprietés texte c'était indiqué modifié le 04 janvier 2011 donc je pense que c'est le bon et que l'autre a été supprimé.

j'avais les memes menaces que lors du premier scan comme si le nettoyage ne se faisait pas est ce normal ?

Je ne coche pas désintaller et la case portant sur la quarantaine avant de cliquer sur Terminer devrais je le faire ?

a te lire et encore merci pour tout

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=34cd37e08ccdd543b0d237b30249b5e6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-01 04:12:21
# local_time=2011-01-01 05:12:21 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 63633 63633 0 0
# compatibility_mode=2305 16775125 100 99 13166 79412960 1293811292 0
# compatibility_mode=4352 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 4099 4099 0 0
# compatibility_mode=9730 16764926 0 4 84590124 84590124 0 0
# scanned=502206
# found=24
# cleaned=0
# scan_time=40312
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\A0163281.exe Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\A0163282.exe Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\casinofr.exe Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\install.exe Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\mediacellconvertersetup.exe Win32/Adware.OneStep application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Roro du 36\Mes documents\roro.sar\emule0.48a-installer.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\msgpluslive-4.80.356[www.wikikou.fr]-306.zip une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\msgpluslive-423.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\msgpluslive-482.exe une variante de Win32/Adware.CiDHelp application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\MsgPlusLive-484.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\setup_clearprog_1.5.1_beta3.exe une variante de Win32/Adware.ADON application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe une variante probable de Win32/Agent.MRUGBEH cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\msgpluslive-4.80.356[www.wikikou.fr]-306.zip une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\msgpluslive-423.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\msgpluslive-482.exe une variante de Win32/Adware.CiDHelp application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\MsgPlusLive-484.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Program Files\setup_clearprog_1.5.1_beta3.exe une variante de Win32/Adware.ADON application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe une variante probable de Win32/Agent.MRUGBEH cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\captaincooks.exe une variante de Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\msnfix.zip Win32/Packed.Autoit.A.Gen application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DTP\JEUX DE CASINO\captaincooks.exe une variante de Win32/PrimeCasino application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DTP\NETTOYEUR PC\msnfix.zip Win32/Packed.Autoit.A.Gen application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DOC\INTERNET ET LOGICIELS DIVERS\LOGICIEL DIVERS\OFFICE One Zip\msnfix\MSNFix\incl\Hostsclean.exe Win32/Packed.Autoit.A.Gen application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\PC-DE-SNOOKS\Backup Set 2010-11-15 213052\Backup Files 2010-11-15 213052\Backup files 7.zip une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=34cd37e08ccdd543b0d237b30249b5e6
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-04 04:23:23
# local_time=2011-01-04 05:23:23 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 338487 338487 0 0
# compatibility_mode=2305 16775125 100 99 7875 79687814 1294086146 0
# compatibility_mode=4352 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 278953 278953 0 0
# compatibility_mode=9730 16764926 0 4 84864978 84864978 0 0
# scanned=495873
# found=28
# cleaned=28
# scan_time=25454
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\A0163281.exe Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\A0163282.exe Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\casinofr.exe Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\install.exe Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Patrick\DoctorWeb\Quarantine\mediacellconvertersetup.exe Win32/Adware.OneStep application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Roro du 36\Mes documents\roro.sar\emule0.48a-installer.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\msgpluslive-423.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\msgpluslive-482.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\MsgPlusLive-484.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\setup_clearprog_1.5.1_beta3.exe une variante de Win32/Adware.ADON application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP900\A0373622.exe Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP900\A0373623.exe Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP900\A0373624.exe Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP900\A0373625.exe Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP900\A0373626.exe Win32/Adware.OneStep application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP900\A0373627.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP900\A0373628.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP900\A0373629.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP900\A0373630.exe une variante de Win32/Adware.ADON application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe une variante probable de Win32/Agent.MRUGBEH cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
I:\Program Files\msgpluslive-423.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
I:\Program Files\msgpluslive-482.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
I:\Program Files\MsgPlusLive-484.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
I:\Program Files\setup_clearprog_1.5.1_beta3.exe une variante de Win32/Adware.ADON application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
I:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe une variante probable de Win32/Agent.MRUGBEH cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\captaincooks.exe une variante de Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DTP\JEUX DE CASINO\captaincooks.exe une variante de Win32/PrimeCasino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DOC\INTERNET ET LOGICIELS DIVERS\LOGICIEL DIVERS\OFFICE One Zip\msnfix\MSNFix\incl\Hostsclean.exe Win32/Packed.Autoit.A.Gen application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
24,95 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 24,95 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 24,95 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
329,99 €PC Portable 15.6 pouces HP + Imprimante DeskJet 4110 + sacoche à 329,99 € (via ODR)
Valable jusqu'au 22 Septembre

Cdiscount fait une promotion sur un lot comprenant un PC portable HP 15S-FQ1036NF (15.6 pouces HD, Core i3-1005G1, 4 Go de RAM, SSD 256 Go, Windows 10), sa sacoche et une imprimante multifonction HP DeskJet Plus 4110 à 429,99 €. Or HP rembourse 100 € pour l'achat de ce pack qui vous reviendra à 329,99 € après remboursement. On trouve habituellement l'ensemble aux alentours de 500 €. Un très bon pack idéal pour la bureautique et Internet.


> Voir l'offre
314,03 €Lego Technic 42115 Lamborghini Sian FKP 37 à 314,03 € livrée
Valable jusqu'au 19 Septembre

Amazon Allemagne fait une promotion sur le Lego Technic 42115 Lamborghini Sian FKP 37 qui passe à 298,93 € (avec la TVA ajustée). Comptez 15,10 € pour la livraison en France soit un total de 314,03 € livré. On la trouve ailleurs à 379,90 €. 


> Voir l'offre

Sujets relatifs
Help besoin d'aide pc portable plante
Besoin d'aide PC de plus en plus lent
Besoin d'aide infection PC très lent
Besoin de votre aide pour PC lent
Ordi super lent,, j'ai besoin qu'on m'aide svp
pc lent, besoin d'aide svp
Fenêtres intempestives/PC lent/Besoin d'aide SVP !
besoin d'aide - pc lent - log hijack
Pc infécté, mot depasse volé. svp besoin d'aide.
aide pour un controle ? PC lent
Plus de sujets relatifs à besoin d''aide pc lent qui plante
 > Tous les forums > Forum Sécurité