[Résolu] Real-AV, Adserver5... fenêtres pop_up...

Salut,

Plusieurs infections en effet.

Télécharge Lop S&D sur ton Bureau.

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.

Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .

Patiente jusqu'à la fin du scan.

Poste le rapport généré (C:\lopR.txt).

Salut Destrio5,
Avant tout, merci pour la rapidité de la réponse.
Voici le log Lop S&D:


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : NICOLAS ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:141 Go (Free:86 Go)
E:\ (Local Disk) - FAT32 - Total:7 Go (Free:4 Go)
F:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 25/11/2008|17:25 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/07/2006|08:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[25/07/2006|09:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/07/2006|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[24/07/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/07/2006|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[25/07/2006|08:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/07/2006|08:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[25/07/2006|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[25/07/2006|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[24/09/2007|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[25/07/2006|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/07/2006|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[25/07/2006|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[01/02/2007|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/06/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[24/02/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file
[25/07/2006|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/11/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[08/10/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[27/09/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[25/03/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[18/10/2007|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[25/11/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/07/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/04/2007|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/10/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[08/10/2006|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[29/12/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[03/10/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[24/07/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[24/11/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/10/2007|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[23/04/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[12/07/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[25/07/2006|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[24/07/2006|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/03/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/10/2007|10:56] C:\DOCUME~1\BENJAMIN\APPLIC~1\Acronis
[30/04/2008|17:04] C:\DOCUME~1\BENJAMIN\APPLIC~1\Adobe
[18/02/2007|19:32] C:\DOCUME~1\BENJAMIN\APPLIC~1\AdobeUM
[01/11/2007|12:24] C:\DOCUME~1\BENJAMIN\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\BENJAMIN\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\BENJAMIN\APPLIC~1\Apple Computer
[27/09/2006|16:12] C:\DOCUME~1\BENJAMIN\APPLIC~1\Corel
[25/07/2006|09:03] C:\DOCUME~1\BENJAMIN\APPLIC~1\CyberLink
[24/07/2006|17:45] C:\DOCUME~1\BENJAMIN\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\BENJAMIN\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\BENJAMIN\APPLIC~1\Identities
[23/09/2007|20:37] C:\DOCUME~1\BENJAMIN\APPLIC~1\InstallShield
[02/10/2007|14:51] C:\DOCUME~1\BENJAMIN\APPLIC~1\ma-config.com
[25/07/2006|10:10] C:\DOCUME~1\BENJAMIN\APPLIC~1\Macromedia
[23/09/2007|20:41] C:\DOCUME~1\BENJAMIN\APPLIC~1\Microsoft
[04/02/2007|16:34] C:\DOCUME~1\BENJAMIN\APPLIC~1\Motive
[28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Mozilla
[03/10/2006|17:06] C:\DOCUME~1\BENJAMIN\APPLIC~1\Otto
[24/11/2008|20:54] C:\DOCUME~1\BENJAMIN\APPLIC~1\Proxy Error Way
[25/07/2006|08:22] C:\DOCUME~1\BENJAMIN\APPLIC~1\Real
[12/12/2007|18:32] C:\DOCUME~1\BENJAMIN\APPLIC~1\Samsung
[18/06/2007|19:00] C:\DOCUME~1\BENJAMIN\APPLIC~1\SecuROM
[25/07/2006|07:51] C:\DOCUME~1\BENJAMIN\APPLIC~1\Sun
[28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Talkback
[06/06/2007|18:33] C:\DOCUME~1\BENJAMIN\APPLIC~1\teamspeak2
[28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Thunderbird
[11/12/2007|20:19] C:\DOCUME~1\BENJAMIN\APPLIC~1\WinRAR
[25/07/2006|08:56] C:\DOCUME~1\BENJAMIN\APPLIC~1\You've Got Pictures Screensaver

[25/07/2006|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/07/2006|09:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/07/2006|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[24/07/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/07/2006|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[25/07/2006|08:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/07/2006|08:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[25/07/2006|07:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[25/07/2006|08:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[24/07/2006|15:17] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

[24/07/2006|17:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\GTek
[25/04/2007|13:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/07/2006|17:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[23/12/2007|14:21] C:\DOCUME~1\MAMAN\APPLIC~1\Adobe
[25/07/2006|09:39] C:\DOCUME~1\MAMAN\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\MAMAN\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\MAMAN\APPLIC~1\Apple Computer
[25/07/2006|09:03] C:\DOCUME~1\MAMAN\APPLIC~1\CyberLink
[24/07/2006|17:45] C:\DOCUME~1\MAMAN\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\MAMAN\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\MAMAN\APPLIC~1\Identities
[25/07/2006|10:10] C:\DOCUME~1\MAMAN\APPLIC~1\Macromedia
[18/10/2006|18:51] C:\DOCUME~1\MAMAN\APPLIC~1\Microsoft
[20/01/2008|16:06] C:\DOCUME~1\MAMAN\APPLIC~1\Motive
[26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Mozilla
[24/11/2008|20:56] C:\DOCUME~1\MAMAN\APPLIC~1\Proxy Error Way
[25/07/2006|08:22] C:\DOCUME~1\MAMAN\APPLIC~1\Real
[25/07/2006|07:51] C:\DOCUME~1\MAMAN\APPLIC~1\Sun
[26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Talkback
[26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Thunderbird
[18/10/2006|19:09] C:\DOCUME~1\MAMAN\APPLIC~1\Winamp
[25/07/2006|08:56] C:\DOCUME~1\MAMAN\APPLIC~1\You've Got Pictures Screensaver

[24/07/2006|15:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[09/05/2008|08:18] C:\DOCUME~1\NICOLAS\APPLIC~1\Acronis
[25/12/2007|15:38] C:\DOCUME~1\NICOLAS\APPLIC~1\Adobe
[31/01/2007|18:18] C:\DOCUME~1\NICOLAS\APPLIC~1\AdobeUM
[15/04/2007|17:44] C:\DOCUME~1\NICOLAS\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\NICOLAS\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\NICOLAS\APPLIC~1\Apple Computer
[05/11/2006|15:09] C:\DOCUME~1\NICOLAS\APPLIC~1\Atari
[27/09/2006|15:48] C:\DOCUME~1\NICOLAS\APPLIC~1\Corel
[25/07/2006|09:03] C:\DOCUME~1\NICOLAS\APPLIC~1\CyberLink
[01/10/2008|15:56] C:\DOCUME~1\NICOLAS\APPLIC~1\Disney Interactive Studios
[01/04/2008|13:01] C:\DOCUME~1\NICOLAS\APPLIC~1\FontCreator
[24/07/2006|17:45] C:\DOCUME~1\NICOLAS\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\NICOLAS\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\NICOLAS\APPLIC~1\Identities
[13/02/2008|13:27] C:\DOCUME~1\NICOLAS\APPLIC~1\InstallShield
[29/12/2007|18:09] C:\DOCUME~1\NICOLAS\APPLIC~1\InstallShield Installation Information
[15/06/2008|15:58] C:\DOCUME~1\NICOLAS\APPLIC~1\iShell
[03/01/2008|18:55] C:\DOCUME~1\NICOLAS\APPLIC~1\La Bataille pour la Terre du Milieu T II
[25/07/2006|10:10] C:\DOCUME~1\NICOLAS\APPLIC~1\Macromedia
[25/11/2008|15:33] C:\DOCUME~1\NICOLAS\APPLIC~1\Malwarebytes
[01/01/2008|19:00] C:\DOCUME~1\NICOLAS\APPLIC~1\Mes fichiers de LSDA, L'AvŠnement du Roi-sorcierT
[22/05/2008|17:39] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft
[27/09/2006|15:58] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft Web Folders
[07/01/2007|19:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Motive
[26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Mozilla
[24/11/2008|20:56] C:\DOCUME~1\NICOLAS\APPLIC~1\Proxy Error Way
[25/07/2006|08:22] C:\DOCUME~1\NICOLAS\APPLIC~1\Real
[01/02/2007|13:15] C:\DOCUME~1\NICOLAS\APPLIC~1\SecondLife
[13/07/2007|17:40] C:\DOCUME~1\NICOLAS\APPLIC~1\SecuROM
[09/11/2008|18:24] C:\DOCUME~1\NICOLAS\APPLIC~1\SPORE
[25/07/2006|07:51] C:\DOCUME~1\NICOLAS\APPLIC~1\Sun
[26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Talkback
[26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Thunderbird
[12/07/2008|15:03] C:\DOCUME~1\NICOLAS\APPLIC~1\Ubisoft
[02/09/2008|17:38] C:\DOCUME~1\NICOLAS\APPLIC~1\vlc
[07/02/2007|13:47] C:\DOCUME~1\NICOLAS\APPLIC~1\Winamp
[04/12/2007|16:09] C:\DOCUME~1\NICOLAS\APPLIC~1\WinRAR
[25/07/2006|08:56] C:\DOCUME~1\NICOLAS\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/11/2008 17:00][--ah-----] C:\WINDOWS\tasks\A9DA4BFD9185F461.job
[25/11/2008 17:00][--ah-----] C:\WINDOWS\tasks\B322D27A9185406E.job
[25/11/2008 17:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A9DA4BFD9185F461.job )=( c:\docume~1\nicolas\applic~1\proxye~1\LoadCashRemote.exe )
( B322D27A9185406E.job )=( c:\docume~1\maman\applic~1\proxye~1\LoadCashRemote.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[03/12/2006|18:31] C:\Program Files\3D-ScreenSaver-Download
[10/10/2006|20:00] C:\Program Files\802.11 Wireless LAN
[25/07/2006|07:49] C:\Program Files\Adobe
[17/10/2007|13:39] C:\Program Files\AGEIA Technologies
[25/07/2006|09:23] C:\Program Files\Ahead
[01/10/2008|15:19] C:\Program Files\America's Army
[21/07/2007|15:09] C:\Program Files\Aspyr
[31/05/2007|19:53] C:\Program Files\AV Vcs 5.5 DIAMOND
[03/03/2008|18:20] C:\Program Files\Avanquest update
[24/11/2008|22:13] C:\Program Files\AxBx
[16/11/2008|19:22] C:\Program Files\Bethesda Softworks
[09/11/2008|18:12] C:\Program Files\CAPCOM
[24/11/2008|22:05] C:\Program Files\CCleaner
[24/11/2008|21:12] C:\Program Files\Circle Developement
[20/11/2008|17:23] C:\Program Files\City Interactive
[10/10/2006|19:14] C:\Program Files\Club-Internet
[12/07/2008|10:16] C:\Program Files\Codemasters
[03/03/2008|18:22] C:\Program Files\Common Files
[27/09/2006|15:47] C:\Program Files\Corel
[16/04/2007|18:23] C:\Program Files\CursorXP
[27/11/2006|16:36] C:\Program Files\Cyanide
[25/07/2006|09:02] C:\Program Files\CyberLink
[14/01/2007|21:55] C:\Program Files\DecalConverter
[01/10/2008|15:16] C:\Program Files\Disney Interactive Studios
[19/09/2007|17:48] C:\Program Files\DivX
[04/11/2008|16:52] C:\Program Files\EA GAMES
[09/11/2008|17:59] C:\Program Files\Electronic Arts
[24/11/2008|23:19] C:\Program Files\Enigma Software Group
[25/11/2008|14:16] C:\Program Files\Fichiers communs
[24/09/2008|18:49] C:\Program Files\Future Pinball
[06/02/2008|12:48] C:\Program Files\GameSpy Arcade
[19/12/2006|16:26] C:\Program Files\Guitar Pro 4
[14/06/2008|19:52] C:\Program Files\Guitar Pro 5
[01/04/2008|12:47] C:\Program Files\High-Logic
[06/12/2006|11:16] C:\Program Files\hlmv
[20/04/2008|19:34] C:\Program Files\In Flames - old logo
[16/11/2008|19:23] C:\Program Files\InstallShield Installation Information
[18/03/2007|17:37] C:\Program Files\Intel
[25/11/2008|16:32] C:\Program Files\Internet Explorer
[25/07/2006|07:51] C:\Program Files\Java
[25/07/2006|08:56] C:\Program Files\Learn2.com
[25/03/2008|18:12] C:\Program Files\Logitech
[02/10/2007|14:49] C:\Program Files\ma-config.com
[25/11/2008|15:33] C:\Program Files\Malwarebytes' Anti-Malware
[19/06/2008|12:57] C:\Program Files\Managed DirectX (0901)
[24/09/2008|18:50] C:\Program Files\Maxis
[25/11/2008|13:58] C:\Program Files\Messenger
[06/04/2008|17:06] C:\Program Files\Messenger Plus! Live
[02/10/2008|19:43] C:\Program Files\Micro Application
[04/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/09/2006|15:57] C:\Program Files\microsoft frontpage
[22/05/2008|17:23] C:\Program Files\Microsoft Games
[27/09/2006|15:58] C:\Program Files\Microsoft Office
[03/03/2008|18:08] C:\Program Files\Microsoft SQL Server Compact Edition
[03/03/2008|18:22] C:\Program Files\Motorola Phone Tools
[12/08/2008|10:31] C:\Program Files\Movie Maker
[23/09/2007|21:12] C:\Program Files\MozBackup
[25/11/2008|17:07] C:\Program Files\Mozilla Firefox
[21/04/2008|17:20] C:\Program Files\Mozilla Thunderbird
[16/11/2008|19:17] C:\Program Files\MSBuild
[02/10/2006|13:55] C:\Program Files\MSN
[24/07/2006|15:13] C:\Program Files\MSN Gaming Zone
[25/11/2008|13:52] C:\Program Files\MSXML 4.0
[25/11/2008|13:54] C:\Program Files\MSXML 6.0
[15/10/2007|19:05] C:\Program Files\NetMeeting
[08/10/2006|14:55] C:\Program Files\Network Associates
[20/03/2007|14:19] C:\Program Files\NovaLogic
[12/12/2007|18:52] C:\Program Files\Nsasoft
[25/07/2006|10:09] C:\Program Files\OfficeUpdate11
[24/07/2006|15:14] C:\Program Files\Online Services
[30/07/2008|14:58] C:\Program Files\OpenAL
[12/08/2008|10:31] C:\Program Files\Outlook Express
[24/01/2008|12:01] C:\Program Files\Popims
[24/02/2008|12:05] C:\Program Files\Proxy Error Way
[19/09/2007|17:47] C:\Program Files\QuickTime
[25/07/2006|08:14] C:\Program Files\Real
[16/09/2007|19:45] C:\Program Files\Realtek
[16/11/2008|19:15] C:\Program Files\Reference Assemblies
[12/12/2007|18:30] C:\Program Files\Samsung
[24/07/2006|15:16] C:\Program Files\Services en ligne
[11/09/2008|18:14] C:\Program Files\Sigma
[13/02/2008|14:20] C:\Program Files\Sony
[24/11/2008|20:00] C:\Program Files\Spybot - Search & Destroy
[07/01/2008|18:58] C:\Program Files\steam
[16/11/2008|19:10] C:\Program Files\Stunt Playground
[15/04/2007|18:58] C:\Program Files\TGTSoft
[25/11/2008|16:43] C:\Program Files\Trend Micro
[12/07/2008|14:49] C:\Program Files\Ubisoft
[23/10/2007|17:35] C:\Program Files\Uninstall Information
[29/12/2007|17:53] C:\Program Files\Unreal Tournament 3
[14/10/2007|16:16] C:\Program Files\Valve
[19/09/2007|17:48] C:\Program Files\Video Conversion Tool
[25/07/2006|08:56] C:\Program Files\Viewpoint
[29/10/2007|20:32] C:\Program Files\Vstep
[15/04/2007|18:08] C:\Program Files\WinAVI MP4 Converter
[23/09/2007|19:44] C:\Program Files\windirstat
[24/11/2008|22:23] C:\Program Files\windirstat1_1_1-exe-unicode
[24/07/2006|17:53] C:\Program Files\Windows Journal Viewer
[04/03/2008|21:40] C:\Program Files\Windows Live
[25/04/2007|13:13] C:\Program Files\Windows Media Connect 2
[23/10/2007|17:35] C:\Program Files\Windows Media Player
[24/07/2006|15:13] C:\Program Files\Windows NT
[24/07/2006|15:14] C:\Program Files\Windows Plus
[04/12/2007|16:08] C:\Program Files\WinRAR
[08/06/2008|10:26] C:\Program Files\Wolfenstein - Enemy Territory
[24/07/2006|17:39] C:\Program Files\X10 Hardware
[24/07/2006|15:17] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/07/2006|07:50] C:\Program Files\Fichiers communs\Adobe
[25/07/2006|09:10] C:\Program Files\Fichiers communs\Ahead
[19/09/2007|17:46] C:\Program Files\Fichiers communs\AOL
[01/02/2007|13:27] C:\Program Files\Fichiers communs\BOONTY Shared
[27/09/2006|15:48] C:\Program Files\Fichiers communs\Corel
[27/09/2006|15:58] C:\Program Files\Fichiers communs\Designer
[27/09/2006|15:47] C:\Program Files\Fichiers communs\InstallShield
[24/07/2006|17:45] C:\Program Files\Fichiers communs\Intel
[25/07/2006|07:51] C:\Program Files\Fichiers communs\Java
[31/03/2008|18:15] C:\Program Files\Fichiers communs\LogiShrd
[25/03/2008|18:13] C:\Program Files\Fichiers communs\Logitech
[03/03/2008|18:02] C:\Program Files\Fichiers communs\Microsoft Shared
[18/06/2007|20:52] C:\Program Files\Fichiers communs\Motorola Shared
[24/07/2006|15:15] C:\Program Files\Fichiers communs\MSSoap
[25/07/2006|09:10] C:\Program Files\Fichiers communs\Nero
[08/10/2006|14:55] C:\Program Files\Fichiers communs\Network Associates
[25/07/2006|08:56] C:\Program Files\Fichiers communs\Nullsoft
[25/07/2006|08:14] C:\Program Files\Fichiers communs\Real
[24/07/2006|15:15] C:\Program Files\Fichiers communs\Services
[13/02/2008|14:20] C:\Program Files\Fichiers communs\Sony Shared
[24/07/2006|17:09] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2008|16:30] C:\Program Files\Fichiers communs\SWF Studio
[13/06/2007|16:57] C:\Program Files\Fichiers communs\System
[03/03/2008|18:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[17/10/2007|13:38] C:\Program Files\Fichiers communs\Wise Installation Wizard
[25/07/2006|08:14] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 67 Processes )

IEXPLORE.EXE ~ [PID:1600]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file
C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\flap dale.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\Fork More.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\option online.exe
C:\DOCUME~1\BENJAMIN\APPLIC~1\proxye~1
C:\DOCUME~1\BENJAMIN\APPLIC~1\proxye~1\ckrfyatk.exe
C:\DOCUME~1\MAMAN\APPLIC~1\proxye~1
C:\DOCUME~1\MAMAN\APPLIC~1\proxye~1\Onlinewininside.exe
C:\DOCUME~1\NICOLAS\APPLIC~1\proxye~1
C:\Program Files\proxye~1
C:\Program Files\Circle Developement
C:\DOCUME~1\NICOLAS\Cookies\nicolas@advertising[1].txt
C:\DOCUME~1\NICOLAS\Cookies\nicolas@32vegas[2].txt
C:\DOCUME~1\NICOLAS\Cookies\nicolas@banner.32vegas[2].txt
C:\DOCUME~1\NICOLAS\Cookies\nicolas@www.32vegas[1].txt
C:\WINDOWS\Tasks\A9DA4BFD9185F461.job
C:\WINDOWS\Tasks\B322D27A9185406E.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"About wave"="C:\\DOCUME~1\\NICOLAS\\APPLIC~1\\PROXYE~1\\Onlinewininside.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Store file readme bash"="C:\\Documents and Settings\\All Users\\Application Data\\city about store file\\option online.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 6390 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 17:26:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 36

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\owsau.dat
C:\WINDOWS\System32\owsau.exe
C:\WINDOWS\System32\owsau_nav.dat
C:\WINDOWS\System32\owsau_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NICOLAS\Bureau\lost planet\Crack
C:\DOCUME~1\NICOLAS\Recent\Crysis Warhead Crack 2.lnk
C:\DOCUME~1\NICOLAS\Recent\Crysis Warhead crack.lnk
C:\DOCUME~1\NICOLAS\Recent\Crysis_Warhead_crack.nfo.lnk
C:\DOCUME~1\NICOLAS\Recent\Trackmania united Crack.rar.lnk


[F:61][D:11]-> C:\DOCUME~1\NICOLAS\LOCALS~1\Temp
[F:74][D:0]-> C:\DOCUME~1\NICOLAS\Cookies
[F:1471][D:8]-> C:\DOCUME~1\NICOLAS\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/11/2008|17:27 - Option : [1]

--------------------\\ Fin du rapport a 17:27:18

Relance Lop S&D.

Choisis cette fois-ci l'option 2 (Suppression).

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt).

J'ai lancé en mode suppression, mais j'ai toujours une fenêtre rouge ouverte "Recherche de fichiers / dossiers Lop -- CDROM curb cast" !!!

il a tout de même fait un log:

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : NICOLAS ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:141 Go (Free:86 Go)
E:\ (Local Disk) - FAT32 - Total:7 Go (Free:4 Go)
F:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 25/11/2008|18:22 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\flap dale.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\Fork More.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\option online.exe
Supprime! - C:\DOCUME~1\BENJAMIN\APPLIC~1\proxye~1\ckrfyatk.exe
Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\proxye~1\Onlinewininside.exe
Supprime! - C:\DOCUME~1\NICOLAS\Cookies\nicolas@advertising[1].txt
Supprime! - C:\DOCUME~1\NICOLAS\Cookies\nicolas@32vegas[2].txt
Supprime! - C:\DOCUME~1\NICOLAS\Cookies\nicolas@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\NICOLAS\Cookies\nicolas@www.32vegas[1].txt
Supprime! - C:\WINDOWS\Tasks\A9DA4BFD9185F461.job
Supprime! - C:\WINDOWS\Tasks\B322D27A9185406E.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file
Supprime! - C:\DOCUME~1\BENJAMIN\APPLIC~1\proxye~1
Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\proxye~1
Supprime! - C:\DOCUME~1\NICOLAS\APPLIC~1\proxye~1
Supprime! - C:\Program Files\proxye~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[25/07/2006|08:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[25/07/2006|09:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/07/2006|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[24/07/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/07/2006|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[25/07/2006|08:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/07/2006|08:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[25/07/2006|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[25/07/2006|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[24/09/2007|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[25/07/2006|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/07/2006|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[25/07/2006|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[01/02/2007|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/06/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[25/07/2006|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/11/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
[08/10/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[27/09/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[25/03/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[18/10/2007|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[25/11/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/07/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/04/2007|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/10/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[08/10/2006|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[29/12/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[03/10/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[24/07/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[24/11/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/10/2007|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[23/04/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[12/07/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[24/07/2006|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/03/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/10/2007|10:56] C:\DOCUME~1\BENJAMIN\APPLIC~1\Acronis
[30/04/2008|17:04] C:\DOCUME~1\BENJAMIN\APPLIC~1\Adobe
[18/02/2007|19:32] C:\DOCUME~1\BENJAMIN\APPLIC~1\AdobeUM
[01/11/2007|12:24] C:\DOCUME~1\BENJAMIN\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\BENJAMIN\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\BENJAMIN\APPLIC~1\Apple Computer
[27/09/2006|16:12] C:\DOCUME~1\BENJAMIN\APPLIC~1\Corel
[25/07/2006|09:03] C:\DOCUME~1\BENJAMIN\APPLIC~1\CyberLink
[24/07/2006|17:45] C:\DOCUME~1\BENJAMIN\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\BENJAMIN\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\BENJAMIN\APPLIC~1\Identities
[23/09/2007|20:37] C:\DOCUME~1\BENJAMIN\APPLIC~1\InstallShield
[02/10/2007|14:51] C:\DOCUME~1\BENJAMIN\APPLIC~1\ma-config.com
[25/07/2006|10:10] C:\DOCUME~1\BENJAMIN\APPLIC~1\Macromedia
[23/09/2007|20:41] C:\DOCUME~1\BENJAMIN\APPLIC~1\Microsoft
[04/02/2007|16:34] C:\DOCUME~1\BENJAMIN\APPLIC~1\Motive
[28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Mozilla
[03/10/2006|17:06] C:\DOCUME~1\BENJAMIN\APPLIC~1\Otto
[25/07/2006|08:22] C:\DOCUME~1\BENJAMIN\APPLIC~1\Real
[12/12/2007|18:32] C:\DOCUME~1\BENJAMIN\APPLIC~1\Samsung
[18/06/2007|19:00] C:\DOCUME~1\BENJAMIN\APPLIC~1\SecuROM
[25/07/2006|07:51] C:\DOCUME~1\BENJAMIN\APPLIC~1\Sun
[28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Talkback
[06/06/2007|18:33] C:\DOCUME~1\BENJAMIN\APPLIC~1\teamspeak2
[28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Thunderbird
[11/12/2007|20:19] C:\DOCUME~1\BENJAMIN\APPLIC~1\WinRAR
[25/07/2006|08:56] C:\DOCUME~1\BENJAMIN\APPLIC~1\You've Got Pictures Screensaver

[25/07/2006|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/07/2006|09:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/07/2006|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[24/07/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/07/2006|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[25/07/2006|08:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/07/2006|08:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[25/07/2006|07:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[25/07/2006|08:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[24/07/2006|15:17] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

[24/07/2006|17:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\GTek
[25/04/2007|13:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/07/2006|17:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[23/12/2007|14:21] C:\DOCUME~1\MAMAN\APPLIC~1\Adobe
[25/07/2006|09:39] C:\DOCUME~1\MAMAN\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\MAMAN\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\MAMAN\APPLIC~1\Apple Computer
[25/07/2006|09:03] C:\DOCUME~1\MAMAN\APPLIC~1\CyberLink
[24/07/2006|17:45] C:\DOCUME~1\MAMAN\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\MAMAN\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\MAMAN\APPLIC~1\Identities
[25/07/2006|10:10] C:\DOCUME~1\MAMAN\APPLIC~1\Macromedia
[18/10/2006|18:51] C:\DOCUME~1\MAMAN\APPLIC~1\Microsoft
[20/01/2008|16:06] C:\DOCUME~1\MAMAN\APPLIC~1\Motive
[26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Mozilla
[25/07/2006|08:22] C:\DOCUME~1\MAMAN\APPLIC~1\Real
[25/07/2006|07:51] C:\DOCUME~1\MAMAN\APPLIC~1\Sun
[26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Talkback
[26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Thunderbird
[18/10/2006|19:09] C:\DOCUME~1\MAMAN\APPLIC~1\Winamp
[25/07/2006|08:56] C:\DOCUME~1\MAMAN\APPLIC~1\You've Got Pictures Screensaver

[24/07/2006|15:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[09/05/2008|08:18] C:\DOCUME~1\NICOLAS\APPLIC~1\Acronis
[25/12/2007|15:38] C:\DOCUME~1\NICOLAS\APPLIC~1\Adobe
[31/01/2007|18:18] C:\DOCUME~1\NICOLAS\APPLIC~1\AdobeUM
[15/04/2007|17:44] C:\DOCUME~1\NICOLAS\APPLIC~1\Ahead
[08/10/2006|14:50] C:\DOCUME~1\NICOLAS\APPLIC~1\AOL
[25/07/2006|10:12] C:\DOCUME~1\NICOLAS\APPLIC~1\Apple Computer
[05/11/2006|15:09] C:\DOCUME~1\NICOLAS\APPLIC~1\Atari
[27/09/2006|15:48] C:\DOCUME~1\NICOLAS\APPLIC~1\Corel
[25/07/2006|09:03] C:\DOCUME~1\NICOLAS\APPLIC~1\CyberLink
[01/10/2008|15:56] C:\DOCUME~1\NICOLAS\APPLIC~1\Disney Interactive Studios
[01/04/2008|13:01] C:\DOCUME~1\NICOLAS\APPLIC~1\FontCreator
[24/07/2006|17:45] C:\DOCUME~1\NICOLAS\APPLIC~1\GTek
[25/07/2006|08:58] C:\DOCUME~1\NICOLAS\APPLIC~1\Help
[24/07/2006|15:25] C:\DOCUME~1\NICOLAS\APPLIC~1\Identities
[13/02/2008|13:27] C:\DOCUME~1\NICOLAS\APPLIC~1\InstallShield
[29/12/2007|18:09] C:\DOCUME~1\NICOLAS\APPLIC~1\InstallShield Installation Information
[15/06/2008|15:58] C:\DOCUME~1\NICOLAS\APPLIC~1\iShell
[03/01/2008|18:55] C:\DOCUME~1\NICOLAS\APPLIC~1\La Bataille pour la Terre du Milieu T II
[25/07/2006|10:10] C:\DOCUME~1\NICOLAS\APPLIC~1\Macromedia
[25/11/2008|15:33] C:\DOCUME~1\NICOLAS\APPLIC~1\Malwarebytes
[01/01/2008|19:00] C:\DOCUME~1\NICOLAS\APPLIC~1\Mes fichiers de LSDA, L'AvŠnement du Roi-sorcierT
[22/05/2008|17:39] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft
[27/09/2006|15:58] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft Web Folders
[07/01/2007|19:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Motive
[26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Mozilla
[25/07/2006|08:22] C:\DOCUME~1\NICOLAS\APPLIC~1\Real
[01/02/2007|13:15] C:\DOCUME~1\NICOLAS\APPLIC~1\SecondLife
[13/07/2007|17:40] C:\DOCUME~1\NICOLAS\APPLIC~1\SecuROM
[09/11/2008|18:24] C:\DOCUME~1\NICOLAS\APPLIC~1\SPORE
[25/07/2006|07:51] C:\DOCUME~1\NICOLAS\APPLIC~1\Sun
[26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Talkback
[26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Thunderbird
[12/07/2008|15:03] C:\DOCUME~1\NICOLAS\APPLIC~1\Ubisoft
[02/09/2008|17:38] C:\DOCUME~1\NICOLAS\APPLIC~1\vlc
[07/02/2007|13:47] C:\DOCUME~1\NICOLAS\APPLIC~1\Winamp
[04/12/2007|16:09] C:\DOCUME~1\NICOLAS\APPLIC~1\WinRAR
[25/07/2006|08:56] C:\DOCUME~1\NICOLAS\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/11/2008 18:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/12/2006|18:31] C:\Program Files\3D-ScreenSaver-Download
[10/10/2006|20:00] C:\Program Files\802.11 Wireless LAN
[25/07/2006|07:49] C:\Program Files\Adobe
[17/10/2007|13:39] C:\Program Files\AGEIA Technologies
[25/07/2006|09:23] C:\Program Files\Ahead
[01/10/2008|15:19] C:\Program Files\America's Army
[21/07/2007|15:09] C:\Program Files\Aspyr
[31/05/2007|19:53] C:\Program Files\AV Vcs 5.5 DIAMOND
[03/03/2008|18:20] C:\Program Files\Avanquest update
[24/11/2008|22:13] C:\Program Files\AxBx
[16/11/2008|19:22] C:\Program Files\Bethesda Softworks
[09/11/2008|18:12] C:\Program Files\CAPCOM
[24/11/2008|22:05] C:\Program Files\CCleaner
[20/11/2008|17:23] C:\Program Files\City Interactive
[10/10/2006|19:14] C:\Program Files\Club-Internet
[12/07/2008|10:16] C:\Program Files\Codemasters
[03/03/2008|18:22] C:\Program Files\Common Files
[27/09/2006|15:47] C:\Program Files\Corel
[16/04/2007|18:23] C:\Program Files\CursorXP
[27/11/2006|16:36] C:\Program Files\Cyanide
[25/07/2006|09:02] C:\Program Files\CyberLink
[14/01/2007|21:55] C:\Program Files\DecalConverter
[01/10/2008|15:16] C:\Program Files\Disney Interactive Studios
[19/09/2007|17:48] C:\Program Files\DivX
[04/11/2008|16:52] C:\Program Files\EA GAMES
[09/11/2008|17:59] C:\Program Files\Electronic Arts
[24/11/2008|23:19] C:\Program Files\Enigma Software Group
[25/11/2008|14:16] C:\Program Files\Fichiers communs
[24/09/2008|18:49] C:\Program Files\Future Pinball
[06/02/2008|12:48] C:\Program Files\GameSpy Arcade
[19/12/2006|16:26] C:\Program Files\Guitar Pro 4
[14/06/2008|19:52] C:\Program Files\Guitar Pro 5
[01/04/2008|12:47] C:\Program Files\High-Logic
[06/12/2006|11:16] C:\Program Files\hlmv
[20/04/2008|19:34] C:\Program Files\In Flames - old logo
[16/11/2008|19:23] C:\Program Files\InstallShield Installation Information
[18/03/2007|17:37] C:\Program Files\Intel
[25/11/2008|16:32] C:\Program Files\Internet Explorer
[25/07/2006|07:51] C:\Program Files\Java
[25/07/2006|08:56] C:\Program Files\Learn2.com
[25/03/2008|18:12] C:\Program Files\Logitech
[02/10/2007|14:49] C:\Program Files\ma-config.com
[25/11/2008|15:33] C:\Program Files\Malwarebytes' Anti-Malware
[19/06/2008|12:57] C:\Program Files\Managed DirectX (0901)
[24/09/2008|18:50] C:\Program Files\Maxis
[25/11/2008|13:58] C:\Program Files\Messenger
[06/04/2008|17:06] C:\Program Files\Messenger Plus! Live
[02/10/2008|19:43] C:\Program Files\Micro Application
[04/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/09/2006|15:57] C:\Program Files\microsoft frontpage
[22/05/2008|17:23] C:\Program Files\Microsoft Games
[27/09/2006|15:58] C:\Program Files\Microsoft Office
[03/03/2008|18:08] C:\Program Files\Microsoft SQL Server Compact Edition
[03/03/2008|18:22] C:\Program Files\Motorola Phone Tools
[12/08/2008|10:31] C:\Program Files\Movie Maker
[23/09/2007|21:12] C:\Program Files\MozBackup
[25/11/2008|17:28] C:\Program Files\Mozilla Firefox
[21/04/2008|17:20] C:\Program Files\Mozilla Thunderbird
[16/11/2008|19:17] C:\Program Files\MSBuild
[02/10/2006|13:55] C:\Program Files\MSN
[24/07/2006|15:13] C:\Program Files\MSN Gaming Zone
[25/11/2008|13:52] C:\Program Files\MSXML 4.0
[25/11/2008|13:54] C:\Program Files\MSXML 6.0
[15/10/2007|19:05] C:\Program Files\NetMeeting
[08/10/2006|14:55] C:\Program Files\Network Associates
[20/03/2007|14:19] C:\Program Files\NovaLogic
[12/12/2007|18:52] C:\Program Files\Nsasoft
[25/07/2006|10:09] C:\Program Files\OfficeUpdate11
[24/07/2006|15:14] C:\Program Files\Online Services
[30/07/2008|14:58] C:\Program Files\OpenAL
[12/08/2008|10:31] C:\Program Files\Outlook Express
[24/01/2008|12:01] C:\Program Files\Popims
[19/09/2007|17:47] C:\Program Files\QuickTime
[25/07/2006|08:14] C:\Program Files\Real
[16/09/2007|19:45] C:\Program Files\Realtek
[16/11/2008|19:15] C:\Program Files\Reference Assemblies
[12/12/2007|18:30] C:\Program Files\Samsung
[24/07/2006|15:16] C:\Program Files\Services en ligne
[11/09/2008|18:14] C:\Program Files\Sigma
[13/02/2008|14:20] C:\Program Files\Sony
[24/11/2008|20:00] C:\Program Files\Spybot - Search & Destroy
[07/01/2008|18:58] C:\Program Files\steam
[16/11/2008|19:10] C:\Program Files\Stunt Playground
[15/04/2007|18:58] C:\Program Files\TGTSoft
[25/11/2008|16:43] C:\Program Files\Trend Micro
[12/07/2008|14:49] C:\Program Files\Ubisoft
[23/10/2007|17:35] C:\Program Files\Uninstall Information
[29/12/2007|17:53] C:\Program Files\Unreal Tournament 3
[14/10/2007|16:16] C:\Program Files\Valve
[19/09/2007|17:48] C:\Program Files\Video Conversion Tool
[29/10/2007|20:32] C:\Program Files\Vstep
[15/04/2007|18:08] C:\Program Files\WinAVI MP4 Converter
[23/09/2007|19:44] C:\Program Files\windirstat
[24/11/2008|22:23] C:\Program Files\windirstat1_1_1-exe-unicode
[24/07/2006|17:53] C:\Program Files\Windows Journal Viewer
[04/03/2008|21:40] C:\Program Files\Windows Live
[25/04/2007|13:13] C:\Program Files\Windows Media Connect 2
[23/10/2007|17:35] C:\Program Files\Windows Media Player
[24/07/2006|15:13] C:\Program Files\Windows NT
[24/07/2006|15:14] C:\Program Files\Windows Plus
[04/12/2007|16:08] C:\Program Files\WinRAR
[08/06/2008|10:26] C:\Program Files\Wolfenstein - Enemy Territory
[24/07/2006|17:39] C:\Program Files\X10 Hardware
[24/07/2006|15:17] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/07/2006|07:50] C:\Program Files\Fichiers communs\Adobe
[25/07/2006|09:10] C:\Program Files\Fichiers communs\Ahead
[19/09/2007|17:46] C:\Program Files\Fichiers communs\AOL
[01/02/2007|13:27] C:\Program Files\Fichiers communs\BOONTY Shared
[27/09/2006|15:48] C:\Program Files\Fichiers communs\Corel
[27/09/2006|15:58] C:\Program Files\Fichiers communs\Designer
[27/09/2006|15:47] C:\Program Files\Fichiers communs\InstallShield
[24/07/2006|17:45] C:\Program Files\Fichiers communs\Intel
[25/07/2006|07:51] C:\Program Files\Fichiers communs\Java
[31/03/2008|18:15] C:\Program Files\Fichiers communs\LogiShrd
[25/03/2008|18:13] C:\Program Files\Fichiers communs\Logitech
[03/03/2008|18:02] C:\Program Files\Fichiers communs\Microsoft Shared
[18/06/2007|20:52] C:\Program Files\Fichiers communs\Motorola Shared
[24/07/2006|15:15] C:\Program Files\Fichiers communs\MSSoap
[25/07/2006|09:10] C:\Program Files\Fichiers communs\Nero
[08/10/2006|14:55] C:\Program Files\Fichiers communs\Network Associates
[25/07/2006|08:56] C:\Program Files\Fichiers communs\Nullsoft
[25/07/2006|08:14] C:\Program Files\Fichiers communs\Real
[24/07/2006|15:15] C:\Program Files\Fichiers communs\Services
[13/02/2008|14:20] C:\Program Files\Fichiers communs\Sony Shared
[24/07/2006|17:09] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2008|16:30] C:\Program Files\Fichiers communs\SWF Studio
[13/06/2007|16:57] C:\Program Files\Fichiers communs\System
[03/03/2008|18:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[17/10/2007|13:38] C:\Program Files\Fichiers communs\Wise Installation Wizard
[25/07/2006|08:14] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Bien  

On va maintenant s'occuper de l'infection Navipromo.

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.

Double-clique sur Navilog1.exe afin de lancer l'installation.

Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

Appuie sur F ou f puis valide par Entrée.

Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

Patiente jusqu'au message : *** Analyse terminée le ..... ***

Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

le voici:

Search Navipromo version 3.6.9 commencé le 25/11/2008 à 18:56:12,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NICOLAS"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NICOLAS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BENJAMIN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\IUSR_N~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NICOLAS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BENJAMIN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\IUSR_N~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

owsau.exe trouvé !
owsau.dat trouvé !
owsau_nav.dat trouvé !
owsau_navps.dat trouvé !

* Dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/11/2008 à 19:01:56,85 ***

Bonjour messieurs,

Quelqu'un peut-il prendre la relève de Destrio?

merci

Relance Navilog1, fais l'option 2 et poste le rapport.

merci, je pensais que tu t'étais absenté pour ce soir. JE fais, et je post le rapport.

Je suis là jusqu'à 2h à peu près.

Je m'absente 30 minutes  

J'ai eu un reboot du PC au démarrage du nettoyage, j'ai relancé et ça a pu terminer le nettoyage. Voila le log:

Clean Navipromo version 3.6.9 commencé le 25/11/2008 à 22:05:45,78

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NICOLAS"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !!


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NICOLAS\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


* Dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 25/11/2008 à 22:08:49,48 ***

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit

log.txt:

Logfile of random's system information tool 1.04 (written by random/random)
Run by NICOLAS at 2008-11-25 22:55:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (36%) free of 153 GB
Total RAM: 1022 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:28, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Network Associates\VirusScan\mcconsol.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Documents and Settings\NICOLAS\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\NICOLAS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [owsau] "c:\windows\system32\owsau.exe" owsau
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-894191391-1413430094-2361296489-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\nicolas\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\nicolas\locals~1\temp\ntdll64.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: tuvSkKEV - tuvSkKEV.dll (file missing)
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11860 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll [2006-05-03 434279]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
"CCUTRAYICON"=C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [2006-07-10 303104]
"NMSSupport"=C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [2006-03-29 375296]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-07-06 151552]
"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2003-09-29 81990]
"McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2003-09-10 135251]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"Framework Windows"=C:\WINDOWS\system32\frmwrk32.exe [2008-11-20 23552]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-24 15360]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-18 67128]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2008-07-22 2772992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot - Search & Destroy]
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 4891984]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
Wireless Configuration Utility HW.51.lnk - C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvSkKEV]
tuvSkKEV.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=1
"NoActiveDesktop"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\Program Files\Buena Vista Interactive\TRON 2.0\Lithtech.exe"="C:\Program Files\Buena Vista Interactive\TRON 2.0\Lithtech.exe:*:Enabled:Client"
"C:\Program Files\Buena Vista Interactive\TRON 2.0\TRONSrv.exe"="C:\Program Files\Buena Vista Interactive\TRON 2.0\TRONSrv.exe:*:Enabled:TRON 2.0 Stand-Alone Server"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\UT2004Demo\System\UT2004.exe"="C:\UT2004Demo\System\UT2004.exe:*:Enabled:UT2004"
"C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry"
"C:\Program Files\America's Army\System\ArmyOps.exe"="C:\Program Files\America's Army\System\ArmyOps.exe:*:Enabled:ArmyOps"
"C:\Program Files\TmSunriseDemoMag\TmSunriseDemoMag.exe"="C:\Program Files\TmSunriseDemoMag\TmSunriseDemoMag.exe:*:Enabled:TmSunriseDemoMag"
"C:\Program Files\PANZERS MP DEMO 1\Run\panzers.exe"="C:\Program Files\PANZERS MP DEMO 1\Run\panzers.exe:*:Enabled:-"
"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\RStrike\romustrike.exe"="C:\RStrike\romustrike.exe:*:Enabled:romustrike"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\the ship\ship.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\the ship\ship.exe:*:Enabled:ship"
"C:\Program Files\Valve\Steam\SteamApps\metalhead31\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Valve\Steam\SteamApps\metalhead31\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Valve\Steam\SteamApps\metalhead31\dedicated server\hlds.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\dedicated server\hlds.exe:*:Enabled:HLDS Launcher"
"C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\warsow.exe"="C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\warsow.exe:*:Enabled:Warsow"
"C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\wsw_server.exe"="C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\wsw_server.exe:*:Enabled:wsw_server"
"C:\Program Files\Codemasters\Worms 4 Mayhem Online Demo\Worms 4 Mayhem Online Demo.exe"="C:\Program Files\Codemasters\Worms 4 Mayhem Online Demo\Worms 4 Mayhem Online Demo.exe:*:Enabled:Worms 4 Mayhem"
"C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe"="C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe:*:Enabled:Worms 4 Mayhem Demo"
"C:\Program Files\National Guard\Guard Shield\PRISM.exe"="C:\Program Files\National Guard\Guard Shield\PRISM.exe:*:Enabled:Guard Shield"
"C:\Documents and Settings\NICOLAS\Bureau\Nexuiz\nexuiz.exe"="C:\Documents and Settings\NICOLAS\Bureau\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\half-life 2 deathmatch\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\day of defeat source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\day of defeat source\hl2.exe:*:Enabled:hl2"
"C:\Savage\silverback.exe"="C:\Savage\silverback.exe:*:Enabled:silverback"
"C:\Program Files\Sierra\FEAR\fpupdate.exe"="C:\Program Files\Sierra\FEAR\fpupdate.exe:*:Enabled:fpupdate"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\source dedicated server\srcds.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\source dedicated server\srcds.exe:*:Enabled:srcds"
"C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
"C:\Program Files\NovaLogic\Joint Operations Beta Demo\jodemo.exe"="C:\Program Files\NovaLogic\Joint Operations Beta Demo\jodemo.exe:*:Enabled:jodemo"
"C:\Program Files\NovaLogic\Delta Force Xtreme Demo\DFXDemo.exe"="C:\Program Files\NovaLogic\Delta Force Xtreme Demo\DFXDemo.exe:*:Enabled FXDemo"
"C:\Program Files\Sierra\FEARCombat\fpupdate.exe"="C:\Program Files\Sierra\FEARCombat\fpupdate.exe:*:Enabled:fpupdate"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\source sdk base\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\source sdk base\hl2.exe:*:Enabled:hl2"
"F:\gangsters2.exe"="F:\gangsters2.exe:*:Enabled:Gangsters 2"
"C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\pandora_detection.exe"="C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\pandora_detection.exe:* isabled andora_detection"
"C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\PandoraMultiPlayerDemo.exe"="C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\PandoraMultiPlayerDemo.exe:* isabled andoraMultiPlayerDemo"
"C:\Documents and Settings\NICOLAS\Bureau\WoW-frFR-Installer-downloader.exe"="C:\Documents and Settings\NICOLAS\Bureau\WoW-frFR-Installer-downloader.exe:* isabled:Blizzard Downloader"
"C:\U2XMP_DEMO\System\U2XMP.exe"="C:\U2XMP_DEMO\System\U2XMP.exe:*:Enabled:U2XMP"
"C:\Program Files\NovaLogic\Joint Operations Demo\jodemo.exe"="C:\Program Files\NovaLogic\Joint Operations Demo\jodemo.exe:*:Enabled:jodemo"
"C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe"="C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe:*:Enabled:BoS"
"C:\Program Files\Kylotonn Entertainment\Bet on Soldier Single Player Demo\BoS.exe"="C:\Program Files\Kylotonn Entertainment\Bet on Soldier Single Player Demo\BoS.exe:*:Enabled:BoS"
"C:\Program Files\Irrational Games\FFvTTR\ffvt3r.exe"="C:\Program Files\Irrational Games\FFvTTR\ffvt3r.exe:*:Enabled:Freedom Force (R) vs. The 3rd Reich"
"C:\Program Files\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe"="C:\Program Files\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe:*:Enabled:TmSunriseExtremeDemo"
"C:\srcds\srcds.exe"="C:\srcds\srcds.exe:*:Enabled:srcds"
"C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled artage de l'application RTC"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\team fortress 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\team fortress 2\hl2.exe:* isabled:hl2"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:*:Enabled:Framework Service"
"C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe"="C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat"="C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier™"
"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled atchgrabber"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:* isabled:Internet Explorer"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:* isabled:Mozilla Firefox"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\Program Files\Bohemia Interactive\ArmA\arma.exe"="C:\Program Files\Bohemia Interactive\ArmA\arma.exe:*:Enabled:ArmA"
"C:\BEUNet2006\Server\BEUNet_server_WinCon.exe"="C:\BEUNet2006\Server\BEUNet_server_WinCon.exe:*:Enabled:BEUNet_server_WinCon"
"C:\Documents and Settings\NICOLAS\Bureau\nexuiz-223\Nexuiz\nexuiz.exe"="C:\Documents and Settings\NICOLAS\Bureau\nexuiz-223\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:* isabled:EA Download Manager"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled nkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled nkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60293100-eb68-11db-9573-00032f395cdf}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db36bac-f0f7-11db-9579-00032f395cdf}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE


======List of files/folders created in the last 1 months======

2008-11-25 22:55:23 ----D---- C:\rsit
2008-11-25 22:05:45 ----A---- C:\cleannavi.txt
2008-11-25 18:56:12 ----A---- C:\fixnavi.txt
2008-11-25 18:52:33 ----D---- C:\Program Files\Navilog1
2008-11-25 17:57:49 ----A---- C:\WINDOWS\ntbtlog.txt
2008-11-25 17:25:15 ----A---- C:\lopR.txt
2008-11-25 17:24:31 ----D---- C:\Lop SD
2008-11-25 17:15:37 ----A---- C:\WINDOWS\system32\ntdll64.exe
2008-11-25 16:43:15 ----D---- C:\Program Files\Trend Micro
2008-11-25 15:33:07 ----D---- C:\Documents and Settings\NICOLAS\Application Data\Malwarebytes
2008-11-25 15:33:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-25 15:33:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-25 13:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-25 13:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-25 13:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-25 13:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-25 13:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-25 13:57:13 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-25 13:54:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-25 13:54:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-25 13:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-25 13:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-25 13:54:12 ----D---- C:\Program Files\MSXML 6.0
2008-11-25 13:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2008-11-25 13:53:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-25 13:53:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-25 13:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-25 13:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-25 13:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-25 13:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-25 13:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-25 13:53:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-25 13:52:48 ----D---- C:\Program Files\MSXML 4.0
2008-11-25 13:52:42 ----A---- C:\WINDOWS\imsins.BAK
2008-11-25 13:52:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-24 23:30:41 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-11-24 23:19:52 ----D---- C:\Program Files\Enigma Software Group
2008-11-24 22:23:58 ----D---- C:\Program Files\windirstat1_1_1-exe-unicode
2008-11-24 22:13:19 ----D---- C:\Program Files\AxBx
2008-11-24 22:12:25 ----D---- C:\WINDOWS\pss
2008-11-24 22:05:04 ----D---- C:\Program Files\CCleaner
2008-11-22 16:05:55 ----A---- C:\WINDOWS\system32\frmwrk32.exe
2008-11-20 17:23:39 ----D---- C:\Program Files\City Interactive
2008-11-20 12:31:46 ----A---- C:\WINDOWS\system32\SpywareRemover.exe
2008-11-16 19:22:57 ----D---- C:\Documents and Settings\All Users\Application Data\Fallout3
2008-11-16 19:22:56 ----D---- C:\Program Files\Bethesda Softworks
2008-11-16 19:17:37 ----D---- C:\Program Files\MSBuild
2008-11-16 19:16:21 ----D---- C:\WINDOWS\system32\XPSViewer
2008-11-16 19:16:19 ----D---- C:\WINDOWS\system32\en-us
2008-11-16 19:15:54 ----D---- C:\Program Files\Reference Assemblies
2008-11-16 19:15:35 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-11-16 19:14:46 ----D---- C:\WINDOWS\system32\xlive
2008-11-09 18:24:16 ----D---- C:\Documents and Settings\NICOLAS\Application Data\SPORE
2008-11-04 16:34:28 ----D---- C:\Program Files\EA GAMES
2008-11-02 18:13:43 ----RA---- C:\WINDOWS\system32\vp6vfw.dll

======List of files/folders modified in the last 1 months======

2008-11-25 22:55:21 ----D---- C:\WINDOWS\Prefetch
2008-11-25 22:30:48 ----D---- C:\WINDOWS\system32
2008-11-25 22:29:52 ----D---- C:\Program Files\Mozilla Firefox
2008-11-25 22:19:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-25 22:15:24 ----D---- C:\WINDOWS\Temp
2008-11-25 22:15:14 ----D---- C:\WINDOWS\Registration
2008-11-25 22:15:02 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-25 22:14:57 ----D---- C:\WINDOWS
2008-11-25 22:13:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-25 20:58:32 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-25 20:58:29 ----HD---- C:\WINDOWS\inf
2008-11-25 20:16:36 ----D---- C:\WINDOWS\LastGood
2008-11-25 18:52:33 ----RD---- C:\Program Files
2008-11-25 18:22:24 ----SD---- C:\WINDOWS\Tasks
2008-11-25 16:59:33 ----A---- C:\WINDOWS\system32\userinit.exe
2008-11-25 16:40:30 ----SHD---- C:\WINDOWS\Installer
2008-11-25 16:32:29 ----D---- C:\WINDOWS\system32\drivers
2008-11-25 16:32:29 ----D---- C:\Program Files\Internet Explorer
2008-11-25 16:20:02 ----D---- C:\WINDOWS\SoftwareDistribution
2008-11-25 16:20:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-25 14:24:57 ----D---- C:\WINDOWS\Minidump
2008-11-25 14:16:20 ----D---- C:\Config.Msi
2008-11-25 14:16:16 ----D---- C:\Program Files\Fichiers communs
2008-11-25 14:03:20 ----D---- C:\WINDOWS\Motive
2008-11-25 13:58:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-25 13:58:37 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-25 13:58:20 ----D---- C:\Program Files\Messenger
2008-11-25 13:55:19 ----D---- C:\WINDOWS\ie7updates
2008-11-25 13:53:25 ----D---- C:\WINDOWS\WinSxS
2008-11-24 23:18:31 ----D---- C:\WINDOWS\Help
2008-11-24 22:32:13 ----D---- C:\quarantine
2008-11-24 22:06:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-24 22:06:08 ----D---- C:\WINDOWS\Debug
2008-11-24 20:00:49 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-19 18:23:47 ----D---- C:\WINDOWS\system32\FxsTmp
2008-11-16 19:27:53 ----RSD---- C:\WINDOWS\assembly
2008-11-16 19:27:53 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-16 19:23:02 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-16 19:22:56 ----D---- C:\WINDOWS\system32\DirectX
2008-11-16 19:16:17 ----RSD---- C:\WINDOWS\Fonts
2008-11-16 19:15:43 ----D---- C:\WINDOWS\system32\spool
2008-11-16 19:10:09 ----D---- C:\Program Files\Stunt Playground
2008-11-09 18:12:44 ----D---- C:\Program Files\CAPCOM
2008-11-09 17:59:19 ----D---- C:\Program Files\Electronic Arts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ELhid;EL hid Service; \??\C:\WINDOWS\System32\Drivers\Elhid.sys []
R1 ELkbd;EL KB Service; \??\C:\WINDOWS\System32\Drivers\Elkbd.sys []
R1 ELmon;EL Monitor Service; \??\C:\WINDOWS\System32\Drivers\Elmon.sys []
R1 ELmou;EL Mouse Service; \??\C:\WINDOWS\System32\Drivers\Elmou.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-24 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 sdcplh;sdcplh; C:\WINDOWS\System32\drivers\sdcplh.sys [2005-11-09 55168]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe []
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-24 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-11-27 271360]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-11-27 18048]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 3xHybrid;Philips SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-24 60800]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-06-05 230400]
R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2006-05-05 9728]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-14 4429312]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2003-09-29 83008]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-24 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51; C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys [2004-09-17 253440]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S3 53f09f73-fefa-4b82-930d-1f8536a4d96f;53f09f73-fefa-4b82-930d-1f8536a4d96f; \??\F:\Player\cds300.dll []
S3 CA561;ICatch (VI) PC Camera; C:\WINDOWS\System32\Drivers\SPCA561.SYS []
S3 catchme;catchme; \??\C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 d8ef5110-dd52-40a7-9984-4b9a2889a391;d8ef5110-dd52-40a7-9984-4b9a2889a391; \??\F:\Player\cds300.dll []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GoProto;GoProto Protocol Driver; C:\WINDOWS\system32\DRIVERS\goprot51.sys [2006-07-24 29184]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 ldiskl;ldiskl; \??\C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\ldiskl.sys []
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
S3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug; C:\WINDOWS\System32\Drivers\PMUSB.sys [2004-11-25 18944]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2006-03-24 95360]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-07-10 188416]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 ELService;Intel(R) Quick Resume technology; C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [2006-06-01 180224]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112]
R2 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-07-10 77824]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2003-09-10 106586]
R2 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-07-10 147456]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2003-09-29 237657]
R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2003-09-29 69706]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-10-01 66872]
R2 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-07-10 397312]
R2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-24 14336]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2006-03-24 268800]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S2 M1 Server;Serveur Média Intel(R) Viiv(TM); C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-05-26 25600]
S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-02-01 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-24 14336]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

et info.txt:

info.txt logfile of random's system information tool 1.04 2008-11-25 22:55:30

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
-->MsiExec.exe /X{9F9BED81-2C7A-4AA2-A136-942168A0085B}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
BEU Net 2006-->"C:\BEUNet2006\UnInst.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.40.1235\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.40" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
Combat Wings - Battles of Britain DEMO-->"C:\Program Files\City Interactive\Combat Wings - Battles of Britain DEMO\Uninstall.exe" "C:\Program Files\City Interactive\Combat Wings - Battles of Britain DEMO\install.log"
Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\uninstall.exe"
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
CryEngine(R)2 Sandbox(TM)2-->MsiExec.exe /I{EA0B63C1-E579-43DD-A5F7-0DA5E9092554}
Day of Defeat: Source-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/300
EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
FontCreator 5.6-->"C:\Program Files\High-Logic\FontCreator\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
Guitar Pro 4-->MsiExec.exe /X{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Half-Life 2: Episode One-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/380
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IEEE 802.11g Wireless Cardbus/PCI Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{29F15D3F-5B37-44DB-BB89-390B3AD1404E}
In Flames - old logo-->"C:\Program Files\In Flames - old logo\unins000.exe"
Indeo® software-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Intel\Indeo\Indeo Uninstall.isu" -c"C:\WINDOWS\system32\SavedSystemFiles\indounin.dll"
Intel(R) Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe
Intel(R) PRO Network Connections-->MsiExec.exe /I{0A0873E1-D9BA-4994-B85D-A0A331EF1F0C}
Intel(R) Quick Resume Technology Drivers-->C:\WINDOWS\System32\Elusetup.exe
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
L'Avènement du Roi-sorcier™-->C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\EAUninstall.exe
Le Corps humain-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Le Corps humain\Uninst.isu"
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Double Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe
Logiciel Intel® Viiv™-->MsiExec.exe /X{2F2E536D-021E-4B77-94E6-A16AA8D50014} /qb!
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Lost Planet Extreme Condition-->MsiExec.exe /I{AD281A87-2AD3-4CEB-AF85-468FD84698D8}
Ma-Config.com plugin-->MsiExec.exe /I{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee VirusScan Enterprise-->MsiExec.exe /I{59224777-298D-4E9C-9AEB-4A91BDA01B27}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.0 Hotfix (KB887998)-->"C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 MultiLanguage Pack Disc 1-->MsiExec.exe /I{00200409-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{00010409-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Motorola Driver Installation-->MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
MozBackup 1.4.6-->"C:\Program Files\MozBackup\unins000.exe"
Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (1.5)-->C:\Program Files\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (fr)"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Portal-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/400
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Pure-->C:\Program Files\InstallShield Installation Information\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}\setup.exe -runfromtemp -l0x040c Pure -removeonly
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sigma-->MsiExec.exe /I{B166816C-68B2-442B-8AAD-B093F5EB40EF}
Source SDK Base-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/215
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpyHunter-->"C:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe" "C:\Program Files\Enigma Software Group\SpyHunter\install.log" -u
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
StyleXP (remove only)-->"C:\Program Files\TGTSoft\StyleXP\StyleXP-uninstall.exe"
Team Fortress 2-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/440
The Ship-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/2400
UE3Redist-->"C:\Program Files\InstallShield Installation Information\{2FB04107-7BC2-449C-915A-530B29B5E0FE}\setup.exe" -runfromtemp -l0x0409 -removeonly
UE3Redist-->MsiExec.exe /X{2FB04107-7BC2-449C-915A-530B29B5E0FE}
Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Video Conversion Tool 1.1-->"C:\Program Files\Video Conversion Tool\unins000.exe"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
"sourcesdk"=c:\program files\valve\steam\steamapps\nirvana31\sourcesdk
"VProject"=c:\program files\valve\steam\steamapps\nirvana31\counter-strike source\cstrike

-----------------EOF-----------------

Désinstalle SpyHunter.

Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisis l'option 1 (Nettoyage).

Le PC va redémarrer.

Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

que fait UsbFix? Mes enfants ont chacun une clé USB, que je n'ai pas ici avec moi, alors faudra t'il refaire la manip avec leurs clés?

le rapport usbfix:


-------------- UsbFix V2.413.1 ---------------

* User : NICOLAS - PCNB
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:10:22 le 25/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\init32.exe
C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

J: - Lecteur amovible


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[24/03/2006 13:00][-rahs----] C:\NTDETECT.COM
[24/09/2006 17:33][-rahs----] C:\boot.ini
[24/09/2006 17:33][-rahs----] C:\ioSpecial.ini
[25/11/2008 22:08][--a------] C:\cleannavi.txt
[25/11/2008 22:08][--a------] C:\DBS.TXT
[25/11/2008 22:08][--a------] C:\fixnavi.txt
[25/11/2008 22:08][--a------] C:\lopR.txt
[25/11/2008 22:08][--a------] C:\UsbFix.txt
[24/07/2006 15:17][--a------] C:\CONFIG.SYS
[24/07/2006 15:17][--a------] C:\hiberfil.sys
[24/07/2006 15:17][--a------] C:\IO.SYS
[24/07/2006 15:17][--a------] C:\MSDOS.SYS
[24/07/2006 15:17][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur J ] ----------------

J: - Lecteur amovible


+- Listing des fichiers présents :

[11/08/2008 14:42][--a------] J:\CarryItEasy.exe
[11/08/2008 14:42][--a------] J:\Office2003SP3-KB923618-FullFile-FRA.exe
[11/08/2008 14:42][--a------] J:\WindowsXP-KB936929-SP3-x86-FRA.exe
[11/08/2008 14:42][--a------] J:\LopSD.exe
[11/08/2008 14:42][--a------] J:\Navilog1.exe
[11/08/2008 14:42][--a------] J:\RSIT.exe
[11/08/2008 14:42][--a------] J:\UsbFix.exe
[25/11/2008 18:22][--a------] J:\lopR.txt
[25/11/2008 18:22][--a------] J:\fixnavi.txt
[25/11/2008 18:22][--a------] J:\cleannavi.txt
[25/11/2008 18:22][--a------] J:\log.txt
[25/11/2008 18:22][--a------] J:\info.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
EA Core=C:\Program Files\Electronic Arts\EADM\Core.exe -silent

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
CCUTRAYICON=C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
NMSSupport="C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Framework Windows=frmwrk32.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
owsau="c:\windows\system32\owsau.exe" owsau
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60293100-eb68-11db-9573-00032f395cdf}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60293100-eb68-11db-9573-00032f395cdf}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60293100-eb68-11db-9573-00032f395cdf}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6db36bac-f0f7-11db-9579-00032f395cdf}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6db36bac-f0f7-11db-9579-00032f395cdf}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6db36bac-f0f7-11db-9579-00032f395cdf}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[24/03/2006 13:00][-rahs----] C:\NTDETECT.COM
[24/09/2006 17:33][-rahs----] C:\boot.ini
[24/09/2006 17:33][-rahs----] C:\ioSpecial.ini
[11/08/2008 14:42][--a------] J:\CarryItEasy.exe
[11/08/2008 14:42][--a------] J:\Office2003SP3-KB923618-FullFile-FRA.exe
[11/08/2008 14:42][--a------] J:\WindowsXP-KB936929-SP3-x86-FRA.exe
[11/08/2008 14:42][--a------] J:\LopSD.exe
[11/08/2008 14:42][--a------] J:\Navilog1.exe
[11/08/2008 14:42][--a------] J:\RSIT.exe
[11/08/2008 14:42][--a------] J:\UsbFix.exe

--------------- ! Fin du rapport ! ----------------

---> Leurs clés sont peut-être infectées.

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

Double-clique sur l'icône Ad-remover située sur ton Bureau.

Au menu principal, choisis l'option "A".

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

AD-Remover est à faire dés maintenant ou pour désinfecter les clés de mes enfants?

Pour les clés de tes enfants, tu utiliseras UsbFix.

AD-Remover s'occupe d'autres infections.

le log AD-Remover:

F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 23:27:29 | 25/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: NICOLAS | PC: PCNB
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [560]
\??\C:\WINDOWS\system32\csrss.exe [612]
\??\C:\WINDOWS\system32\winlogon.exe [640]
C:\WINDOWS\system32\services.exe [684]
C:\WINDOWS\system32\lsass.exe [696]
C:\WINDOWS\system32\svchost.exe [852]
C:\WINDOWS\system32\svchost.exe [908]
C:\WINDOWS\System32\svchost.exe [940]
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [968]
C:\WINDOWS\system32\svchost.exe [988]
C:\WINDOWS\system32\svchost.exe [1048]
C:\WINDOWS\system32\svchost.exe [1112]
C:\WINDOWS\system32\spoolsv.exe [1364]
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [1412]
C:\WINDOWS\system32\userinit.exe [1636]
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [1612]
C:\WINDOWS\eHome\ehRecvr.exe [1708]
C:\WINDOWS\eHome\ehSched.exe [1760]
C:\WINDOWS\System32\svchost.exe [1856]
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [1916]
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [1840]
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [204]
C:\Program Files\Network Associates\VirusScan\Mcshield.exe [408]
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [440]
C:\WINDOWS\system32\nvsvc32.exe [480]
C:\WINDOWS\system32\PnkBstrA.exe [504]
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe [516]
C:\WINDOWS\system32\svchost.exe [356]
C:\WINDOWS\system32\svchost.exe [1064]
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [1492]
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [1284]
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2092]
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2156]
C:\WINDOWS\ehome\mcrdsvc.exe [2240]
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2668]
C:\WINDOWS\system32\dllhost.exe [2824]
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [3244]
C:\WINDOWS\System32\alg.exe [3256]
C:\WINDOWS\explorer.exe [3772]

---------------------------- [~> 39]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+

Found ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_CLASSES_ROOT\boontybox"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[01/02/2007 13:27|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[01/02/2007 13:27|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\ucvararn.default\prefs.js :

~~~~ Mozilla FireFox version 2.0.0.14 ~~~~


+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
CCUTRAYICON REG_SZ C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
NMSSupport REG_SZ "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
ShStatEXE REG_SZ "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI REG_SZ "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Framework Windows REG_SZ frmwrk32.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
owsau REG_SZ "c:\windows\system32\owsau.exe" owsau

+-----[HKCU\...\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 119 lines ]
+---------------------------------------------------------------------------+

[ END at: 23:27:45 | 25/11/2008 ] - [ Time elapsed: 16.7 seconds ]

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur AD-Remover pour le lancer : au menu principal choisi l'option "B".

Choisis Boonty Games.

Le programme va travailler...

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

voila:

F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 23:35:16 | 25/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Clean

*** Limited to ***

Boonty/BoontyGames

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: NICOLAS | PC: PCNB
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [560]
\??\C:\WINDOWS\system32\csrss.exe [612]
\??\C:\WINDOWS\system32\winlogon.exe [640]
C:\WINDOWS\system32\services.exe [684]
C:\WINDOWS\system32\lsass.exe [696]
C:\WINDOWS\system32\svchost.exe [852]
C:\WINDOWS\system32\svchost.exe [908]
C:\WINDOWS\System32\svchost.exe [940]
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [968]
C:\WINDOWS\system32\svchost.exe [988]
C:\WINDOWS\system32\svchost.exe [1048]
C:\WINDOWS\system32\svchost.exe [1112]
C:\WINDOWS\system32\spoolsv.exe [1364]
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [1412]
C:\WINDOWS\system32\userinit.exe [1636]
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [1612]
C:\WINDOWS\eHome\ehRecvr.exe [1708]
C:\WINDOWS\eHome\ehSched.exe [1760]
C:\WINDOWS\System32\svchost.exe [1856]
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [1916]
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [1840]
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [204]
C:\Program Files\Network Associates\VirusScan\Mcshield.exe [408]
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [440]
C:\WINDOWS\system32\nvsvc32.exe [480]
C:\WINDOWS\system32\PnkBstrA.exe [504]
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe [516]
C:\WINDOWS\system32\svchost.exe [356]
C:\WINDOWS\system32\svchost.exe [1064]
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [1492]
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [1284]
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2092]
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2156]
C:\WINDOWS\ehome\mcrdsvc.exe [2240]
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2668]
C:\WINDOWS\system32\dllhost.exe [2824]
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [3244]
C:\WINDOWS\System32\alg.exe [3256]
C:\WINDOWS\explorer.exe [3772]

---------------------------- [~> 39]

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+

Deleted successfully ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_CLASSES_ROOT\boontybox"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[01/02/2007 13:27|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[01/02/2007 13:27|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+---------- Added scan ...

+-----[HKLM\...\Run]

ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
CCUTRAYICON REG_SZ C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
NMSSupport REG_SZ "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
ShStatEXE REG_SZ "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI REG_SZ "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Framework Windows REG_SZ frmwrk32.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
owsau REG_SZ "c:\windows\system32\owsau.exe" owsau

+-----[HKCU\...\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 108 lines ]
+---------------------------------------------------------------------------+

[ END at: 23:37:50 | 25/11/2008 ] - [ Time elapsed: 2 minutes, 34 seconds ]

je vais en rester là ce soir (je me lève tôt demain matin), je me reconnecterai demain soir.
merci à toi.
à demain (si tu es là)
bonne nuit

Ok. Je te poste la suite pour demain.

1/

Recommence l'option B de AD-Remover mais tu sélectionnes tout et pas seulement Boonty Games et poste le rapport.


2/

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen complet.

Clique sur Rechercher.

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour Destrio,

Voici le rapport AD-Remover après suppression "de tout" (je lance une recherche avec MBAM en attendant):

F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 18:22:12 | 26/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Clean

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
Messenger Skinner
Sweetim

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: NICOLAS | PC: PCNB
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [560]
\??\C:\WINDOWS\system32\csrss.exe [612]
\??\C:\WINDOWS\system32\winlogon.exe [636]
C:\WINDOWS\system32\services.exe [680]
C:\WINDOWS\system32\lsass.exe [692]
C:\WINDOWS\system32\svchost.exe [860]
C:\WINDOWS\system32\svchost.exe [908]
C:\WINDOWS\System32\svchost.exe [940]
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [968]
C:\WINDOWS\system32\svchost.exe [988]
C:\WINDOWS\system32\svchost.exe [1080]
C:\WINDOWS\system32\svchost.exe [1116]
C:\WINDOWS\system32\spoolsv.exe [1384]
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [1416]
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [1556]
C:\WINDOWS\eHome\ehRecvr.exe [1588]
C:\WINDOWS\eHome\ehSched.exe [1604]
C:\WINDOWS\System32\svchost.exe [1668]
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [1708]
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [1780]
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [1876]
C:\Program Files\Network Associates\VirusScan\Mcshield.exe [1916]
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [1948]
C:\WINDOWS\system32\nvsvc32.exe [2024]
C:\WINDOWS\system32\PnkBstrA.exe [196]
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe [260]
C:\WINDOWS\system32\svchost.exe [368]
C:\WINDOWS\system32\svchost.exe [448]
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [608]
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [356]
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [1052]
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [1076]
C:\WINDOWS\ehome\mcrdsvc.exe [1220]
C:\WINDOWS\system32\wbem\wmiprvse.exe [1180]
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2508]
C:\WINDOWS\system32\dllhost.exe [2712]
C:\WINDOWS\System32\alg.exe [3012]
C:\WINDOWS\system32\userinit.exe [3328]
C:\WINDOWS\Explorer.EXE [3424]
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [3768]
C:\WINDOWS\ehome\ehtray.exe [3816]
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [3832]
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [3860]
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [3920]
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [3936]
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [3956]
C:\WINDOWS\eHome\ehmsas.exe [4052]
C:\WINDOWS\system32\wuauclt.exe [2468]
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe [2388]
C:\WINDOWS\RTHDCPL.EXE [1448]
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [252]
C:\Program Files\Logitech\QuickCam\Quickcam.exe [2968]
C:\WINDOWS\system32\RUNDLL32.EXE [3024]
C:\WINDOWS\system32\frmwrk32.exe [3048]
C:\WINDOWS\system32\ctfmon.exe [1900]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2032]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [3140]
C:\WINDOWS\system32\ntdll64.exe [2080]
C:\Program Files\Electronic Arts\EADM\Core.exe [3252]
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [3660]
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [4172]
C:\Program Files\Network Associates\VirusScan\mcconsol.exe [4544]

---------------------------- [~> 62]

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+


(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+---------- Added scan ...

+-----[HKLM\...\Run]

ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
CCUTRAYICON REG_SZ C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
NMSSupport REG_SZ "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
ShStatEXE REG_SZ "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI REG_SZ "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Framework Windows REG_SZ frmwrk32.exe
owsau REG_SZ "c:\windows\system32\owsau.exe" owsau

+-----[HKCU\...\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 130 lines ]
+---------------------------------------------------------------------------+

[ END at: 18:25:29 | 26/11/2008 ] - [ Time elapsed: 3 minutes, 17 seconds ]

et le log MBAM:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1426
Windows 5.1.2600 Service Pack 2

26/11/2008 19:50:02
mbam-log-2008-11-26 (19-50-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 200688
Temps écoulé: 1 hour(s), 14 minute(s), 39 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Documents and Settings\NICOLAS\Local Settings\Temp\mousehook.dll (Spyware.Agent) -> Delete on reboot.
C:\Documents and Settings\NICOLAS\Local Settings\Temp\ntdll64.dll (Trojan.BHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\NICOLAS\Local Settings\Temp\mousehook.dll (Spyware.Agent) -> Delete on reboot.
C:\Documents and Settings\NICOLAS\Local Settings\Temp\ntdll64.dll (Trojan.BHO) -> Delete on reboot.
D:\Mes Logiciels\Acronis True Image Home v10.0.4871 Incl Keymaker-Core\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\owsau_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\owsau_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Relance Navilog1 et choisis l'option 4.

Tape owsau, valide par Entrée et poste le rapport.

le PC a rebooté tout seul pendant le nettoyage de Navilog. Après démarrage de XP, j'ai relancé Navilog qui a pu finir sont boulot. Voici le log:


Clean Navipromo version 3.6.9 commencé le 26/11/2008 à 20:07:12,81

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NICOLAS"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : owsau

Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !!

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


owsau.exe trouvé !
Copie owsau.exe réalisée avec succès !
owsau.exe !!ERREUR SUPPRESSION!!

owsau.dat trouvé !
Copie owsau.dat réalisée avec succès !
owsau.dat supprimé !

owsau_navfx.dat trouvé !
Copie owsau_navfx.dat réalisée avec succès !
owsau_navfx.dat supprimé !

owsau_navps.dat trouvé !
Copie owsau_navps.dat réalisée avec succès !
owsau_navps.dat supprimé !

C:\WINDOWS\prefetch\owsau*.pf trouvé !
Copie C:\WINDOWS\prefetch\owsau*.pf réalisée avec succès !
C:\WINDOWS\prefetch\owsau*.pf supprimé !

C:\WINDOWS\system32\owsau.exe trouvé !
Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

* Suppression dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


C:\WINDOWS\system32\owsau.exe trouvé !
Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


C:\WINDOWS\system32\owsau.exe trouvé !
Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

* Suppression dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


C:\WINDOWS\system32\owsau.exe trouvé !
Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

* Suppression dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


C:\WINDOWS\system32\owsau.exe trouvé !
Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

* Suppression dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


C:\WINDOWS\system32\owsau.exe trouvé !
Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NICOLAS\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


* Dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/11/2008 à 20:10:14,92 ***

Navilog1 n'a pas réussi à bien supprimer les infections.

Refais la même manip' mais en mode sans échec.

Pour redémarrer en mode sans échec :

Redémarre ton PC.

Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.

Dans le menu d'options avancées, choisis Mode sans échec.

Choisis ta session.

le PC a une fois de plus rebooté. J'ai relancé Navilog après reboot en mode sans echec. Voici le log:


Clean Navipromo version 3.6.9 commencé le 26/11/2008 à 20:26:55,40

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NICOLAS"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : owsau

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


owsau.exe trouvé !
Copie owsau.exe réalisée avec succès !
owsau.exe supprimé !

owsau.dat trouvé !
Copie owsau.dat réalisée avec succès !
owsau.dat supprimé !

owsau_navps.dat trouvé !
Copie owsau_navps.dat réalisée avec succès !
owsau_navps.dat supprimé !

* Suppression dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NICOLAS\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


* Dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/11/2008 à 20:29:24,06 ***

ce que j'ai déjà remarqué (avant que tu me donnes un coup de main), c'est que l'ouverture de la base de registre (pour nettoyage manuel) faisait rebooter le PC!!

Tu parles de regedit ?

(Je dois m'absenter)

oui avec regedit.
As-tu le log Navilog juste avant mon dernier message?

As tu vu le....

Destrio,
Si tu reviens ce soir, peux-tu regarder les derniers logs postés que tu m'a demandé? Je pense que je reprendrais les manip demain soir.
Merci, à bientôt

---> Est-ce toujours le cas après les scans qu'on a fait ?

Pour Navilog1, ça a bien fonctionné.

Supprime le dossier RSIT situé dans C:\

Refais un scan RSIT et poste les deux rapports.

Bonjour,

Poste pour suivre.

 

Bonjour,

J'ai ouvert ma base de registre (regedit) et fais une recherche d'une clé, et reboot du PC!!!

voici le log RSIT:
Logfile of random's system information tool 1.04 (written by random/random)
Run by NICOLAS at 2008-11-27 18:35:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 54 GB (36%) free of 153 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:59, on 27/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\NICOLAS\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\NICOLAS.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-894191391-1413430094-2361296489-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: tuvSkKEV - tuvSkKEV.dll (file missing)
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11304 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll [2006-05-03 434279]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
"CCUTRAYICON"=C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [2006-07-10 303104]
"NMSSupport"=C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [2006-03-29 375296]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-07-06 151552]
"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2003-09-29 81990]
"McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2003-09-10 135251]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-24 15360]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-18 67128]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2008-07-22 2772992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot - Search & Destroy]
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 4891984]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
Wireless Configuration Utility HW.51.lnk - C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvSkKEV]
tuvSkKEV.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=1
"NoSetActiveDesktop"=0
"NoActiveDesktopChanges"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\Program Files\Buena Vista Interactive\TRON 2.0\Lithtech.exe"="C:\Program Files\Buena Vista Interactive\TRON 2.0\Lithtech.exe:*:Enabled:Client"
"C:\Program Files\Buena Vista Interactive\TRON 2.0\TRONSrv.exe"="C:\Program Files\Buena Vista Interactive\TRON 2.0\TRONSrv.exe:*:Enabled:TRON 2.0 Stand-Alone Server"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\UT2004Demo\System\UT2004.exe"="C:\UT2004Demo\System\UT2004.exe:*:Enabled:UT2004"
"C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry"
"C:\Program Files\America's Army\System\ArmyOps.exe"="C:\Program Files\America's Army\System\ArmyOps.exe:*:Enabled:ArmyOps"
"C:\Program Files\TmSunriseDemoMag\TmSunriseDemoMag.exe"="C:\Program Files\TmSunriseDemoMag\TmSunriseDemoMag.exe:*:Enabled:TmSunriseDemoMag"
"C:\Program Files\PANZERS MP DEMO 1\Run\panzers.exe"="C:\Program Files\PANZERS MP DEMO 1\Run\panzers.exe:*:Enabled:-"
"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\RStrike\romustrike.exe"="C:\RStrike\romustrike.exe:*:Enabled:romustrike"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\the ship\ship.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\the ship\ship.exe:*:Enabled:ship"
"C:\Program Files\Valve\Steam\SteamApps\metalhead31\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Valve\Steam\SteamApps\metalhead31\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Valve\Steam\SteamApps\metalhead31\dedicated server\hlds.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\dedicated server\hlds.exe:*:Enabled:HLDS Launcher"
"C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\warsow.exe"="C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\warsow.exe:*:Enabled:Warsow"
"C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\wsw_server.exe"="C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\wsw_server.exe:*:Enabled:wsw_server"
"C:\Program Files\Codemasters\Worms 4 Mayhem Online Demo\Worms 4 Mayhem Online Demo.exe"="C:\Program Files\Codemasters\Worms 4 Mayhem Online Demo\Worms 4 Mayhem Online Demo.exe:*:Enabled:Worms 4 Mayhem"
"C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe"="C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe:*:Enabled:Worms 4 Mayhem Demo"
"C:\Program Files\National Guard\Guard Shield\PRISM.exe"="C:\Program Files\National Guard\Guard Shield\PRISM.exe:*:Enabled:Guard Shield"
"C:\Documents and Settings\NICOLAS\Bureau\Nexuiz\nexuiz.exe"="C:\Documents and Settings\NICOLAS\Bureau\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\half-life 2 deathmatch\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\day of defeat source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\day of defeat source\hl2.exe:*:Enabled:hl2"
"C:\Savage\silverback.exe"="C:\Savage\silverback.exe:*:Enabled:silverback"
"C:\Program Files\Sierra\FEAR\fpupdate.exe"="C:\Program Files\Sierra\FEAR\fpupdate.exe:*:Enabled:fpupdate"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\source dedicated server\srcds.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\source dedicated server\srcds.exe:*:Enabled:srcds"
"C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
"C:\Program Files\NovaLogic\Joint Operations Beta Demo\jodemo.exe"="C:\Program Files\NovaLogic\Joint Operations Beta Demo\jodemo.exe:*:Enabled:jodemo"
"C:\Program Files\NovaLogic\Delta Force Xtreme Demo\DFXDemo.exe"="C:\Program Files\NovaLogic\Delta Force Xtreme Demo\DFXDemo.exe:*:Enabled FXDemo"
"C:\Program Files\Sierra\FEARCombat\fpupdate.exe"="C:\Program Files\Sierra\FEARCombat\fpupdate.exe:*:Enabled:fpupdate"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\source sdk base\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\source sdk base\hl2.exe:*:Enabled:hl2"
"F:\gangsters2.exe"="F:\gangsters2.exe:*:Enabled:Gangsters 2"
"C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\pandora_detection.exe"="C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\pandora_detection.exe:* isabled andora_detection"
"C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\PandoraMultiPlayerDemo.exe"="C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\PandoraMultiPlayerDemo.exe:* isabled andoraMultiPlayerDemo"
"C:\Documents and Settings\NICOLAS\Bureau\WoW-frFR-Installer-downloader.exe"="C:\Documents and Settings\NICOLAS\Bureau\WoW-frFR-Installer-downloader.exe:* isabled:Blizzard Downloader"
"C:\U2XMP_DEMO\System\U2XMP.exe"="C:\U2XMP_DEMO\System\U2XMP.exe:*:Enabled:U2XMP"
"C:\Program Files\NovaLogic\Joint Operations Demo\jodemo.exe"="C:\Program Files\NovaLogic\Joint Operations Demo\jodemo.exe:*:Enabled:jodemo"
"C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe"="C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe:*:Enabled:BoS"
"C:\Program Files\Kylotonn Entertainment\Bet on Soldier Single Player Demo\BoS.exe"="C:\Program Files\Kylotonn Entertainment\Bet on Soldier Single Player Demo\BoS.exe:*:Enabled:BoS"
"C:\Program Files\Irrational Games\FFvTTR\ffvt3r.exe"="C:\Program Files\Irrational Games\FFvTTR\ffvt3r.exe:*:Enabled:Freedom Force (R) vs. The 3rd Reich"
"C:\Program Files\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe"="C:\Program Files\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe:*:Enabled:TmSunriseExtremeDemo"
"C:\srcds\srcds.exe"="C:\srcds\srcds.exe:*:Enabled:srcds"
"C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled artage de l'application RTC"
"C:\Program Files\Valve\Steam\SteamApps\nirvana31\team fortress 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\team fortress 2\hl2.exe:* isabled:hl2"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:*:Enabled:Framework Service"
"C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe"="C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat"="C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier™"
"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled atchgrabber"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:* isabled:Internet Explorer"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:* isabled:Mozilla Firefox"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\Program Files\Bohemia Interactive\ArmA\arma.exe"="C:\Program Files\Bohemia Interactive\ArmA\arma.exe:*:Enabled:ArmA"
"C:\BEUNet2006\Server\BEUNet_server_WinCon.exe"="C:\BEUNet2006\Server\BEUNet_server_WinCon.exe:*:Enabled:BEUNet_server_WinCon"
"C:\Documents and Settings\NICOLAS\Bureau\nexuiz-223\Nexuiz\nexuiz.exe"="C:\Documents and Settings\NICOLAS\Bureau\nexuiz-223\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:* isabled:EA Download Manager"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled nkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled nkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-11-27 18:35:54 ----D---- C:\rsit
2008-11-26 20:26:55 ----A---- C:\cleannavi.txt
2008-11-25 23:27:01 ----D---- C:\Program Files\Ad-remover
2008-11-25 23:10:22 ----A---- C:\UsbFix.txt
2008-11-25 23:06:52 ----D---- C:\Program Files\UsbFix
2008-11-25 18:56:12 ----A---- C:\fixnavi.txt
2008-11-25 18:52:33 ----D---- C:\Program Files\Navilog1
2008-11-25 17:57:49 ----A---- C:\WINDOWS\ntbtlog.txt
2008-11-25 17:25:15 ----A---- C:\lopR.txt
2008-11-25 17:24:31 ----D---- C:\Lop SD
2008-11-25 16:43:15 ----D---- C:\Program Files\Trend Micro
2008-11-25 15:33:07 ----D---- C:\Documents and Settings\NICOLAS\Application Data\Malwarebytes
2008-11-25 15:33:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-25 15:33:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-25 13:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-25 13:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-25 13:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-25 13:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-25 13:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-25 13:57:13 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-25 13:54:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-25 13:54:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-25 13:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-25 13:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-25 13:54:12 ----D---- C:\Program Files\MSXML 6.0
2008-11-25 13:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2008-11-25 13:53:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-25 13:53:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-25 13:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-25 13:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-25 13:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-25 13:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-25 13:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-25 13:53:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-25 13:52:48 ----D---- C:\Program Files\MSXML 4.0
2008-11-25 13:52:42 ----A---- C:\WINDOWS\imsins.BAK
2008-11-25 13:52:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-24 23:30:41 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-11-24 23:19:52 ----D---- C:\Program Files\Enigma Software Group
2008-11-24 22:23:58 ----D---- C:\Program Files\windirstat1_1_1-exe-unicode
2008-11-24 22:13:19 ----D---- C:\Program Files\AxBx
2008-11-24 22:12:25 ----D---- C:\WINDOWS\pss
2008-11-24 22:05:04 ----D---- C:\Program Files\CCleaner
2008-11-20 17:23:39 ----D---- C:\Program Files\City Interactive
2008-11-20 12:31:46 ----A---- C:\WINDOWS\system32\SpywareRemover.exe
2008-11-16 19:22:57 ----D---- C:\Documents and Settings\All Users\Application Data\Fallout3
2008-11-16 19:22:56 ----D---- C:\Program Files\Bethesda Softworks
2008-11-16 19:17:37 ----D---- C:\Program Files\MSBuild
2008-11-16 19:16:21 ----D---- C:\WINDOWS\system32\XPSViewer
2008-11-16 19:16:19 ----D---- C:\WINDOWS\system32\en-us
2008-11-16 19:15:54 ----D---- C:\Program Files\Reference Assemblies
2008-11-16 19:15:35 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-11-16 19:14:46 ----D---- C:\WINDOWS\system32\xlive
2008-11-09 18:24:16 ----D---- C:\Documents and Settings\NICOLAS\Application Data\SPORE
2008-11-04 16:34:28 ----D---- C:\Program Files\EA GAMES
2008-11-02 18:13:43 ----RA---- C:\WINDOWS\system32\vp6vfw.dll

======List of files/folders modified in the last 1 months======

2008-11-27 18:34:58 ----D---- C:\WINDOWS\Registration
2008-11-27 18:34:57 ----D---- C:\WINDOWS\Temp
2008-11-27 18:34:44 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-27 18:34:39 ----D---- C:\WINDOWS
2008-11-27 18:31:17 ----D---- C:\WINDOWS\Prefetch
2008-11-27 18:30:54 ----D---- C:\WINDOWS\system32
2008-11-27 18:30:52 ----HD---- C:\WINDOWS\inf
2008-11-26 20:24:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-26 20:13:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-26 19:52:33 ----RD---- C:\Program Files
2008-11-26 19:52:33 ----D---- C:\WINDOWS\system32\drivers
2008-11-26 18:34:54 ----D---- C:\Program Files\Mozilla Firefox
2008-11-25 23:37:25 ----D---- C:\WINDOWS\LastGood
2008-11-25 23:35:19 ----D---- C:\Program Files\Fichiers communs
2008-11-25 20:58:32 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-25 18:22:24 ----SD---- C:\WINDOWS\Tasks
2008-11-25 16:59:33 ----A---- C:\WINDOWS\system32\userinit.exe
2008-11-25 16:40:30 ----SHD---- C:\WINDOWS\Installer
2008-11-25 16:32:29 ----D---- C:\Program Files\Internet Explorer
2008-11-25 16:20:02 ----D---- C:\WINDOWS\SoftwareDistribution
2008-11-25 16:20:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-25 14:24:57 ----D---- C:\WINDOWS\Minidump
2008-11-25 14:16:20 ----D---- C:\Config.Msi
2008-11-25 14:03:20 ----D---- C:\WINDOWS\Motive
2008-11-25 13:58:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-25 13:58:37 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-25 13:58:20 ----D---- C:\Program Files\Messenger
2008-11-25 13:55:19 ----D---- C:\WINDOWS\ie7updates
2008-11-25 13:53:25 ----D---- C:\WINDOWS\WinSxS
2008-11-24 23:18:31 ----D---- C:\WINDOWS\Help
2008-11-24 22:32:13 ----D---- C:\quarantine
2008-11-24 22:06:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-24 22:06:08 ----D---- C:\WINDOWS\Debug
2008-11-24 20:00:49 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-19 18:23:47 ----D---- C:\WINDOWS\system32\FxsTmp
2008-11-16 19:27:53 ----RSD---- C:\WINDOWS\assembly
2008-11-16 19:27:53 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-16 19:23:02 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-16 19:22:56 ----D---- C:\WINDOWS\system32\DirectX
2008-11-16 19:16:17 ----RSD---- C:\WINDOWS\Fonts
2008-11-16 19:15:43 ----D---- C:\WINDOWS\system32\spool
2008-11-16 19:10:09 ----D---- C:\Program Files\Stunt Playground
2008-11-09 18:12:44 ----D---- C:\Program Files\CAPCOM
2008-11-09 17:59:19 ----D---- C:\Program Files\Electronic Arts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ELhid;EL hid Service; \??\C:\WINDOWS\System32\Drivers\Elhid.sys []
R1 ELkbd;EL KB Service; \??\C:\WINDOWS\System32\Drivers\Elkbd.sys []
R1 ELmon;EL Monitor Service; \??\C:\WINDOWS\System32\Drivers\Elmon.sys []
R1 ELmou;EL Mouse Service; \??\C:\WINDOWS\System32\Drivers\Elmou.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-24 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 sdcplh;sdcplh; C:\WINDOWS\System32\drivers\sdcplh.sys [2005-11-09 55168]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe []
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-24 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-11-27 271360]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-11-27 18048]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 3xHybrid;Philips SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-24 60800]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-06-05 230400]
R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2006-05-05 9728]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-14 4429312]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2003-09-29 83008]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-24 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51; C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys [2004-09-17 253440]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S3 53f09f73-fefa-4b82-930d-1f8536a4d96f;53f09f73-fefa-4b82-930d-1f8536a4d96f; \??\F:\Player\cds300.dll []
S3 CA561;ICatch (VI) PC Camera; C:\WINDOWS\System32\Drivers\SPCA561.SYS []
S3 catchme;catchme; \??\C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 d8ef5110-dd52-40a7-9984-4b9a2889a391;d8ef5110-dd52-40a7-9984-4b9a2889a391; \??\F:\Player\cds300.dll []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GoProto;GoProto Protocol Driver; C:\WINDOWS\system32\DRIVERS\goprot51.sys [2006-07-24 29184]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 ldiskl;ldiskl; \??\C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\ldiskl.sys []
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
S3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug; C:\WINDOWS\System32\Drivers\PMUSB.sys [2004-11-25 18944]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2006-03-24 95360]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-07-10 188416]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 ELService;Intel(R) Quick Resume technology; C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [2006-06-01 180224]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112]
R2 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-07-10 77824]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 M1 Server;Serveur Média Intel(R) Viiv(TM); C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-05-26 25600]
R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2003-09-10 106586]
R2 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-07-10 147456]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2003-09-29 237657]
R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2003-09-29 69706]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-10-01 66872]
R2 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-07-10 397312]
R2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-24 14336]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2006-03-24 268800]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-24 14336]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

et le info.txt de RSIT:
info.txt logfile of random's system information tool 1.04 2008-11-27 18:36:01

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
-->MsiExec.exe /X{9F9BED81-2C7A-4AA2-A136-942168A0085B}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
BEU Net 2006-->"C:\BEUNet2006\UnInst.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.40.1235\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.40" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
Combat Wings - Battles of Britain DEMO-->"C:\Program Files\City Interactive\Combat Wings - Battles of Britain DEMO\Uninstall.exe" "C:\Program Files\City Interactive\Combat Wings - Battles of Britain DEMO\install.log"
Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\uninstall.exe"
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
CryEngine(R)2 Sandbox(TM)2-->MsiExec.exe /I{EA0B63C1-E579-43DD-A5F7-0DA5E9092554}
Day of Defeat: Source-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/300
EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
FontCreator 5.6-->"C:\Program Files\High-Logic\FontCreator\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
Guitar Pro 4-->MsiExec.exe /X{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Half-Life 2: Episode One-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/380
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IEEE 802.11g Wireless Cardbus/PCI Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{29F15D3F-5B37-44DB-BB89-390B3AD1404E}
In Flames - old logo-->"C:\Program Files\In Flames - old logo\unins000.exe"
Indeo® software-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Intel\Indeo\Indeo Uninstall.isu" -c"C:\WINDOWS\system32\SavedSystemFiles\indounin.dll"
Intel(R) Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe
Intel(R) PRO Network Connections-->MsiExec.exe /I{0A0873E1-D9BA-4994-B85D-A0A331EF1F0C}
Intel(R) Quick Resume Technology Drivers-->C:\WINDOWS\System32\Elusetup.exe
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
L'Avènement du Roi-sorcier™-->C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\EAUninstall.exe
Le Corps humain-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Le Corps humain\Uninst.isu"
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Double Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe
Logiciel Intel® Viiv™-->MsiExec.exe /X{2F2E536D-021E-4B77-94E6-A16AA8D50014} /qb!
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Lost Planet Extreme Condition-->MsiExec.exe /I{AD281A87-2AD3-4CEB-AF85-468FD84698D8}
Ma-Config.com plugin-->MsiExec.exe /I{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee VirusScan Enterprise-->MsiExec.exe /I{59224777-298D-4E9C-9AEB-4A91BDA01B27}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.0 Hotfix (KB887998)-->"C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 MultiLanguage Pack Disc 1-->MsiExec.exe /I{00200409-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{00010409-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Motorola Driver Installation-->MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
MozBackup 1.4.6-->"C:\Program Files\MozBackup\unins000.exe"
Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (1.5)-->C:\Program Files\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (fr)"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Portal-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/400
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Pure-->C:\Program Files\InstallShield Installation Information\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}\setup.exe -runfromtemp -l0x040c Pure -removeonly
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sigma-->MsiExec.exe /I{B166816C-68B2-442B-8AAD-B093F5EB40EF}
Source SDK Base-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/215
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
StyleXP (remove only)-->"C:\Program Files\TGTSoft\StyleXP\StyleXP-uninstall.exe"
Team Fortress 2-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/440
The Ship-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/2400
UE3Redist-->"C:\Program Files\InstallShield Installation Information\{2FB04107-7BC2-449C-915A-530B29B5E0FE}\setup.exe" -runfromtemp -l0x0409 -removeonly
UE3Redist-->MsiExec.exe /X{2FB04107-7BC2-449C-915A-530B29B5E0FE}
Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Video Conversion Tool 1.1-->"C:\Program Files\Video Conversion Tool\unins000.exe"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
"sourcesdk"=c:\program files\valve\steam\steamapps\nirvana31\sourcesdk
"VProject"=c:\program files\valve\steam\steamapps\nirvana31\counter-strike source\cstrike

-----------------EOF-----------------

Les log RSIT sont ils positif? En ce qui concerne le comportement du PC, je n'ai plus de fenetre IE s'ouvrant intempestivement. Il reste juste le reboot du PC lorsque j'ouvre la bas de registre avec Regedit! Ce n'est pas grave en soi, car on n'est pas censé le faire en temps normal, mais j'aimerai bien avoir une explication.
merci
à bientôt
Franck

Je suis un peu pris ce soir, désolé.

1/

---> Désinstalle les programmes suivants :
- Ad-remover
- J2SE Runtime Environment 5.0 Update 7
- UsbFix
- Viewpoint Media Player


2/

Relance HijackThis et choisis Do a system scan only.

Coche les cases qui sont devant les lignes suivantes :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O20 - Winlogon Notify: tuvSkKEV - tuvSkKEV.dll (file missing)

Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

Redémarre ton PC et poste un nouveau rapport HijackThis.


3/

Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

Double-clique sur OTMoveIt3.exe afin de le lancer.

Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Program Files\windirstat1_1_1-exe-unicode
C:\WINDOWS\system32\SpywareRemover.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log


4/

- Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Tutoriel

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX : Tutoriel

merci de reprendre le cours de mon pépin (je te pensais absent ce soir). Merci encore pour le temps passé à me dépanner.
Voici le log Hijack demandé au point 2):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:58, on 27/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-894191391-1413430094-2361296489-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10922 bytes

le rapport OTmoveIt:
========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: :files
Unable to kill process: C:\Program Files\windirstat1_1_1-exe-unicode
Unable to kill process: C:\WINDOWS\system32\SpywareRemover.exe
Unable to kill process: :commands
Unable to kill process: [purity]
Unable to kill process: [emptytemp]
Unable to kill process: [start explorer]
Unable to kill process: [reboot]

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11272008_222505


Concernant Windirstat, il s'agit d'un petit utilitaire graphique de taux d'utilisation du disque dur (téléchargé sur Framasoft). C'est du libre connu et sans danger.

Ok alors utilise le script suivant avec OTMoveIt3 :

entre temps j'ai lancé le Scan Kaspersky, il en est à 50% en 1 heure! Je le laisse finir et je réessaye OTMoveIt3

Ok.

Kaspersky vient de finir sont scan, et aucun rapport proposé! Il y avait marqué "erreur sur la page" en bas à gauche de la fenêtre!
Suis un peu dégouté et surtout fatigué. Vais me couché, et verrai ça demain.
A+ et merci encore.

Bonne nuit