Rapport Hijackthis

Bonjour,

Je ne vois pas d'infection dans ce rapport.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

merci d'avoir répondu. Voila le rapport:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2169
Windows 5.1.2600 Service Pack 2

23/05/2009 13:58:07
mbam-log-2009-05-23 (13-58-07).txt

Type de recherche: Examen rapide
Eléments examinés: 128030
Temps écoulé: 1 hour(s), 7 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\pidle (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556 (Backdoor.Bot) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\gmeqc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\gmeqc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\gmeqc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\gmeqc.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ovfsthtsspikbjri.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ovfsthwuxpbvteow.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\Desktop.ini (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\t55ft2692f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\axaxax.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Relance MBAM, va dans Quarantaine et supprime tout.

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.

Double-clique sur Navilog1.exe afin de lancer l'installation.

Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

Appuie sur F ou f puis valide par Entrée.

Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

Patiente jusqu'au message : *** Analyse terminée le ..... ***

Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Voila le rapport Navilog1:

Search Navipromo version 3.7.7 commencé le 23/05/2009 à 16:46:25,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


C:\ (Local Disk) - NTFS - Total:180 Go (Free:47 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NAGS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Famille\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FARIDP~3\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FARIDP~1.NAG\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NAGS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Famille\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FARIDP~3\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FARIDP~1.NAG\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NAGS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Famille\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FARIDP~3\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FARIDP~1.NAG\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire.NAGS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Famille\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FARIDP~3\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FARIDP~1.NAG\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Propriétaire.NAGS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Famille\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FARIDP~3\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FARIDP~1.NAG\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/05/2009 à 17:09:10,87 ***

Désinstalle Navilog1.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-05-23 17:59:51
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 49 GB (27%) free of 185 GB
Total RAM: 958 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:02, on 23/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire.NAGS\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 6771 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\Connexion facile à Internet.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2005-01-03 716800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2005-01-03 716800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-09 148888]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-08 344064]
"HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [2005-06-02 49152]
"KBD"=C:\HP\KBD\KBD.EXE [2005-02-03 61440]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2005-05-05 278528]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"PCDrProfiler"= []
"PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-26 90112]
"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2005-05-11 253952]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [2005-05-12 49152]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Lexmark X74-X75"=C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe [2002-10-14 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Vidalia"=C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe [2009-01-21 4033618]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Privoxy.lnk - C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-08 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-05-23 17:59:51 ----D---- C:\rsit
2009-05-23 16:46:25 ----A---- C:\fixnavi.txt
2009-05-23 16:45:34 ----D---- C:\Program Files\Navilog1
2009-05-23 12:48:04 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Malwarebytes
2009-05-23 12:47:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-12 23:24:26 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Template
2009-05-12 23:22:16 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\DAEMON Tools Lite
2009-05-11 19:26:59 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\AdobeUM
2009-05-11 00:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-05-11 00:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-05-11 00:01:24 ----A---- C:\WINDOWS\imsins.BAK
2009-05-10 16:13:33 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-10 15:18:47 ----D---- C:\Program Files\Lexmark X74-X75
2009-05-10 15:18:43 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
2009-05-09 22:46:13 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\LimeWire
2009-05-09 22:45:39 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-09 22:45:39 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-09 22:45:38 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-09 22:45:38 ----A---- C:\WINDOWS\system32\java.exe
2009-05-09 22:34:07 ----D---- C:\Program Files\LimeWire
2009-05-09 13:16:12 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-09 13:14:32 ----D---- C:\WINDOWS\system32\LogFiles
2009-05-09 00:34:52 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\tor
2009-05-09 00:34:49 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Vidalia
2009-05-07 21:45:56 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Sun
2009-05-04 13:50:47 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-05-03 16:35:03 ----A---- C:\WINDOWS\system32\muweb.dll
2009-05-03 16:35:03 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-05-03 16:35:02 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-05-02 12:12:32 ----D---- C:\Program Files\SEUCDaS
2009-05-02 12:06:48 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\WinRAR
2009-05-02 12:02:47 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-05-02 10:41:39 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Media Player Classic
2009-05-02 10:40:26 ----A---- C:\WINDOWS\system32\unrar.dll
2009-05-02 10:40:23 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-05-02 10:40:23 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-05-02 10:40:22 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-05-02 10:40:22 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-05-02 10:40:22 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-05-02 10:40:22 ----A---- C:\WINDOWS\system32\divx.dll
2009-05-02 10:40:20 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-05-02 10:40:20 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-05-02 01:57:49 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Adobe
2009-05-02 00:22:39 ----D---- C:\Program Files\Lavasoft
2009-05-02 00:16:42 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-05-02 00:11:00 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2009-05-02 00:06:23 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-01 22:58:06 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Mozilla
2009-05-01 22:55:13 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Macromedia
2009-05-01 22:19:23 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-05-01 21:46:37 ----RSHD---- C:\cmdcons
2009-05-01 21:33:39 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-01 21:32:30 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-05-01 21:31:14 ----ASH---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\desktop.ini
2009-05-01 21:31:10 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Identities
2009-05-01 21:31:10 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Apple Computer
2009-05-01 21:31:09 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Symantec
2009-05-01 21:31:09 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\SampleView
2009-05-01 21:31:09 ----D---- C:\Documents and Settings\HP_Propriétaire.NAGS\Application Data\Microsoft
2009-05-01 21:07:43 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-05-01 17:39:25 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-04-30 21:17:07 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-04-29 23:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-29 14:33:42 ----D---- C:\WINDOWS\Prefetch
2009-04-28 22:33:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-04-28 22:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-04-28 22:32:20 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-04-28 07:51:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-04-28 07:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-04-28 07:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-04-28 07:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-04-28 07:50:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-04-28 07:50:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-28 07:47:57 ----D---- C:\WINDOWS\l2schemas
2009-04-28 07:46:33 ----D---- C:\WINDOWS\ServicePackFiles
2009-04-28 07:41:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-28 07:41:51 ----D---- C:\WINDOWS\EHome
2009-04-27 00:05:50 ----D---- C:\Program Files\MSBuild
2009-04-27 00:05:28 ----D---- C:\Program Files\Microsoft Visual Studio
2009-04-27 00:04:18 ----D---- C:\Program Files\Microsoft.NET
2009-04-26 23:58:16 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-04-26 23:57:46 ----RHD---- C:\MSOCache
2009-04-26 23:49:04 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-04-26 23:49:02 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-04-25 18:03:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-04-25 18:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-25 18:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-25 18:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-04-25 18:00:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-04-25 17:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-04-25 17:58:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-25 17:56:43 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-04-25 17:56:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-25 17:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-04-25 17:55:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-04-25 17:55:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-25 17:53:01 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-04-25 17:52:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-04-25 17:52:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-04-25 17:52:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-04-25 17:51:49 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-25 17:51:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-04-25 17:51:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-25 17:51:14 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-04-25 17:50:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-04-25 17:50:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-25 17:49:57 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-04-25 17:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-04-25 17:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-04-25 17:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-04-25 17:49:27 ----D---- C:\Program Files\MSXML 4.0
2009-04-25 17:49:03 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-04-25 17:48:16 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-04-25 17:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-04-25 17:47:51 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-04-24 23:19:01 ----D---- C:\Program Files\Microsoft
2009-04-24 22:48:39 ----RASH---- C:\BOOT.BAK

======List of files/folders modified in the last 1 months======

2009-05-23 18:00:02 ----D---- C:\Program Files\Trend Micro
2009-05-23 17:09:06 ----D---- C:\WINDOWS\system32
2009-05-23 16:47:56 ----D---- C:\WINDOWS\Temp
2009-05-23 16:45:34 ----D---- C:\Program Files
2009-05-23 15:20:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-23 15:20:27 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-23 15:20:25 ----HD---- C:\WINDOWS\inf
2009-05-23 15:11:53 ----D---- C:\WINDOWS
2009-05-23 14:04:38 ----D---- C:\Program Files\Mozilla Firefox
2009-05-23 14:02:01 ----D---- C:\WINDOWS\system32\drivers
2009-05-23 14:01:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-23 13:58:07 ----RSD---- C:\WINDOWS\Fonts
2009-05-23 13:55:26 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-23 10:02:29 ----SHD---- C:\Config.Msi
2009-05-22 15:22:06 ----A---- C:\WINDOWS\LEXSTAT.INI
2009-05-22 12:38:59 ----SHD---- C:\WINDOWS\Installer
2009-05-22 12:35:41 ----D---- C:\WINDOWS\WinSxS
2009-05-22 12:35:14 ----D---- C:\Program Files\Fichiers communs\Designer
2009-05-22 11:51:57 ----D---- C:\WINDOWS\system32\config
2009-05-22 11:51:01 ----D---- C:\Program Files\Microsoft Works
2009-05-22 11:46:37 ----A---- C:\WINDOWS\win.ini
2009-05-22 10:20:01 ----D---- C:\WINDOWS\system32\FxsTmp
2009-05-17 17:52:00 ----D---- C:\Partage
2009-05-15 22:42:36 ----D---- C:\Program Files\Steam
2009-05-13 17:27:55 ----D---- C:\Program Files\DAEMON Tools Lite
2009-05-11 13:35:00 ----D---- C:\Program Files\Easy Internet signup
2009-05-11 13:34:59 ----D---- C:\WINDOWS\Tasks
2009-05-11 00:02:00 ----D---- C:\WINDOWS\system32\dllcache
2009-05-11 00:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-05-11 00:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-05-11 00:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-05-10 16:13:24 ----D---- C:\Documents and Settings
2009-05-10 15:33:52 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-10 15:11:00 ----D---- C:\WINDOWS\Debug
2009-05-09 18:47:58 ----D---- C:\Program Files\Messenger
2009-05-09 13:23:25 ----D---- C:\Program Files\K-Lite Codec Pack
2009-05-09 13:18:44 ----D---- C:\WINDOWS\AppPatch
2009-05-09 13:18:44 ----D---- C:\Program Files\Windows Media Player
2009-05-09 13:16:52 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-05-09 13:15:58 ----D---- C:\WINDOWS\Help
2009-05-09 13:15:55 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-05-09 13:15:06 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-05-09 01:45:50 ----D---- C:\Program Files\Warcraft III
2009-05-06 12:28:23 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-05-05 12:33:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-04 13:46:08 ----D---- C:\WINDOWS\system32\wbem
2009-05-04 13:46:07 ----D---- C:\WINDOWS\msagent
2009-05-04 00:42:10 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-05-04 00:42:04 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-05-04 00:41:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-04 00:41:52 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-05-04 00:41:31 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-05-04 00:41:04 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-05-04 00:40:56 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-05-04 00:40:50 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-05-04 00:40:44 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-05-04 00:40:39 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-05-04 00:40:24 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-05-04 00:40:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-05-04 00:40:11 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-05-04 00:40:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-05-04 00:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-05-04 00:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-05-04 00:39:45 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-05-04 00:39:38 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-05-04 00:39:33 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-05-04 00:39:27 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-05-04 00:39:19 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-05-04 00:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-05-04 00:39:08 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-05-04 00:38:53 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-05-04 00:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-05-04 00:38:30 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-05-04 00:37:56 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-05-04 00:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-05-04 00:37:27 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-05-04 00:37:22 ----D---- C:\Program Files\Outlook Express
2009-05-04 00:37:21 ----D---- C:\Program Files\Fichiers communs\System
2009-05-04 00:37:20 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-05-04 00:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-05-04 00:36:58 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-05-04 00:36:52 ----D---- C:\WINDOWS\system32\Com
2009-05-04 00:36:47 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-05-04 00:35:37 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-05-04 00:35:31 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-05-04 00:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-05-04 00:35:18 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-05-04 00:35:12 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-05-04 00:35:01 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-05-04 00:34:55 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-05-04 00:34:41 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-05-04 00:34:29 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-05-04 00:34:19 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-05-04 00:33:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-05-04 00:33:46 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-05-04 00:33:37 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-05-04 00:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-05-04 00:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-05-04 00:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-04 00:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-05-04 00:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-05-04 00:32:26 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-05-04 00:32:20 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-05-04 00:32:15 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-05-04 00:32:09 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-05-04 00:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-05-04 00:31:31 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-05-04 00:31:23 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-05-04 00:31:04 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-05-04 00:30:43 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-05-04 00:30:30 ----D---- C:\Program Files\Internet Explorer
2009-05-04 00:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-05-04 00:30:05 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-05-04 00:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-05-04 00:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-05-04 00:29:47 ----HDC---- C:\WINDOWS\$NtUninstallKB953356$
2009-05-04 00:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-05-04 00:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-05-04 00:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-05-04 00:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-05-03 16:43:38 ----D---- C:\Program Files\eMule
2009-05-02 10:41:12 ----D---- C:\Program Files\WinRAR
2009-05-02 10:27:38 ----D---- C:\Program Files\Fichiers communs
2009-05-02 10:25:06 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-05-02 03:40:15 ----D---- C:\WINDOWS\system
2009-05-02 03:40:02 ----D---- C:\WINDOWS\I386
2009-05-02 03:38:24 ----D---- C:\Program Files\Windows NT
2009-05-02 03:38:21 ----D---- C:\Program Files\netmeeting
2009-05-02 03:38:20 ----D---- C:\Program Files\Fichiers communs\Services
2009-05-02 03:38:13 ----D---- C:\WINDOWS\system32\ras
2009-05-02 03:38:11 ----D---- C:\WINDOWS\system32\oobe
2009-05-02 03:38:05 ----D---- C:\WINDOWS\system32\icsxml
2009-05-02 03:38:05 ----D---- C:\WINDOWS\system32\ias
2009-05-02 03:37:34 ----D---- C:\WINDOWS\system32\Setup
2009-05-02 03:37:33 ----D---- C:\WINDOWS\system32\Restore
2009-05-02 03:37:30 ----D---- C:\WINDOWS\srchasst
2009-05-02 03:37:28 ----RD---- C:\WINDOWS\Web
2009-05-02 03:37:28 ----D---- C:\WINDOWS\addins
2009-05-02 03:37:27 ----D---- C:\WINDOWS\Media
2009-05-02 03:37:13 ----D---- C:\WINDOWS\Cursors
2009-05-02 03:37:10 ----AHDC---- C:\WINDOWS\$NtUninstallKB888113$
2009-05-02 03:36:56 ----RSD---- C:\WINDOWS\assembly
2009-05-02 01:47:35 ----D---- C:\Program Files\a-squared Free
2009-05-02 00:06:21 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-01 23:39:31 ----D---- C:\FAUXVIRUS
2009-05-01 23:06:42 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-05-01 23:05:21 ----SHD---- C:\RECYCLER
2009-05-01 22:18:33 ----HD---- C:\hp
2009-05-01 21:47:13 ----RASH---- C:\boot.ini
2009-05-01 21:46:37 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-05-01 21:46:35 ----D---- C:\WINDOWS\setup.pss
2009-05-01 21:43:24 ----D---- C:\WINDOWS\security
2009-05-01 21:34:03 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-01 21:28:32 ----D---- C:\WINDOWS\Registration
2009-05-01 21:07:59 ----A---- C:\WINDOWS\system.ini
2009-05-01 17:47:11 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-01 17:35:07 ----D---- C:\Program Files\Avira
2009-05-01 17:35:07 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-30 21:17:13 ----D---- C:\Program Files\DivX
2009-04-30 20:14:03 ----D---- C:\Program Files\GordianKnot
2009-04-30 20:11:45 ----D---- C:\Program Files\Free Download Manager
2009-04-28 07:48:07 ----D---- C:\WINDOWS\network diagnostic
2009-04-26 23:59:34 ----D---- C:\WINDOWS\ShellNew
2009-04-25 18:01:52 ----HDC---- C:\WINDOWS\ie7
2009-04-25 18:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-04-25 17:53:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-04-24 23:36:51 ----D---- C:\Program Files\7-Zip
2009-04-24 23:36:23 ----D---- C:\Program Files\IZArc
2009-04-24 22:08:05 ----SHD---- C:\System Volume Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-08 1235968]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2005-03-07 14408]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 a127r4cy;a127r4cy; C:\WINDOWS\system32\drivers\a127r4cy.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\HP_PRO~1.NAG\LOCALS~1\Temp\catchme.sys []
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-07-04 26624]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-02-25 425080]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-05-01 611664]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-08 376832]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-09 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2002-10-14 303104]
R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2005-05-05 327680]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

-----------------EOF-----------------


info.txt:

info.txt logfile of random's system information tool 1.06 2009-05-23 18:00:04

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class ISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Appareils photos Photosmart 5.0-->C:\Program Files\HP\Digital Imaging\{C83A12B9-B31B-461A-BBD4-CE9B988094F1}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Multimedia Keyboard Software-->C:\HP\KBD\KBD.EXE uninstalled
HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{523E6F2A-2D59-4D91-90E8-6C49931C9F50}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Codec Pack 4.8.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark X74-X75-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBBUN5C.EXE -dLexmark X74-X75
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C3D719A-92C7-4323-89CC-C937D0267B84}\setup.exe" -l0x40c
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC-Doctor 5 for Windows-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{AB61A692-5543-4C48-979B-8CEA1C52FE9C} /l1036
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Privoxy 3.0.6-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sony Eyetoy USB Webcam Drivers and Software-->"C:\Program Files\SEUCDaS\0.8\unins000.exe"
Tor 0.2.0.34-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
Vidalia 0.1.10-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: NAGS
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 4 mai 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB890859)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour pour Windows XP (KB953356)
- Mise à jour de sécurité pour Windows XP (KB920683)
- Mise à jour de sécurité pour Windows XP (KB908519)
- Mise à jour pour Windows XP (KB894391)
- Mise à jour de sécurité pour Windows XP (KB943055)
- Mise à jour de sécurité cumulative pour Internet Explorer 6 pour Windows XP (KB963027)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB896428)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de

Record Number: 1148
Source Name: Windows Update Agent
Time Written: 20090503164358.000000+120
Event Type: Informations
User:

Computer Name: NAGS
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 4 mai 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB890859)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour pour Windows XP (KB953356)
- Mise à jour de sécurité pour Windows XP (KB920683)
- Mise à jour de sécurité pour Windows XP (KB908519)
- Mise à jour pour Windows XP (KB894391)
- Mise à jour de sécurité pour Windows XP (KB943055)
- Mise à jour de sécurité cumulative pour Internet Explorer 6 pour Windows XP (KB963027)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB896428)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de

Record Number: 1147
Source Name: Windows Update Agent
Time Written: 20090503164358.000000+120
Event Type: Informations
User:

Computer Name: NAGS
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 4 mai 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB890859)
- Mise à jour de sécurité pour W

Désinstalle J2SE Runtime Environment 5.0.

Mets à jour Adobe Reader.

Mets à jour Internet Explorer.

Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

Dans Antivir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Fais un scan complet et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Re, voila le rapport d'antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 mai 2009 15:15

La recherche porte sur 1418224 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NAGS

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 10:57:07
ANTIVIR3.VDF : 7.1.4.7 84480 Bytes 23/05/2009 10:52:12
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 02/05/2009 15:47:19
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 15/05/2009 16:46:01
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 16:46:00
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 08/05/2009 16:28:56
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 15/05/2009 16:46:00
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 15/05/2009 16:45:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 02/05/2009 15:47:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 24 mai 2009 15:15

La recherche d'objets cachés commence.
'130947' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'privoxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxbbbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxbbbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxbbbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxbbbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\HP_Propriétaire\Ace & Spade\ACESPADE.R01
[0] Type d'archive: RAR
--> ACESPADE\DATA\P1_0300.G
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\HP_Propriétaire\Ace & Spade\DATA\ACESPADE.R01
[0] Type d'archive: RAR
--> ACESPADE\DATA\P1_0300.G
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\HP_Propriétaire.NAGS\Mes documents\LimeWire\Incomplete\T-5973609-out here grindin akon [new album].au
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\HLServer\czero\addons\amx\modules\mysql.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.1695744
C:\Program Files\a-squared Free\Quarantine\A16A1C320B7E0C6880D53FB5426550A7BB907A53.A2Q
[0] Type d'archive: ZIP
--> xipr.exe
[1] Type d'archive: HIDDEN
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
C:\RECYCLER\S-1-5-21-450726385-2492248129-2009769211-1008\Dc32\pskill.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000886.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000887.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000888.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000889.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000890.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000891.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000892.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000893.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000894.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000895.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000896.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000897.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.lz.7
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000898.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000899.exe
[RESULTAT] Contient le cheval de Troie TR/Virtl.16478
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000900.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP14\A0004902.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP14\A0004903.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP14\A0004904.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP17\A0005460.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000943.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000944.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000945.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000946.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000947.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000948.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000949.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/Lancheck
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000950.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/Trembler.A.1
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000951.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/FakeDel.E
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000952.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000953.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000954.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000955.exe
[RESULTAT] Contient le cheval de Troie TR/Tiny.705
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000956.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000957.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000958.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.lz.7
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000959.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000960.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000961.exe
[RESULTAT] Contient le cheval de Troie TR/Tiny.705
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP35\A0008300.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP36\A0008301.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001071.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Koobface.A.19
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001373.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001373.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001374.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001374.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001375.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001375.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001376.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001376.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001377.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001377.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001378.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001379.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001379.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Fundif.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001380.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001380.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Fundif.A
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Documents and Settings\HP_Propriétaire.NAGS\Mes documents\LimeWire\Incomplete\T-5973609-out here grindin akon [new album].au
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4e704e.qua' !
C:\HLServer\czero\addons\amx\modules\mysql.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.1695744
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8c709a.qua' !
C:\Program Files\a-squared Free\Quarantine\A16A1C320B7E0C6880D53FB5426550A7BB907A53.A2Q
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f7053.qua' !
C:\RECYCLER\S-1-5-21-450726385-2492248129-2009769211-1008\Dc32\pskill.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a847095.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000886.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a497052.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000887.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdc9cfb.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000888.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdf8423.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000889.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c8d1b.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000890.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdaad4b.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000891.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd07453.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000892.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a497053.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000893.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd263c4.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000894.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dff51c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000895.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4963650c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000896.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49626d74.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000897.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.lz.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496554bc.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000898.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.DO.42
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49645ce4.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000899.exe
[RESULTAT] Contient le cheval de Troie TR/Virtl.16478
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4967442c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000900.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49664c14.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP14\A0004902.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4979345c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP14\A0004903.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496e7544.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP14\A0004904.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49783b84.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP17\A0005460.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497a2b34.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000943.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d137c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000944.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497b23cc.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000945.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497f02ec.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000946.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e0ad4.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000947.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4971f21c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000948.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4970fa44.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000949.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/Lancheck
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973e18c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000950.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/Trembler.A.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4972e9f4.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000951.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/FakeDel.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4975d13c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000952.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4974d964.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000953.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977c0ac.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000954.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4976c894.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000955.exe
[RESULTAT] Contient le cheval de Troie TR/Tiny.705
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4909b0dc.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000956.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4908b804.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000957.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490ba04c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000958.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.lz.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490aa7b4.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000959.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490daffc.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000960.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c9724.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000961.exe
[RESULTAT] Contient le cheval de Troie TR/Tiny.705
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f9f6c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP35\A0008300.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e8754.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP36\A0008301.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49018e9c.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001071.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Koobface.A.19
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490376c4.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001373.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a497054.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001374.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49056675.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001375.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49046dbd.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001376.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490755e5.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001377.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49065d2d.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001378.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49194515.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001379.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49184d5d.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0001380.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491b3485.qua' !


Fin de la recherche : dimanche 24 mai 2009 18:04
Temps nécessaire: 2:25:42 Heure(s)

La recherche a été effectuée intégralement

15307 Les répertoires ont été contrôlés
869345 Des fichiers ont été contrôlés
53 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
53 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
869289 Fichiers non infectés
19491 Les archives ont été contrôlées
7 Avertissements
55 Consignes
130947 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Ton PC va bien ?

Refais un scan RSIT et poste le rapport log.

Désolé, je n'avais pas vu que vous étiez seulement deux dans cette conversation !

yannsolo126, merci de créer ton propre sujet.