> Tous les forums > Forum Sécurité
 cheval de troie banker et autresSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
betho27
  Posté le 16/02/2010 @ 20:10 
Aller en bas de la page 
Astucien

bonsoir tout le monde,

je me sui connecté sur mon compte car celui de ma voisine est en cours de

validation je viens demander votre aide car apres un scan de malwarebyte et de avira

plusieurs virus ont ete en quarantaine je voudrais savoir si vous pouviez analyser ses rapports

pour etre sur qu ils n y a plus rien

merci beaucoup pour votre aide et une bonne soirée

voici les rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

15/02/2010 19:52:43
mbam-log-2010-02-15 (19-52-43).txt

Type de recherche: Examen rapide
Eléments examinés: 98128
Temps écoulé: 3 minute(s), 18 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\Users\sabrina\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Program Files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files (x86)\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.gllob.com) Good: (http://www.Google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files (x86)\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\sabrina\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files (x86)\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Winsudate\gibidl64.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

voici celui d avira


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 15 février 2010 21:22

La recherche porte sur 1763568 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SABRINA

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:42:35
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:42:57
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:43:02
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:43:02
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:43:03
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:43:03
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:43:03
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:43:03
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:43:03
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:43:03
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:43:03
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:43:04
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:43:04
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:43:05
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:43:06
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:43:06
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:43:07
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 18:43:07
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 18:43:08
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 18:43:08
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 18:43:09
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 18:41:55
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 18:41:55
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 18:41:56
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 18:41:56
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 18:41:56
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 18:41:56
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 18:41:56
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 18:41:56
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 18:41:56
VBASE031.VDF : 7.10.4.71 36864 Bytes 15/02/2010 18:41:57
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 14/02/2010 18:43:25
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 14/02/2010 18:43:24
AESCN.DLL : 8.1.4.0 127348 Bytes 14/02/2010 18:43:22
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 18:43:22
AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 18:43:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 14/02/2010 18:43:18
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/02/2010 18:43:13
AEGEN.DLL : 8.1.1.86 369012 Bytes 14/02/2010 18:43:12
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 14/02/2010 18:43:11
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 15 février 2010 21:22

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LauncherMA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BitComet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LVPrS64H.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '39' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Microgaming\Casino\CasinoClassic\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\JackpotCity\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\JackpotCity\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\JackpotCity\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\JackpotCity\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\JackpotCity\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\MusicHall\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\install.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\SpinPalace\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\install.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-ko.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-zh-tw.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\YukonGold\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Program Files (x86)\HP Games\Age of Castles\Age-of-Castles.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen
C:\Program Files (x86)\HP Games\Hunting Unlimited 2008\uninst.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files (x86)\HP Games\Zombie Bowl-o-Rama\Zombie Bowl-O-Rama.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Début de la désinfection :
C:\Microgaming\Casino\CasinoClassic\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bed3ec1.qua' !
C:\Microgaming\Casino\JackpotCity\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fce34a.qua' !
C:\Microgaming\Casino\JackpotCity\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e2f33a.qua' !
C:\Microgaming\Casino\JackpotCity\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ffdb92.qua' !
C:\Microgaming\Casino\JackpotCity\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Microgaming\Casino\JackpotCity\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bed3ecc.qua' !
C:\Microgaming\Casino\MusicHall\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed03905.qua' !
C:\Microgaming\Casino\SpinPalace\install.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bed3ed5.qua' !
C:\Microgaming\Casino\SpinPalace\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed22995.qua' !
C:\Microgaming\Casino\SpinPalace\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ead21ed.qua' !
C:\Microgaming\Casino\SpinPalace\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eac1825.qua' !
C:\Microgaming\Casino\SpinPalace\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eaf107d.qua' !
C:\Microgaming\Casino\SpinPalace\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eae08b5.qua' !
C:\Microgaming\Casino\SpinPalace\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea9008d.qua' !
C:\Microgaming\Casino\SpinPalace\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea878c5.qua' !
C:\Microgaming\Casino\SpinPalace\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eab731d.qua' !
C:\Microgaming\Casino\SpinPalace\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eaa6b55.qua' !
C:\Microgaming\Casino\SpinPalace\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea563ad.qua' !
C:\Microgaming\Casino\SpinPalace\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea45be5.qua' !
C:\Microgaming\Casino\SpinPalace\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bed3ecd.qua' !
C:\Microgaming\Casino\SpinPalace\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea64afe.qua' !
C:\Microgaming\Casino\SpinPalace\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea14536.qua' !
C:\Microgaming\Casino\SpinPalace\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea0bd0e.qua' !
C:\Microgaming\Casino\SpinPalace\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea3b546.qua' !
C:\Microgaming\Casino\YukonGold\install.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bed3ed6.qua' !
C:\Microgaming\Casino\YukonGold\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebda5d6.qua' !
C:\Microgaming\Casino\YukonGold\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebc9c2e.qua' !
C:\Microgaming\Casino\YukonGold\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebf9466.qua' !
C:\Microgaming\Casino\YukonGold\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebe8cbe.qua' !
C:\Microgaming\Casino\YukonGold\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb984f6.qua' !
C:\Microgaming\Casino\YukonGold\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb8fcce.qua' !
C:\Microgaming\Casino\YukonGold\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebbf706.qua' !
C:\Microgaming\Casino\YukonGold\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ebaef5e.qua' !
C:\Microgaming\Casino\YukonGold\res-ko.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb5e796.qua' !
C:\Microgaming\Casino\YukonGold\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb4dfee.qua' !
C:\Microgaming\Casino\YukonGold\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb7d626.qua' !
C:\Microgaming\Casino\YukonGold\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb6ce7e.qua' !
C:\Microgaming\Casino\YukonGold\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb1c6b6.qua' !
C:\Microgaming\Casino\YukonGold\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb33e8e.qua' !
C:\Microgaming\Casino\YukonGold\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb236c6.qua' !
C:\Microgaming\Casino\YukonGold\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bed3ece.qua' !
C:\Microgaming\Casino\YukonGold\res-zh-tw.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8c2957.qua' !
C:\Microgaming\Casino\YukonGold\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8f21af.qua' !
C:\Microgaming\Casino\YukonGold\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8e19e7.qua' !
C:\Program Files (x86)\HP Games\Age of Castles\Age-of-Castles.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdf3ed0.qua' !
C:\Program Files (x86)\HP Games\Hunting Unlimited 2008\uninst.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be33ed7.qua' !
C:\Program Files (x86)\HP Games\Zombie Bowl-o-Rama\Zombie Bowl-O-Rama.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be73ed8.qua' !


Fin de la recherche : mardi 16 février 2010 07:42
Temps nécessaire: 2:42:15 Heure(s)

La recherche a été effectuée intégralement

53979 Les répertoires ont été contrôlés
1173963 Des fichiers ont été contrôlés
47 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
46 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1173915 Fichiers non infectés
3246 Les archives ont été contrôlées
2 Avertissements
48 Consignes

Publicité
betho27
 Posté le 16/02/2010 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici celui de rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by sabrina at 2010-02-16 19:35:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 308 GB (52%) free of 597 GB
Total RAM: 4093 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:25, on 16/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\BitComet\BitComet.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Micro Application\LauncherMA.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\sabrina.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
R3 - URLSearchHook: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] "C:\Program Files (x86)\SMINST\Launcher.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files (x86)\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files (x86)\Micro Application\LauncherMA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Casino Classic - F59E4469-2775-4646-A675-E2EB1E774860 - C:\Microgaming\Casino\CasinoClassic\Casinogame.exe (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12151 bytes

======Scheduled tasks folder======

C:\Windows\tasks\HPCeeScheduleForsabrina.job
C:\Windows\tasks\PCDRScheduledMaintenance.job
C:\Windows\tasks\User_Feed_Synchronization-{F44BF3AC-A420-4698-A572-9CAD41B236DF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll [2009-06-12 2094616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
Max France Toolbar - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll [2010-02-16 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll [2009-06-12 2094616]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{fe37be35-b028-49f9-bb0c-6a38c4e55b97} - Max France Toolbar - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll [2010-02-16 2349080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768]
"KBD"=C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE [2008-07-21 12288]
"StartCCC"=c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016]
"UpdateP2GoShortCut"=c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-10-30 210216]
"UpdatePDIRShortCut"=c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"TSMAgent"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-12-15 1152296]
"CLMLServer for HP TouchSmart"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-12-15 189736]
"DVDAgent"=c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-11-28 1148200]
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]
"TVAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [2009-04-22 206120]
"hpqSRMon"=C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
"LogitechQuickCamRibbon"=C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-11-10 417792]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Program Files (x86)\SMINST\Launcher.exe [2008-12-03 54656]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Speech Recognition"=C:\Windows\Speech\Common\sapisvr.exe [2008-01-21 41984]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"BitComet"=C:\Program Files (x86)\BitComet\BitComet.exe [2009-09-24 2768696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Lanceur.lnk - C:\Program Files (x86)\Micro Application\LauncherMA.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-16 19:35:18 ----D---- C:\rsit
2010-02-16 19:35:18 ----D---- C:\Program Files (x86)\trend micro
2010-02-16 19:20:53 ----D---- C:\Windows\system32\spool
2010-02-16 19:20:53 ----D---- C:\Program Files (x86)\Windows Portable Devices
2010-02-16 19:18:57 ----A---- C:\Windows\system32\WMPhoto.dll
2010-02-16 19:18:54 ----A---- C:\Windows\system32\d3d10warp.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\xpsservices.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsPrint.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\OpcServices.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxgi.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxdiagn.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxdiag.exe
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d11.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10level9.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10core.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d2d1.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\DWrite.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\d3d10_1.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\d3d10.dll
2010-02-16 19:18:25 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-02-16 19:18:19 ----A---- C:\Windows\system32\WPDSp.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\wpdshext.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\oleaccrc.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\oleacc.dll
2010-02-16 19:16:36 ----A---- C:\Windows\system32\UIAnimation.dll
2010-02-16 19:16:35 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-02-16 19:16:35 ----A---- C:\Windows\system32\UIRibbon.dll
2010-02-16 07:47:21 ----D---- C:\Windows\system32\vi-VN
2010-02-16 07:47:21 ----D---- C:\Windows\system32\eu-ES
2010-02-16 07:47:21 ----D---- C:\Windows\system32\ca-ES
2010-02-15 20:39:55 ----D---- C:\Program Files (x86)\Microsoft Office
2010-02-15 20:39:08 ----D---- C:\Program Files (x86)\MSECache
2010-02-15 19:46:56 ----D---- C:\Users\sabrina\AppData\Roaming\Malwarebytes
2010-02-15 19:46:50 ----D---- C:\ProgramData\Malwarebytes
2010-02-15 19:46:50 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-02-15 16:30:13 ----D---- C:\ProgramData\MissTeriTale2
2010-02-15 16:19:48 ----D---- C:\Users\sabrina\AppData\Roaming\Fuel Industries
2010-02-15 16:19:48 ----D---- C:\ProgramData\Fuel Industries
2010-02-14 21:51:29 ----D---- C:\Users\sabrina\AppData\Roaming\World-Loom
2010-02-14 19:41:26 ----D---- C:\ProgramData\Avira
2010-02-14 19:41:26 ----D---- C:\Program Files (x86)\Avira
2010-02-12 14:44:26 ----D---- C:\Users\sabrina\AppData\Roaming\PetShowCraze
2010-02-11 14:52:06 ----D---- C:\ProgramData\Intenium
2010-02-11 11:10:16 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\quartz.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msyuv.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msrle32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\avifil32.dll
2010-02-09 19:33:06 ----D---- C:\Users\sabrina\AppData\Roaming\BrandX Games
2010-02-09 14:18:49 ----D---- C:\Users\sabrina\AppData\Roaming\MissTeriTale3
2010-02-09 14:14:50 ----D---- C:\Users\sabrina\AppData\Roaming\Boomzap
2010-02-09 14:11:22 ----D---- C:\ProgramData\Word Whomp Underground
2010-02-09 14:11:17 ----D---- C:\Users\sabrina\AppData\Roaming\Pogo Games
2010-02-07 20:57:47 ----D---- C:\Users\sabrina\AppData\Roaming\BanzaiInteractive
2010-02-07 20:57:47 ----D---- C:\ProgramData\BanzaiInteractive
2010-02-07 17:49:04 ----D---- C:\ProgramData\The Mirror Mysteries
2010-02-06 11:09:36 ----D---- C:\Program Files (x86)\EoRezo
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\SmashFrenzy3
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\MB3
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\DreamDale
2010-01-25 01:00:36 ----A---- C:\Windows\bdagent.INI
2010-01-24 23:46:12 ----D---- C:\Program Files (x86)\InstantTouch
2010-01-24 19:37:52 ----A---- C:\Windows\system32\mshtml.dll
2010-01-24 19:37:49 ----A---- C:\Windows\system32\ieframe.dll
2010-01-24 19:37:48 ----A---- C:\Windows\system32\wininet.dll
2010-01-24 19:37:48 ----A---- C:\Windows\system32\urlmon.dll
2010-01-24 19:37:48 ----A---- C:\Windows\system32\iertutil.dll
2010-01-24 19:37:46 ----A---- C:\Windows\system32\occache.dll
2010-01-24 19:37:46 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-24 19:37:46 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-24 19:37:44 ----A---- C:\Windows\system32\ieui.dll
2010-01-24 19:37:44 ----A---- C:\Windows\system32\iepeers.dll
2010-01-24 19:37:43 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-24 19:37:43 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-24 19:37:42 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-24 19:37:42 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-24 19:37:41 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-24 19:37:40 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-24 19:37:39 ----A---- C:\Windows\system32\iesetup.dll
2010-01-24 19:37:39 ----A---- C:\Windows\system32\iernonce.dll
2010-01-19 17:41:41 ----D---- C:\Users\sabrina\AppData\Roaming\YoudaGames
2010-01-19 00:08:24 ----D---- C:\Users\sabrina\AppData\Roaming\HuruBeachParty
2010-01-18 23:52:29 ----D---- C:\ProgramData\QuickClick
2010-01-18 23:52:29 ----D---- C:\ProgramData\Product
2010-01-17 15:49:18 ----SHD---- C:\Users\sabrina\AppData\Roaming\.#
2010-01-17 15:33:22 ----D---- C:\ProgramData\Artist Colony

======List of files/folders modified in the last 1 months======

2010-02-16 19:35:25 ----D---- C:\Windows\Prefetch
2010-02-16 19:35:22 ----D---- C:\Windows\Temp
2010-02-16 19:35:18 ----RD---- C:\Program Files (x86)
2010-02-16 19:34:35 ----D---- C:\Downloads
2010-02-16 19:33:43 ----D---- C:\Windows\inf
2010-02-16 19:32:05 ----RSD---- C:\Windows\assembly
2010-02-16 19:32:05 ----D---- C:\Windows\Microsoft.NET
2010-02-16 19:29:03 ----D---- C:\Windows\System32
2010-02-16 19:25:01 ----D---- C:\Program Files (x86)\SMINST
2010-02-16 19:21:04 ----D---- C:\Windows
2010-02-16 19:20:55 ----D---- C:\Windows\system32\fr-FR
2010-02-16 19:20:54 ----D---- C:\Windows\SysWOW64
2010-02-16 19:20:53 ----RD---- C:\Program Files
2010-02-16 19:20:53 ----D---- C:\Windows\system32\wbem
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-TW
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-HK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-CN
2010-02-16 19:20:50 ----D---- C:\Windows\system32\uk-UA
2010-02-16 19:20:50 ----D---- C:\Windows\system32\tr-TR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\th-TH
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sv-SE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sr-Latn-CS
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sl-SI
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sk-SK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ru-RU
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ro-RO
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pt-PT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pt-BR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pl-PL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\nl-NL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\nb-NO
2010-02-16 19:20:50 ----D---- C:\Windows\system32\lv-LV
2010-02-16 19:20:50 ----D---- C:\Windows\system32\lt-LT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ko-KR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ja-JP
2010-02-16 19:20:50 ----D---- C:\Windows\system32\it-IT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\hu-HU
2010-02-16 19:20:50 ----D---- C:\Windows\system32\hr-HR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\he-IL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\fi-FI
2010-02-16 19:20:50 ----D---- C:\Windows\system32\et-EE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\es-ES
2010-02-16 19:20:50 ----D---- C:\Windows\system32\en-US
2010-02-16 19:20:50 ----D---- C:\Windows\system32\el-GR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\de-DE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\da-DK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\cs-CZ
2010-02-16 19:20:50 ----D---- C:\Windows\system32\bg-BG
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ar-SA
2010-02-16 19:19:28 ----D---- C:\Windows\winsxs
2010-02-16 19:16:30 ----SHD---- C:\System Volume Information
2010-02-16 16:44:18 ----D---- C:\Program Files (x86)\HP Games
2010-02-16 16:13:24 ----D---- C:\Program Files (x86)\P2P_Max_France
2010-02-16 08:09:09 ----D---- C:\Windows\rescache
2010-02-16 07:56:28 ----SHD---- C:\Boot
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Sidebar
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Mail
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Calendar
2010-02-16 07:49:18 ----D---- C:\Program Files (x86)\Windows Media Player
2010-02-16 07:49:17 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2010-02-16 07:49:17 ----D---- C:\Program Files (x86)\Common Files\System
2010-02-16 07:49:14 ----D---- C:\Windows\servicing
2010-02-16 07:49:13 ----D---- C:\Windows\ehome
2010-02-16 07:48:52 ----D---- C:\Windows\system32\XPSViewer
2010-02-16 07:48:51 ----D---- C:\Windows\system32\oobe
2010-02-16 07:48:51 ----D---- C:\Windows\system32\migration
2010-02-16 07:48:51 ----D---- C:\Windows\system32\fr
2010-02-16 07:48:48 ----D---- C:\Windows\system32\AdvancedInstallers
2010-02-16 07:48:47 ----D---- C:\Windows\system32\SLUI
2010-02-16 07:48:47 ----D---- C:\Windows\system32\setup
2010-02-16 07:48:47 ----D---- C:\Windows\system32\manifeststore
2010-02-16 07:48:45 ----D---- C:\Windows\system32\migwiz
2010-02-16 07:48:05 ----D---- C:\Windows\IME
2010-02-16 07:47:29 ----RSD---- C:\Windows\Fonts
2010-02-16 07:47:28 ----D---- C:\Windows\AppPatch
2010-02-16 07:45:48 ----D---- C:\Windows\system32\RTCOM
2010-02-16 03:01:23 ----SHD---- C:\Windows\Installer
2010-02-15 20:40:00 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-02-15 20:24:17 ----D---- C:\Users\sabrina\AppData\Roaming\vlc
2010-02-15 20:15:28 ----SD---- C:\Windows\Downloaded Program Files
2010-02-15 19:46:52 ----D---- C:\Windows\system32\drivers
2010-02-15 19:46:50 ----HD---- C:\ProgramData
2010-02-15 18:04:30 ----D---- C:\ProgramData\WildTangent
2010-02-14 22:47:06 ----D---- C:\Users\sabrina\AppData\Roaming\PlayFirst
2010-02-14 22:47:06 ----D---- C:\ProgramData\PlayFirst
2010-02-14 14:51:53 ----D---- C:\Windows\Debug
2010-02-11 18:43:00 ----D---- C:\ProgramData\Fugazo
2010-02-09 14:00:23 ----D---- C:\Users\sabrina\AppData\Roaming\Shape games
2010-02-04 10:03:43 ----D---- C:\Program Files (x86)\Google
2010-01-31 22:06:28 ----D---- C:\Program Files (x86)\Windows Live
2010-01-31 22:05:53 ----D---- C:\Program Files (x86)\Common Files
2010-01-31 22:05:47 ----D---- C:\ProgramData\Skype
2010-01-31 22:04:00 ----D---- C:\Windows\Tasks
2010-01-31 22:02:44 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-01-31 22:02:37 ----D---- C:\Program Files (x86)\Cyberlink
2010-01-31 21:59:34 ----D---- C:\Users\sabrina\AppData\Roaming\Mozilla
2010-01-31 21:46:43 ----D---- C:\Users\sabrina\AppData\Roaming\skypePM
2010-01-28 00:51:04 ----D---- C:\Program Files (x86)\Internet Explorer
2010-01-28 00:09:18 ----D---- C:\Users\sabrina\AppData\Roaming\Flood Light Games
2010-01-28 00:09:18 ----D---- C:\ProgramData\Flood Light Games
2010-01-25 00:56:33 ----D---- C:\Program Files (x86)\BitComet
2010-01-24 19:12:08 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2010-01-18 23:20:47 ----D---- C:\Users\sabrina\AppData\Roaming\cerasus.media

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/02/17 09:21:37]; \??\c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 146928]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 lvpepf64;Volume Adapter; C:\Windows\system32\DRIVERS\lv302a64.sys []
R3 LVPr2M64;Logitech LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
R3 LVRS64;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs64.sys []
R3 LVUSBS64;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBS64.sys []
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V64.SYS []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
S3 LVPr2Mon;LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sy

par contre je sui desole sur mamb j ai déja mis en quarantaine

philae
 Posté le 16/02/2010 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

pas grave pour MBAM par contre RSIT N'est pas complet, et je n'ai qu'un rapport sur les 2

betho27
 Posté le 16/02/2010 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir philae,

merci de ton aide c est tres gentil

j espere que ca ne te gene pas si je te les reposte demain soir car je n aurai acces a cet ordi qu a ce

moment ma voisine n etant plus connecté je suppose qu elle est parti se couche se levant tres tot

c est vrai pour rsit j ai pas fait attention je me sui un peu melanger les pinceaux le temp de découvrir avira

avec lequel je me servais pour la 1ere fois et cet ordi en 64 bit excuse moi encore pourtant je suis souvant sur le forum comme quoi

je te souhaite une bonne nuit et te dit donc a demain

philae
 Posté le 16/02/2010 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pas de soucis, t'inquiète pas, la suite demain

mavortira
 Posté le 17/02/2010 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir philae,

ma voisine ayant eu son compte validé je me sui connecté a celui ci

voici donc les rapports rsit comme demandé

Logfile of random's system information tool 1.06 (written by random/random)
Run by sabrina at 2010-02-16 19:35:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 308 GB (52%) free of 597 GB
Total RAM: 4093 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:25, on 16/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\BitComet\BitComet.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Micro Application\LauncherMA.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\sabrina.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
R3 - URLSearchHook: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] "C:\Program Files (x86)\SMINST\Launcher.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files (x86)\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files (x86)\Micro Application\LauncherMA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Casino Classic - F59E4469-2775-4646-A675-E2EB1E774860 - C:\Microgaming\Casino\CasinoClassic\Casinogame.exe (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12151 bytes

======Scheduled tasks folder======

C:\Windows\tasks\HPCeeScheduleForsabrina.job
C:\Windows\tasks\PCDRScheduledMaintenance.job
C:\Windows\tasks\User_Feed_Synchronization-{F44BF3AC-A420-4698-A572-9CAD41B236DF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll [2009-06-12 2094616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
Max France Toolbar - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll [2010-02-16 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll [2009-06-12 2094616]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{fe37be35-b028-49f9-bb0c-6a38c4e55b97} - Max France Toolbar - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll [2010-02-16 2349080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768]
"KBD"=C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE [2008-07-21 12288]
"StartCCC"=c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016]
"UpdateP2GoShortCut"=c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-10-30 210216]
"UpdatePDIRShortCut"=c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"TSMAgent"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-12-15 1152296]
"CLMLServer for HP TouchSmart"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-12-15 189736]
"DVDAgent"=c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-11-28 1148200]
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]
"TVAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [2009-04-22 206120]
"hpqSRMon"=C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
"LogitechQuickCamRibbon"=C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-11-10 417792]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Program Files (x86)\SMINST\Launcher.exe [2008-12-03 54656]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Speech Recognition"=C:\Windows\Speech\Common\sapisvr.exe [2008-01-21 41984]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"BitComet"=C:\Program Files (x86)\BitComet\BitComet.exe [2009-09-24 2768696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Lanceur.lnk - C:\Program Files (x86)\Micro Application\LauncherMA.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-16 19:35:18 ----D---- C:\rsit
2010-02-16 19:35:18 ----D---- C:\Program Files (x86)\trend micro
2010-02-16 19:20:53 ----D---- C:\Windows\system32\spool
2010-02-16 19:20:53 ----D---- C:\Program Files (x86)\Windows Portable Devices
2010-02-16 19:18:57 ----A---- C:\Windows\system32\WMPhoto.dll
2010-02-16 19:18:54 ----A---- C:\Windows\system32\d3d10warp.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\xpsservices.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsPrint.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\OpcServices.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxgi.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxdiagn.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxdiag.exe
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d11.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10level9.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10core.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d2d1.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\DWrite.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\d3d10_1.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\d3d10.dll
2010-02-16 19:18:25 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-02-16 19:18:19 ----A---- C:\Windows\system32\WPDSp.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\wpdshext.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\oleaccrc.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\oleacc.dll
2010-02-16 19:16:36 ----A---- C:\Windows\system32\UIAnimation.dll
2010-02-16 19:16:35 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-02-16 19:16:35 ----A---- C:\Windows\system32\UIRibbon.dll
2010-02-16 07:47:21 ----D---- C:\Windows\system32\vi-VN
2010-02-16 07:47:21 ----D---- C:\Windows\system32\eu-ES
2010-02-16 07:47:21 ----D---- C:\Windows\system32\ca-ES
2010-02-15 20:39:55 ----D---- C:\Program Files (x86)\Microsoft Office
2010-02-15 20:39:08 ----D---- C:\Program Files (x86)\MSECache
2010-02-15 19:46:56 ----D---- C:\Users\sabrina\AppData\Roaming\Malwarebytes
2010-02-15 19:46:50 ----D---- C:\ProgramData\Malwarebytes
2010-02-15 19:46:50 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-02-15 16:30:13 ----D---- C:\ProgramData\MissTeriTale2
2010-02-15 16:19:48 ----D---- C:\Users\sabrina\AppData\Roaming\Fuel Industries
2010-02-15 16:19:48 ----D---- C:\ProgramData\Fuel Industries
2010-02-14 21:51:29 ----D---- C:\Users\sabrina\AppData\Roaming\World-Loom
2010-02-14 19:41:26 ----D---- C:\ProgramData\Avira
2010-02-14 19:41:26 ----D---- C:\Program Files (x86)\Avira
2010-02-12 14:44:26 ----D---- C:\Users\sabrina\AppData\Roaming\PetShowCraze
2010-02-11 14:52:06 ----D---- C:\ProgramData\Intenium
2010-02-11 11:10:16 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\quartz.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msyuv.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msrle32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\avifil32.dll
2010-02-09 19:33:06 ----D---- C:\Users\sabrina\AppData\Roaming\BrandX Games
2010-02-09 14:18:49 ----D---- C:\Users\sabrina\AppData\Roaming\MissTeriTale3
2010-02-09 14:14:50 ----D---- C:\Users\sabrina\AppData\Roaming\Boomzap
2010-02-09 14:11:22 ----D---- C:\ProgramData\Word Whomp Underground
2010-02-09 14:11:17 ----D---- C:\Users\sabrina\AppData\Roaming\Pogo Games
2010-02-07 20:57:47 ----D---- C:\Users\sabrina\AppData\Roaming\BanzaiInteractive
2010-02-07 20:57:47 ----D---- C:\ProgramData\BanzaiInteractive
2010-02-07 17:49:04 ----D---- C:\ProgramData\The Mirror Mysteries
2010-02-06 11:09:36 ----D---- C:\Program Files (x86)\EoRezo
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\SmashFrenzy3
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\MB3
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\DreamDale
2010-01-25 01:00:36 ----A---- C:\Windows\bdagent.INI
2010-01-24 23:46:12 ----D---- C:\Program Files (x86)\InstantTouch
2010-01-24 19:37:52 ----A---- C:\Windows\system32\mshtml.dll
2010-01-24 19:37:49 ----A---- C:\Windows\system32\ieframe.dll
2010-01-24 19:37:48 ----A---- C:\Windows\system32\wininet.dll
2010-01-24 19:37:48 ----A---- C:\Windows\system32\urlmon.dll
2010-01-24 19:37:48 ----A---- C:\Windows\system32\iertutil.dll
2010-01-24 19:37:46 ----A---- C:\Windows\system32\occache.dll
2010-01-24 19:37:46 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-24 19:37:46 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-24 19:37:44 ----A---- C:\Windows\system32\ieui.dll
2010-01-24 19:37:44 ----A---- C:\Windows\system32\iepeers.dll
2010-01-24 19:37:43 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-24 19:37:43 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-24 19:37:42 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-24 19:37:42 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-24 19:37:41 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-24 19:37:40 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-24 19:37:39 ----A---- C:\Windows\system32\iesetup.dll
2010-01-24 19:37:39 ----A---- C:\Windows\system32\iernonce.dll
2010-01-19 17:41:41 ----D---- C:\Users\sabrina\AppData\Roaming\YoudaGames
2010-01-19 00:08:24 ----D---- C:\Users\sabrina\AppData\Roaming\HuruBeachParty
2010-01-18 23:52:29 ----D---- C:\ProgramData\QuickClick
2010-01-18 23:52:29 ----D---- C:\ProgramData\Product
2010-01-17 15:49:18 ----SHD---- C:\Users\sabrina\AppData\Roaming\.#
2010-01-17 15:33:22 ----D---- C:\ProgramData\Artist Colony

======List of files/folders modified in the last 1 months======

2010-02-16 19:35:25 ----D---- C:\Windows\Prefetch
2010-02-16 19:35:22 ----D---- C:\Windows\Temp
2010-02-16 19:35:18 ----RD---- C:\Program Files (x86)
2010-02-16 19:34:35 ----D---- C:\Downloads
2010-02-16 19:33:43 ----D---- C:\Windows\inf
2010-02-16 19:32:05 ----RSD---- C:\Windows\assembly
2010-02-16 19:32:05 ----D---- C:\Windows\Microsoft.NET
2010-02-16 19:29:03 ----D---- C:\Windows\System32
2010-02-16 19:25:01 ----D---- C:\Program Files (x86)\SMINST
2010-02-16 19:21:04 ----D---- C:\Windows
2010-02-16 19:20:55 ----D---- C:\Windows\system32\fr-FR
2010-02-16 19:20:54 ----D---- C:\Windows\SysWOW64
2010-02-16 19:20:53 ----RD---- C:\Program Files
2010-02-16 19:20:53 ----D---- C:\Windows\system32\wbem
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-TW
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-HK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-CN
2010-02-16 19:20:50 ----D---- C:\Windows\system32\uk-UA
2010-02-16 19:20:50 ----D---- C:\Windows\system32\tr-TR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\th-TH
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sv-SE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sr-Latn-CS
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sl-SI
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sk-SK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ru-RU
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ro-RO
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pt-PT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pt-BR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pl-PL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\nl-NL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\nb-NO
2010-02-16 19:20:50 ----D---- C:\Windows\system32\lv-LV
2010-02-16 19:20:50 ----D---- C:\Windows\system32\lt-LT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ko-KR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ja-JP
2010-02-16 19:20:50 ----D---- C:\Windows\system32\it-IT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\hu-HU
2010-02-16 19:20:50 ----D---- C:\Windows\system32\hr-HR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\he-IL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\fi-FI
2010-02-16 19:20:50 ----D---- C:\Windows\system32\et-EE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\es-ES
2010-02-16 19:20:50 ----D---- C:\Windows\system32\en-US
2010-02-16 19:20:50 ----D---- C:\Windows\system32\el-GR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\de-DE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\da-DK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\cs-CZ
2010-02-16 19:20:50 ----D---- C:\Windows\system32\bg-BG
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ar-SA
2010-02-16 19:19:28 ----D---- C:\Windows\winsxs
2010-02-16 19:16:30 ----SHD---- C:\System Volume Information
2010-02-16 16:44:18 ----D---- C:\Program Files (x86)\HP Games
2010-02-16 16:13:24 ----D---- C:\Program Files (x86)\P2P_Max_France
2010-02-16 08:09:09 ----D---- C:\Windows\rescache
2010-02-16 07:56:28 ----SHD---- C:\Boot
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Sidebar
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Mail
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Calendar
2010-02-16 07:49:18 ----D---- C:\Program Files (x86)\Windows Media Player
2010-02-16 07:49:17 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2010-02-16 07:49:17 ----D---- C:\Program Files (x86)\Common Files\System
2010-02-16 07:49:14 ----D---- C:\Windows\servicing
2010-02-16 07:49:13 ----D---- C:\Windows\ehome
2010-02-16 07:48:52 ----D---- C:\Windows\system32\XPSViewer
2010-02-16 07:48:51 ----D---- C:\Windows\system32\oobe
2010-02-16 07:48:51 ----D---- C:\Windows\system32\migration
2010-02-16 07:48:51 ----D---- C:\Windows\system32\fr
2010-02-16 07:48:48 ----D---- C:\Windows\system32\AdvancedInstallers
2010-02-16 07:48:47 ----D---- C:\Windows\system32\SLUI
2010-02-16 07:48:47 ----D---- C:\Windows\system32\setup
2010-02-16 07:48:47 ----D---- C:\Windows\system32\manifeststore
2010-02-16 07:48:45 ----D---- C:\Windows\system32\migwiz
2010-02-16 07:48:05 ----D---- C:\Windows\IME
2010-02-16 07:47:29 ----RSD---- C:\Windows\Fonts
2010-02-16 07:47:28 ----D---- C:\Windows\AppPatch
2010-02-16 07:45:48 ----D---- C:\Windows\system32\RTCOM
2010-02-16 03:01:23 ----SHD---- C:\Windows\Installer
2010-02-15 20:40:00 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-02-15 20:24:17 ----D---- C:\Users\sabrina\AppData\Roaming\vlc
2010-02-15 20:15:28 ----SD---- C:\Windows\Downloaded Program Files
2010-02-15 19:46:52 ----D---- C:\Windows\system32\drivers
2010-02-15 19:46:50 ----HD---- C:\ProgramData
2010-02-15 18:04:30 ----D---- C:\ProgramData\WildTangent
2010-02-14 22:47:06 ----D---- C:\Users\sabrina\AppData\Roaming\PlayFirst
2010-02-14 22:47:06 ----D---- C:\ProgramData\PlayFirst
2010-02-14 14:51:53 ----D---- C:\Windows\Debug
2010-02-11 18:43:00 ----D---- C:\ProgramData\Fugazo
2010-02-09 14:00:23 ----D---- C:\Users\sabrina\AppData\Roaming\Shape games
2010-02-04 10:03:43 ----D---- C:\Program Files (x86)\Google
2010-01-31 22:06:28 ----D---- C:\Program Files (x86)\Windows Live
2010-01-31 22:05:53 ----D---- C:\Program Files (x86)\Common Files
2010-01-31 22:05:47 ----D---- C:\ProgramData\Skype
2010-01-31 22:04:00 ----D---- C:\Windows\Tasks
2010-01-31 22:02:44 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-01-31 22:02:37 ----D---- C:\Program Files (x86)\Cyberlink
2010-01-31 21:59:34 ----D---- C:\Users\sabrina\AppData\Roaming\Mozilla
2010-01-31 21:46:43 ----D---- C:\Users\sabrina\AppData\Roaming\skypePM
2010-01-28 00:51:04 ----D---- C:\Program Files (x86)\Internet Explorer
2010-01-28 00:09:18 ----D---- C:\Users\sabrina\AppData\Roaming\Flood Light Games
2010-01-28 00:09:18 ----D---- C:\ProgramData\Flood Light Games
2010-01-25 00:56:33 ----D---- C:\Program Files (x86)\BitComet
2010-01-24 19:12:08 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2010-01-18 23:20:47 ----D---- C:\Users\sabrina\AppData\Roaming\cerasus.media

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/02/17 09:21:37]; \??\c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 146928]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 lvpepf64;Volume Adapter; C:\Windows\system32\DRIVERS\lv302a64.sys []
R3 LVPr2M64;Logitech LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
R3 LVRS64;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs64.sys []
R3 LVUSBS64;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBS64.sys []
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V64.SYS []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
S3 LVPr2Mon;LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 PCD5SRVC{8AAF211B-043E02A9-05040000};PCD5SRVC{8AAF211B-043E02A9-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms [2008-11-05 25888]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
S3 SNPSTD3;Hercules Deluxe Optical Glass; C:\Windows\system32\DRIVERS\snpstd3.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe []
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LVPrcS64;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 187416]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TVCapSvc;TV Background Capture Service (TVBCS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-04-22 296320]
R2 TVSched;TV Task Scheduler (TVTS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-04-22 116104]
R3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2010-02-08 238328]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------

mavortira
 Posté le 17/02/2010 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici celui de info

info.txt logfile of random's system information tool 1.06 2010-02-16 19:35:26

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\10 Days Under The Sea\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\1001 Nights - The Adventures of Sindbad\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\1912 Titanic Mystery\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\3 Days - Zoo Mystery\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\5 Card Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Aaaaa! - A Reckless Disregard for Gravity\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Agatha Christie - Dead Man's Folly\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Age of Castles\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Age of Oracles - Tara's Journey\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Airport Mania\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Alabama Smith in the Quest of Fate\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Alchemist's Apprentice\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Alexandra Fortune - Mystery of the Lunar Archipelago\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Amazing Adventures Special Edition Bundle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Amazing Adventures The Caribbean Secret\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Amazing Heists - Dillinger\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Animal Agents\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Antique Shop\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Artist Colony\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Autumn's Treasures - The Jade Coin\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Avenue Flo\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Aveyond - Gates of Night\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Aztec Tribe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Azteca\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Babylonia\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Becky Brogan - The Mystery of Meane Manor\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Big City Adventure - New York City\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bob the Builder - Can-Do Carnival\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bookworm Adventures Volume 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Born Into Darkness\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Boulder Dash - Pirates Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build It - Miami Beach Resort\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot 4 - Power Source\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\BumbleTales\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Burger Shop 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cajun Cop - The French Quarter Caper\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cake Mania Main Street\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Campfire Legends - The Hookman\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cat Wash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cate West - The Vanishing Files\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cate West - The Velvet Keys\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chains\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\City Sights - Hello Seattle!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\CLUE Classic\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Clueless\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Coconut Queen\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Collapse!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Color Cross\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cooking Dash - DinerTown Studios\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Crazy Chicken Pirates\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Crazy Machines - The Inventor's Workshop\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Crazy Machines 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Create A Mall\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cupidometry\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Dam Beavers\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Danger Next Door - Miss Teri Tale's Adventure\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Deer Drive\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Defense Grid - The Awakening\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Delicious - Emily's Taste of Fame\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Delicious - Emily's Tea Garden\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Delicious 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Delicious Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Delicious Emily's Holiday Season\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Detective Stories - Hollywood\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diamond Detective\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\DinerTown Detective Agency\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\DinerTown Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Double Play - Jojos Fashion Show 1 and 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Double Play - The Family Feud Bundle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Dream Chronicles - The Chosen Child\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Dream Day Wedding - Viva Las Vegas!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Dream Sleuth\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Dynomite\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Eco Rescue - Project Rainforest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Eighteen Wheels of Steel Extreme Trucker\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Elementals - The Magic Key\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Enchanted Katya and the Mystery of the Lost Wizard\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Escape from Paradise 2 - A Kingdoms Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Escape the Museum 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Faerie Solitaire\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Family Mystery - The Story of Amy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fantastic Farm\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Farm Frenzy 3 - American Pie\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Farm Frenzy 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Farm Mania 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fashionallia\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE - The Traitor Soul\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fever Frenzy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Find Your Own Way Home\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fishdom - Frosty Splash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fishdom - Spooky Splash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fix-it-up 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Flower Paradise\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gardenscapes\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gemini Lost\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ghost Town Mysteries\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gold Rush - Treasure Hunt\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gotcha - Celebrity Secrets\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Granny in Paradise\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Heartwild Solitaire\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Heroes of Hellas 2 - Olympia\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Hide and Secret 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Hostile Makeover\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Hotel Dash - Suite Success\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Hotel Mahjong Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Hunting Unlimited 2008\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Hunting Unlimited 2010\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Huru Beach Party\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ice Cream Craze - Tycoon Takeover\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insider Tales - The Secret of Casanova\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insider Tales - The Stolen Venus\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jane Angel - Templar Mystery\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jane's Zoo\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jessicas Cupcake Cafe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest Mysteries 2 Trail of the Midnight Heart\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jojo's Fashion Show World Tour\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Kelly Green - Garden Queen\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Kitchen Brigade\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Kitten Sanctuary\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Kuros\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Laura Jones and the Legacy of Nikola Tesla\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Legacy - World Adventure\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Legends of the Wild West - Golden Hill\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Little Folk of Faery\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Little Shop of Treasures 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Lost City of Aquatica\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\LUXOR Adventures\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mae Q'West and the Sign of the Stars\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Magic Farm - Ultimate Flower\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mahjong Memoirs\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mahjongg - Ancient Mayas\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mary Kay Andrews - The Fixer Upper\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Masters of Mystery - Blood of Betrayal\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mean Girls - High School Showdown\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Midnight Mysteries - The Edgar Allan Poe Conspiracy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Million Dollar Password 2009 Edition\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mirror Mysteries\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mishap - An Accidental Haunting\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Miss Teri Tale - Vote 4 Me\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\MONOPOLY Build-a-lot Edition\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Monster Trucks Nitro\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Murder She Wrote\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My Kingdom for the Princess\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mystery Masterpiece - The Moonstone\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mystery P.I. - Lost in Los Angeles\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mystery Stories - Berlin Nights\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mystery Stories - Island of Hope\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mysteryville 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mystic Emporium\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Nancy Drew Dossier - Resorting to Danger!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Nanny 911\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Natalie Brooks - Mystery at Hillcrest High\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\National Geographic - Mystery of Cleopatra\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Night of the Scarecrows\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Obulis\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Pahelika - Secret Legends\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Pakoombo\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Paradise Beach\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Paradise Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Paranormal Agency\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Passport to Paradise\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Passport to Perfume\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Pet Show Craze\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Pizza Chef\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Plants vs. Zombies\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Pocahontas - Princess of the Powhatan\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Posh Boutique 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Pretty in Pink\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Princess Isabella - A Witch's Curse\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Profitville\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\QuantZ\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Rainforest Adventure\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Real Crimes - The Unicorn Killer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Romance of Rome\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sally's Spa\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Samantha Swift 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Save Our Spirit\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Secrets of the Vatican - The Holy Lance\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sky Kingdoms\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Slingo Mystery - Whos Gold\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Smash Frenzy 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Something Special\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Spirit of Wandering - The Legend\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Success Story\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sunset Studio - Love on the High Seas\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Super Collapse Puzzle Gallery 5\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Super TextTwist\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Supermarket Management\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Clumsys 2 - Butterfly Effect\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Dracula Files\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Lost Inca Prophecy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Mysterious City - Vegas\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Mystery of the Mary Celeste\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Price is Right 2010 Edition\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Secret of Margrave Manor 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Wonderful End of the World\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\TikiBar\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Time Machine - Evolution\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tinseltown Dreams - the 50s\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Torchlight\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tourist Trap - Build the Nation's Greatest Vacations!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds Odyssey\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Trapped - The Abduction\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Treasures of the Serengeti\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tropical Farm\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\UNO Undercover\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Vacation Mogul\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Valerie Porter and the Scarlet Scandal\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual City\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Wandering Willows\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Wedding Dash - Ready, Aim, Love!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Westward IV - All Aboard\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Winemaker Extraordinaire\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Women's Murder Club - Twice in a Blue Moon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Word Whomp Underground\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\World Mosaics 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Youda Marina\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zombie Bowl-o-Rama\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zulu's Zoo\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma's Revenge\Uninstall.exe"
-->C:\Program Files (x86)\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
aMSN 0.97.2-->C:\Program Files (x86)\aMSN\uninstall.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
BitComet 1.15-->C:\Program Files (x86)\BitComet\uninst.exe
Catalyst Control Center - Branding-->MsiExec.exe /I{E79945AB-C672-48F3-8BC3-E57FE021DFF9}
CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
CometBird (3.5.3)-->C:\Program Files (x86)\CometBird\uninstall\helper.exe
EoRezo 1.0-->"C:\Program Files (x86)\EoRezo\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files (x86)\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1591139-8B44-411B-A81B-D35F83A0565A}\setup.exe" -l0x9 -removeonly
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\Setup.exe" /z-uninstall
HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\Setup.exe" /z-uninstall
HP Picasso Media Center Add-In-->MsiExec.exe /X{03BF5CB1-B72E-4CA6-A278-F65680F05420}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Mah Jong Le Secret des Mayas-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{10B24547-31C1-49D5-8AD0-62BD97DDFFD7}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
muvee Reveal-->MsiExec.exe /X{D722CF4B-4B06-BF11-FDEA-BD1B319FEA57}
Nero 7 Essentials-->MsiExec.exe /I{D34D82E0-4600-407B-9478-8506C1DD1036}
NVIDIA PhysX v8.10.29-->MsiExec.exe /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
P2P_Max_France Toolbar-->C:\PROGRA~2\P2P_MA~1\UNWISE.EXE /U C:\PROGRA~2\P2P_MA~1\INSTALL.LOG
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.6 pywin32-212-->"C:\program files (x86)\Python\Removepywin32.exe" -u "C:\program files (x86)\Python\pywin32-wininst.log"
Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Sandlot Games Client Services 1.2.2-->"C:\Program Files (x86)\Common Files\Sandlot Shared\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shareware.Pro-FR Toolbar-->C:\PROGRA~2\SHAREW~1.PRO\UNWISE.EXE /U C:\PROGRA~2\SHAREW~1.PRO\INSTALL.LOG
SoftwareUpdate 1.0-->"C:\Users\sabrina\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
Solution de clavier multimédia amélioré-->C:\Program Files (x86)\Hewlett-Packard\KBD\Install.exe /u
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
vanBasco's Karaoke Player-->C:\Program Files (x86)\vanBasco's Karaoke Player\uninst.exe
VLC media player 1.0.1-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-sabrina
Event Code: 1003
Message:
Record Number: 82033
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091110220253.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-sabrina
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 002421569FFB. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 82032
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091110220237.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-sabrina
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 002421569FFB. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 82031
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091110220129.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-sabrina
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 002421569FFB. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 82030
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091110215916.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-sabrina
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 81917
Source Name: Tcpip
Time Written: 20091110200625.248706-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-sabrina
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
8 user registry handles leaked from \Registry\User\S-1-5-21-327552242-4138818121-4238427025-1000:
Process 2280 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-327552242-4138818121-4238427025-1000
Process 2280 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-327552242-4138818121-4238427025-1000
Process 2280 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-327552242-4138818121-4238427025-1000
Process 2280 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-327552242-4138818121-4238427025-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2280 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-327552242-4138818121-4238427025-1000\Software\Policies\Microsoft\SystemCertificates
Process 2280 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-327552242-4138818121-4238427025-1000\Software\Microsoft\SystemCertificates\Root
Process 2280 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-327552242-4138818121-4238427025-1000\Software\Microsoft\SystemCertificates\CA
Process 2280 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-327552242-4138818121-4238427025-1000\Software\Microsoft\SystemCertificates\trust

Record Number: 658
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090612103621.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-sabrina
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875.


Record Number: 607
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090612103515.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-sabrina
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-sabrina\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

Le périphérique n'est pas prêt.
.
Record Number: 606
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20090612103515.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sabrina
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 594
Source Name: Microsoft-Windows-Search
Time Written: 20090612103454.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-1LQJDFFFBIQ
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 581
Source Name: Microsoft-Windows-WMI
Time Written: 20090227164618.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: WIN-1LQJDFFFBIQ
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 310
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227164625.017993-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-1LQJDFFFBIQ
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-1LQJDFFFBIQ$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 309
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227164625.017993-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-1LQJDFFFBIQ
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-1LQJDFFFBIQ$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 308
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227164625.017993-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-1LQJDFFFBIQ
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 307
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227164610.237993-000
Event Type: Échec de l'audit
User:

Computer Name: WIN-1LQJDFFFBIQ
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-327552242-4138818121-4238427025-500
Nom de compte : Administrator
Nom de domaine : WIN-1LQJDFFFBIQ
ID de connexion : 0x35eba
Record Number: 306
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090227164548.642193-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Python;c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

merci de ton aide

philae
 Posté le 17/02/2010 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

plus grand chose à virer, MBAM a bien travaillé et antivir également

reste ceci

C:\Users\sabrina\AppData\Roaming\eoRezo
C:\Program Files (x86)\EoRezo

mavortira
 Posté le 17/02/2010 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re philae,

j ai bien supprimer les 2 dossiers j attend tes intructions avant de

marquer résolu mais je pourrai te répondre que demain soir

je te souhaite une bonne soirée et te dit a demain

Publicité
philae
 Posté le 17/02/2010 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonsoir,

pas de problème, pour moi c'est ok, tu peux peut être repasser quand même MBAM en mode complet pour voir si il te retrouve encore qq chose.

Ensuite tu peux mettre en résolu.

betho27
 Posté le 18/02/2010 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir philae,

voila j ai effectué le scan complet avec malwarebyte et celui ci

n a plus rien trouvé,je peux donc mettre en résolu

ma voisine te remercie vivement et te fait un gros

je t en fais moi meme un et te remercie de ton aide

on te souhaite une bonne soirée et une bonne nuit

philae
 Posté le 18/02/2010 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ok mais je n'ai pas fait grand chose sur ce coup là Bonne soirée également {#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
87,90 €Tondeuse à gazon électrique Bosch ARM 32 à 87,90 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur la tondeuse à gazon électrique Bosch ARM 32 qui passe à 87,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 109,99 €.  Avec la tondeuse à gazon ARM 32 Bosch, rien de plus facile que de bien entretenir sa pelouse en un minimum de temps. Équipée d’un puissant moteur de 1 200 W, elle tond sans effort et efficacement l’herbe haute ou dense et assure une tonte parfaite.

Sa grande légèreté et sa forme compacte permettent de contourner facilement les obstacles. Son guide herbe permet une tonte au ras des murs, des parterres de fleurs et des bordures.  La hauteur de coupe est réglable de 20 à 60 mm. Bac de ramassage de 31 litres. La tondeuse à gazon ARM 32 est par ailleurs peu encombrante. Le guidon peut être replié après utilisation.


> Voir l'offre
7,28 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 7,28 €
Valable jusqu'au 26 Juillet

Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 7,28 € seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


> Voir l'offre

Sujets relatifs
pc infecte par cheval de troie et autres
cheval de troie et autres dans mon ordi...help
cheval de troie et autres dans mon ordi...help
Cheval de Troie (Msn) entre autres visiblement
Probléme de cheval de troie et autres
cheval de troie, entre autres........
comment supprimer Un cheval de troie ks/kryptyk.l
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Plus de sujets relatifs à cheval de troie banker et autres
 > Tous les forums > Forum Sécurité