Infecter ?

Bonjour,

Supprime les traces de Norton avec ceci.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

merci pour ta reponse .
Logfile of random's system information tool 1.06 (written by random/random)
Run by Delphine at 2009-06-15 20:47:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 57 GB (47%) free of 122 GB
Total RAM: 2047 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:52, on 15/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\Pixart\Pac7302\Monitor.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\Delphine\Desktop\Norton_Removal_Tool.exe
C:\Users\Delphine\AppData\Local\Temp\7zS1B5D.tmp\SymNRT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Delphine\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Delphine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2C7B74DE-3A9E-4CD3-A8DB-47411E9680A8} (VirginMega.DML.Interface) - http://alice.vm-wl.com/Telechargement/DownManLight.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c98e006c9e486e) (gupdate1c98e006c9e486e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard Driver\KMWDSrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 15799 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\User_Feed_Synchronization-{3B0AA26F-B34A-4894-B759-ACCAAFBD4F3E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-27 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-04-18 5931848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-28 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-21 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-28 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-04-18 5931848]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-28 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"Acer Tour"= []
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-01-24 319488]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-07 464168]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eRecoveryService"= []
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-02-15 151552]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-27 518488]
"PAC7302_Monitor"=C:\Windows\PixArt\PAC7302\Monitor.exe [2006-11-03 319488]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-04-27 198160]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]
"Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-03-28 13687328]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-03-28 92704]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-19 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"RoboForm"=C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2009-04-18 160592]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

C:\Users\Delphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled ecryption"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-15 20:47:44 ----DC---- C:\rsit
2009-06-15 20:45:11 ----D---- C:\ProgramData\NortonInstaller
2009-06-11 21:26:01 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 21:25:59 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 21:25:58 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 21:25:58 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 21:25:58 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 21:25:58 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 21:25:58 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 21:25:57 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-11 21:25:57 ----A---- C:\Windows\system32\ieui.dll
2009-06-11 21:25:57 ----A---- C:\Windows\system32\iesetup.dll
2009-06-11 21:25:57 ----A---- C:\Windows\system32\iernonce.dll
2009-06-11 21:25:57 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-11 21:25:55 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-09 21:46:18 ----D---- C:\ProgramData\Avira
2009-06-09 21:46:17 ----D---- C:\Program Files\Avira
2009-05-30 21:45:28 ----A---- C:\Windows\system32\javaws.exe
2009-05-30 21:45:28 ----A---- C:\Windows\system32\javaw.exe
2009-05-30 21:45:28 ----A---- C:\Windows\system32\java.exe
2009-05-27 20:34:14 ----D---- C:\Windows\system32\eu-ES
2009-05-27 20:34:14 ----D---- C:\Windows\system32\ca-ES
2009-05-27 20:34:13 ----D---- C:\Windows\system32\vi-VN
2009-05-27 20:20:50 ----D---- C:\Windows\system32\EventProviders
2009-05-27 20:19:54 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-27 20:19:51 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-27 20:19:50 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-27 20:19:48 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-27 20:19:48 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-27 20:19:47 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-27 20:19:46 ----A---- C:\Windows\system32\mssrch.dll
2009-05-27 20:19:43 ----A---- C:\Windows\system32\tquery.dll
2009-05-27 20:19:42 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-27 20:19:42 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-27 20:19:41 ----A---- C:\Windows\system32\scavenge.dll
2009-05-27 20:19:41 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-27 20:19:41 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-27 20:19:40 ----A---- C:\Windows\system32\msi.dll
2009-05-27 20:19:39 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-27 20:19:39 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-27 20:19:39 ----A---- C:\Windows\system32\sysmain.dll
2009-05-27 20:19:39 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-27 20:19:39 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-27 20:19:38 ----A---- C:\Windows\system32\icardagt.exe
2009-05-27 20:19:37 ----A---- C:\Windows\system32\mf.dll
2009-05-27 20:19:37 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-27 20:19:37 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-27 20:19:36 ----A---- C:\Windows\system32\spreview.exe
2009-05-27 20:19:36 ----A---- C:\Windows\system32\spinstall.exe
2009-05-27 20:19:36 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-27 20:19:35 ----A---- C:\Windows\system32\spwizui.dll
2009-05-27 20:19:35 ----A---- C:\Windows\system32\shell32.dll
2009-05-27 20:19:35 ----A---- C:\Windows\system32\secproc.dll
2009-05-27 20:19:35 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-27 20:19:34 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-27 20:19:34 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-27 20:19:34 ----A---- C:\Windows\system32\mssvp.dll
2009-05-27 20:19:34 ----A---- C:\Windows\system32\mscoree.dll
2009-05-27 20:19:33 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-27 20:19:33 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-27 20:19:33 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-27 20:19:33 ----A---- C:\Windows\system32\mssph.dll
2009-05-27 20:19:33 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-27 20:19:33 ----A---- C:\Windows\system32\imapi2.dll
2009-05-27 20:19:32 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-27 20:19:32 ----A---- C:\Windows\system32\esent.dll
2009-05-27 20:19:32 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-27 20:19:31 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-27 20:19:31 ----A---- C:\Windows\system32\sperror.dll
2009-05-27 20:19:31 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-27 20:19:31 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-27 20:19:30 ----A---- C:\Windows\system32\wmp.dll
2009-05-27 20:19:30 ----A---- C:\Windows\system32\SLC.dll
2009-05-27 20:19:30 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-27 20:19:30 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-27 20:19:30 ----A---- C:\Windows\system32\msshsq.dll
2009-05-27 20:19:30 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-27 20:19:29 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-27 20:19:29 ----A---- C:\Windows\system32\msjet40.dll
2009-05-27 20:19:29 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-27 20:19:28 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-27 20:19:27 ----A---- C:\Windows\system32\Query.dll
2009-05-27 20:19:27 ----A---- C:\Windows\system32\qmgr.dll
2009-05-27 20:19:27 ----A---- C:\Windows\system32\msxml6.dll
2009-05-27 20:19:26 ----A---- C:\Windows\system32\winload.exe
2009-05-27 20:19:26 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-27 20:19:26 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-27 20:19:26 ----A---- C:\Windows\system32\ole32.dll
2009-05-27 20:19:26 ----A---- C:\Windows\system32\ntdll.dll
2009-05-27 20:19:26 ----A---- C:\Windows\system32\msxml3.dll
2009-05-27 20:19:26 ----A---- C:\Windows\system32\msexch40.dll
2009-05-27 20:19:26 ----A---- C:\Windows\system32\diagperf.dll
2009-05-27 20:19:25 ----A---- C:\Windows\system32\uDWM.dll
2009-05-27 20:19:25 ----A---- C:\Windows\system32\riched20.dll
2009-05-27 20:19:25 ----A---- C:\Windows\system32\mmc.exe
2009-05-27 20:19:25 ----A---- C:\Windows\system32\mblctr.exe
2009-05-27 20:19:25 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-27 20:19:25 ----A---- C:\Windows\system32\fdBth.dll
2009-05-27 20:19:25 ----A---- C:\Windows\system32\EncDec.dll
2009-05-27 20:19:25 ----A---- C:\Windows\system32\dfsr.exe
2009-05-27 20:19:24 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-27 20:19:24 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-27 20:19:24 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-27 20:19:24 ----A---- C:\Windows\system32\milcore.dll
2009-05-27 20:19:24 ----A---- C:\Windows\system32\kernel32.dll
2009-05-27 20:19:24 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-27 20:19:24 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-27 20:19:23 ----A---- C:\Windows\system32\spoolss.dll
2009-05-27 20:19:23 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-27 20:19:23 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-27 20:19:23 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-27 20:19:23 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-27 20:19:23 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-27 20:19:22 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-27 20:19:22 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-27 20:19:22 ----A---- C:\Windows\system32\gpedit.dll
2009-05-27 20:19:21 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-27 20:19:21 ----A---- C:\Windows\system32\es.dll
2009-05-27 20:19:20 ----A---- C:\Windows\system32\mstext40.dll
2009-05-27 20:19:20 ----A---- C:\Windows\system32\Magnify.exe
2009-05-27 20:19:20 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-27 20:19:20 ----A---- C:\Windows\system32\advapi32.dll
2009-05-27 20:19:19 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-27 20:19:19 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-27 20:19:19 ----A---- C:\Windows\system32\slwmi.dll
2009-05-27 20:19:19 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-27 20:19:19 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-27 20:19:19 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-27 20:19:18 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-27 20:19:18 ----A---- C:\Windows\system32\vssapi.dll
2009-05-27 20:19:18 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-27 20:19:18 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-27 20:19:18 ----A---- C:\Windows\system32\mstscax.dll
2009-05-27 20:19:18 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-27 20:19:18 ----A---- C:\Windows\system32\authui.dll
2009-05-27 20:19:17 ----A---- C:\Windows\system32\rpcss.dll
2009-05-27 20:19:17 ----A---- C:\Windows\system32\propsys.dll
2009-05-27 20:19:17 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-27 20:19:17 ----A---- C:\Windows\system32\newdev.dll
2009-05-27 20:19:17 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-27 20:19:17 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-27 20:19:17 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-27 20:19:17 ----A---- C:\Windows\system32\crypt32.dll
2009-05-27 20:19:17 ----A---- C:\Windows\explorer.exe
2009-05-27 20:19:16 ----A---- C:\Windows\system32\setupapi.dll
2009-05-27 20:19:16 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-27 20:19:16 ----A---- C:\Windows\system32\d3d9.dll
2009-05-27 20:19:15 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-27 20:19:15 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-27 20:19:15 ----A---- C:\Windows\system32\msltus40.dll
2009-05-27 20:19:15 ----A---- C:\Windows\system32\mfc42.dll
2009-05-27 20:19:15 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-27 20:19:15 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-27 20:19:15 ----A---- C:\Windows\system32\davclnt.dll
2009-05-27 20:19:14 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-27 20:19:14 ----A---- C:\Windows\system32\user32.dll
2009-05-27 20:19:14 ----A---- C:\Windows\system32\photowiz.dll
2009-05-27 20:19:14 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-27 20:19:14 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-27 20:19:14 ----A---- C:\Windows\system32\browseui.dll
2009-05-27 20:19:13 ----A---- C:\Windows\system32\samsrv.dll
2009-05-27 20:19:13 ----A---- C:\Windows\system32\quartz.dll
2009-05-27 20:19:13 ----A---- C:\Windows\system32\ci.dll
2009-05-27 20:19:12 ----A---- C:\Windows\system32\win32spl.dll
2009-05-27 20:19:12 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-27 20:19:12 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-27 20:19:12 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-27 20:19:12 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-27 20:19:12 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-27 20:19:12 ----A---- C:\Windows\system32\kerberos.dll
2009-05-27 20:19:12 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-27 20:19:11 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-27 20:19:11 ----A---- C:\Windows\system32\winhttp.dll
2009-05-27 20:19:11 ----A---- C:\Windows\system32\netshell.dll
2009-05-27 20:19:11 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-27 20:19:11 ----A---- C:\Windows\system32\msctf.dll
2009-05-27 20:19:11 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-27 20:19:11 ----A---- C:\Windows\system32\compcln.exe
2009-05-27 20:19:11 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-27 20:19:11 ----A---- C:\Windows\system32\apds.dll
2009-05-27 20:19:10 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-27 20:19:10 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-27 20:19:10 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-27 20:19:10 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-27 20:19:10 ----A---- C:\Windows\system32\gdi32.dll
2009-05-27 20:19:09 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-27 20:19:09 ----A---- C:\Windows\system32\SLUI.exe
2009-05-27 20:19:09 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-27 20:19:09 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-27 20:19:09 ----A---- C:\Windows\system32\eapphost.dll
2009-05-27 20:19:08 ----A---- C:\Windows\system32\winresume.exe
2009-05-27 20:19:08 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-27 20:19:08 ----A---- C:\Windows\system32\propdefs.dll
2009-05-27 20:19:08 ----A---- C:\Windows\system32\odbc32.dll
2009-05-27 20:19:07 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-27 20:19:07 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-27 20:19:07 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-27 20:19:06 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-27 20:19:06 ----A---- C:\Windows\system32\vds.exe
2009-05-27 20:19:06 ----A---- C:\Windows\system32\usp10.dll
2009-05-27 20:19:06 ----A---- C:\Windows\system32\swprv.dll
2009-05-27 20:19:06 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-27 20:19:05 ----A---- C:\Windows\system32\netlogon.dll
2009-05-27 20:19:05 ----A---- C:\Windows\system32\msscb.dll
2009-05-27 20:19:05 ----A---- C:\Windows\system32\msctfp.dll
2009-05-27 20:19:05 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-27 20:19:05 ----A---- C:\Windows\system32\drvinst.exe
2009-05-27 20:19:05 ----A---- C:\Windows\system32\devmgr.dll
2009-05-27 20:19:04 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-27 20:19:04 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-27 20:19:04 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-27 20:19:04 ----A---- C:\Windows\system32\schannel.dll
2009-05-27 20:19:04 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-27 20:19:04 ----A---- C:\Windows\system32\evr.dll
2009-05-27 20:19:04 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-27 20:19:04 ----A---- C:\Windows\system32\BFE.DLL
2009-05-27 20:19:04 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-27 20:19:03 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-27 20:19:03 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-27 20:19:03 ----A---- C:\Windows\system32\wercon.exe
2009-05-27 20:19:03 ----A---- C:\Windows\system32\services.exe
2009-05-27 20:19:03 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-27 20:19:02 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-27 20:19:02 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-27 20:19:02 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-27 20:19:02 ----A---- C:\Windows\system32\certcli.dll
2009-05-27 20:19:02 ----A---- C:\Windows\system32\adtschema.dll
2009-05-27 20:19:01 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-27 20:19:01 ----A---- C:\Windows\system32\taskeng.exe
2009-05-27 20:19:01 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-27 20:19:01 ----A---- C:\Windows\system32\reg.exe
2009-05-27 20:19:01 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-27 20:19:01 ----A---- C:\Windows\system32\msjter40.dll
2009-05-27 20:19:01 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-27 20:19:01 ----A---- C:\Windows\system32\msdrm.dll
2009-05-27 20:19:01 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-27 20:19:01 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-27 20:19:01 ----A---- C:\Windows\system32\certutil.exe
2009-05-27 20:19:00 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-27 20:19:00 ----A---- C:\Windows\system32\w32time.dll
2009-05-27 20:19:00 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-27 20:19:00 ----A---- C:\Windows\system32\msshooks.dll
2009-05-27 20:19:00 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-27 20:19:00 ----A---- C:\Windows\system32\msihnd.dll
2009-05-27 20:19:00 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-27 20:19:00 ----A---- C:\Windows\system32\bthserv.dll
2009-05-27 20:19:00 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-27 20:18:59 ----A---- C:\Windows\system32\netapi32.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\msstrc.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\mscories.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\inetpp.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\hidserv.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\fundisc.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\dfshim.dll
2009-05-27 20:18:59 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-27 20:18:58 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-27 20:18:58 ----A---- C:\Windows\system32\termsrv.dll
2009-05-27 20:18:58 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-27 20:18:58 ----A---- C:\Windows\system32\profsvc.dll
2009-05-27 20:18:58 ----A---- C:\Windows\system32\msiexec.exe
2009-05-27 20:18:58 ----A---- C:\Windows\system32\imapi.dll
2009-05-27 20:18:58 ----A---- C:\Windows\system32\gameux.dll
2009-05-27 20:18:58 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-27 20:18:57 ----A---- C:\Windows\system32\wdc.dll
2009-05-27 20:18:57 ----A---- C:\Windows\system32\rasmans.dll
2009-05-27 20:18:57 ----A---- C:\Windows\system32\pnidui.dll
2009-05-27 20:18:57 ----A---- C:\Windows\system32\iassdo.dll
2009-05-27 20:18:57 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-27 20:18:56 ----A---- C:\Windows\system32\wersvc.dll
2009-05-27 20:18:56 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-27 20:18:56 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-27 20:18:56 ----A---- C:\Windows\system32\scrrun.dll
2009-05-27 20:18:56 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-27 20:18:56 ----A---- C:\Windows\system32\pdh.dll
2009-05-27 20:18:56 ----A---- C:\Windows\system32\icardres.dll
2009-05-27 20:18:56 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-27 20:18:56 ----A---- C:\Windows\system32\autofmt.exe
2009-05-27 20:18:55 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-27 20:18:55 ----A---- C:\Windows\system32\winlogon.exe
2009-05-27 20:18:55 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-27 20:18:55 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-27 20:18:55 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-27 20:18:55 ----A---- C:\Windows\system32\azroles.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\untfs.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\spp.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\sethc.exe
2009-05-27 20:18:54 ----A---- C:\Windows\system32\scrobj.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\kd1394.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\iassam.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\comuid.dll
2009-05-27 20:18:54 ----A---- C:\Windows\system32\certmgr.dll
2009-05-27 20:18:53 ----A---- C:\Windows\system32\wisptis.exe
2009-05-27 20:18:53 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-27 20:18:53 ----A---- C:\Windows\system32\rtutils.dll
2009-05-27 20:18:53 ----A---- C:\Windows\system32\dwm.exe
2009-05-27 20:18:53 ----A---- C:\Windows\system32\autochk.exe
2009-05-27 20:18:52 ----A---- C:\Windows\system32\winsrv.dll
2009-05-27 20:18:52 ----A---- C:\Windows\system32\printui.dll
2009-05-27 20:18:52 ----A---- C:\Windows\system32\iasnap.dll
2009-05-27 20:18:52 ----A---- C:\Windows\system32\cscript.exe
2009-05-27 20:18:52 ----A---- C:\Windows\system32\autoconv.exe
2009-05-27 20:18:51 ----A---- C:\Windows\system32\wow32.dll
2009-05-27 20:18:51 ----A---- C:\Windows\system32\userenv.dll
2009-05-27 20:18:51 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-27 20:18:51 ----A---- C:\Windows\system32\osk.exe
2009-05-27 20:18:51 ----A---- C:\Windows\system32\onex.dll
2009-05-27 20:18:51 ----A---- C:\Windows\system32\mswsock.dll
2009-05-27 20:18:51 ----A---- C:\Windows\system32\kdusb.dll
2009-05-27 20:18:51 ----A---- C:\Windows\system32\kdcom.dll
2009-05-27 20:18:51 ----A---- C:\Windows\system32\basecsp.dll
2009-05-27 20:18:51 ----A---- C:\Windows\system32\audiodg.exe
2009-05-27 20:18:50 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-27 20:18:50 ----A---- C:\Windows\system32\winmm.dll
2009-05-27 20:18:50 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-27 20:18:50 ----A---- C:\Windows\system32\RelMon.dll
2009-05-27 20:18:50 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-27 20:18:50 ----A---- C:\Windows\system32\offfilt.dll
2009-05-27 20:18:50 ----A---- C:\Windows\system32\msftedit.dll
2009-05-27 20:18:50 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\wsepno.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\WerFault.exe
2009-05-27 20:18:49 ----A---- C:\Windows\system32\Utilman.exe
2009-05-27 20:18:49 ----A---- C:\Windows\system32\stobject.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\SndVol.exe
2009-05-27 20:18:49 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\mscms.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\mfplat.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\mcmde.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\diskraid.exe
2009-05-27 20:18:49 ----A---- C:\Windows\system32\apphelp.dll
2009-05-27 20:18:49 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-27 20:18:48 ----A---- C:\Windows\system32\wscript.exe
2009-05-27 20:18:48 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-27 20:18:48 ----A---- C:\Windows\system32\ulib.dll
2009-05-27 20:18:48 ----A---- C:\Windows\system32\sysclass.dll
2009-05-27 20:18:48 ----A---- C:\Windows\system32\secur32.dll
2009-05-27 20:18:48 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-27 20:18:48 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-27 20:18:48 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-27 20:18:48 ----A---- C:\Windows\system32\dsound.dll
2009-05-27 20:18:48 ----A---- C:\Windows\system32\cryptui.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-27 20:18:47 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\rastls.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\rastapi.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\logman.exe
2009-05-27 20:18:47 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\gpapi.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-27 20:18:47 ----A---- C:\Windows\system32\diskpart.exe
2009-05-27 20:18:47 ----A---- C:\Windows\system32\brcpl.dll
2009-05-27 20:18:46 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-27 20:18:46 ----A---- C:\Windows\system32\wusa.exe
2009-05-27 20:18:46 ----A---- C:\Windows\system32\wshext.dll
2009-05-27 20:18:46 ----A---- C:\Windows\system32\regsvc.dll
2009-05-27 20:18:46 ----A---- C:\Windows\system32\ntprint.dll
2009-05-27 20:18:46 ----A---- C:\Windows\system32\mscorier.dll
2009-05-27 20:18:46 ----A---- C:\Windows\system32\iasrad.dll
2009-05-27 20:18:46 ----A---- C:\Windows\system32\findstr.exe
2009-05-27 20:18:45 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-27 20:18:45 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-27 20:18:45 ----A---- C:\Windows\system32\wer.dll
2009-05-27 20:18:45 ----A---- C:\Windows\system32\themecpl.dll
2009-05-27 20:18:45 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-27 20:18:45 ----A---- C:\Windows\system32\netcenter.dll
2009-05-27 20:18:45 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-27 20:18:43 ----A---- C:\Windows\system32\uxsms.dll
2009-05-27 20:18:43 ----A---- C:\Windows\system32\tsbyuv.dll
2009-05-27 20:18:43 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-27 20:18:43 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-27 20:18:42 ----A---- C:\Windows\system32\slcc.dll
2009-05-27 20:18:42 ----A---- C:\Windows\system32\scansetting.dll
2009-05-27 20:18:42 ----A---- C:\Windows\system32\powrprof.dll
2009-05-27 20:18:42 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-27 20:18:42 ----A---- C:\Windows\system32\msutb.dll
2009-05-27 20:18:42 ----A---- C:\Windows\system32\mstsc.exe
2009-05-27 20:18:42 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-27 20:18:42 ----A---- C:\Windows\system32\iasads.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\themeui.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\sud.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\powercpl.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\pcaui.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\newdev.exe
2009-05-27 20:18:41 ----A---- C:\Windows\system32\networkmap.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\iasacct.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\connect.dll
2009-05-27 20:18:41 ----A---- C:\Windows\system32\authz.dll
2009-05-27 20:18:40 ----A---- C:\Windows\system32\usercpl.dll
2009-05-27 20:18:40 ----A---- C:\Windows\system32\samlib.dll
2009-05-27 20:18:40 ----A---- C:\Windows\system32\qdvd.dll
2009-05-27 20:18:40 ----A---- C:\Windows\system32\mmci.dll
2009-05-27 20:18:40 ----A---- C:\Windows\system32\autoplay.dll
2009-05-27 20:18:40 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\wpcao.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\scksp.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\scesrv.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\regapi.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\oleprn.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-27 20:18:39 ----A---- C:\Windows\system32\mpr.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\feclient.dll
2009-05-27 20:18:39 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\sdclt.exe
2009-05-27 20:18:38 ----A---- C:\Windows\system32\scecli.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-27 20:18:38 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\qedit.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\pnpui.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\imm32.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-27 20:18:38 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-27 20:18:38 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-27 20:18:38 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-27 20:18:38 ----A---- C:\Windows\system32\DeviceEject.exe
2009-05-27 20:18:38 ----A---- C:\Windows\system32\certreq.exe
2009-05-27 20:18:37 ----A---- C:\Windows\system32\whealogr.dll
2009-05-27 20:18:37 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-27 20:18:37 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-27 20:18:37 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-27 20:18:37 ----A---- C:\Windows\system32\srcore.dll
2009-05-27 20:18:37 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-27 20:18:37 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-27 20:18:37 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-27 20:18:37 ----A---- C:\Windows\system32\rasplap.dll
2009-05-27 20:18:37 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-27 20:18:37 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-27 20:18:37 ----A---- C:\Windows\system32\conime.exe
2009-05-27 20:18:37 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-27 20:18:37 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-27 20:18:36 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-27 20:18:36 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-27 20:18:36 ----A---- C:\Windows\system32\raschap.dll
2009-05-27 20:18:36 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-27 20:18:36 ----A---- C:\Windows\system32\fontext.dll
2009-05-27 20:18:35 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-27 20:18:35 ----A---- C:\Windows\system32\wlanui.dll
2009-05-27 20:18:35 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-27 20:18:35 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-27 20:18:35 ----A---- C:\Windows\system32\rasppp.dll
2009-05-27 20:18:35 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-27 20:18:35 ----A---- C:\Windows\system32\dsprop.dll
2009-05-27 20:18:34 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-27 20:18:34 ----A---- C:\Windows\system32\shsetup.dll
2009-05-27 20:18:34 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-27 20:18:34 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-27 20:18:34 ----A---- C:\Windows\system32\mscandui.dll
2009-05-27 20:18:34 ----A---- C:\Windows\system32\modemui.dll
2009-05-27 20:18:34 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-27 20:18:34 ----A---- C:\Windows\system32\dataclen.dll
2009-05-27 20:18:34 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-27 20:18:33 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-27 20:18:33 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-27 20:18:33 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-27 20:18:33 ----A---- C:\Windows\system32\smss.exe
2009-05-27 20:18:33 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-27 20:18:33 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-27 20:18:33 ----A---- C:\Windows\system32\credui.dll
2009-05-27 20:18:33 ----A---- C:\Windows\system32\certprop.dll
2009-05-27 20:18:33 ----A---- C:\Windows\system32\blackbox.dll
2009-05-27 20:18:32 ----A---- C:\Windows\system32\wscapi.dll
2009-05-27 20:18:32 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-27 20:18:32 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-27 20:18:32 ----A---- C:\Windows\system32\msscp.dll
2009-05-27 20:18:32 ----A---- C:\Windows\system32\msimtf.dll
2009-05-27 20:18:32 ----A---- C:\Windows\system32\logagent.exe
2009-05-27 20:18:32 ----A---- C:\Windows\system32\InkEd.dll
2009-05-27 20:18:32 ----A---- C:\Windows\system32\ifmon.dll
2009-05-27 20:18:32 ----A---- C:\Windows\system32\gpresult.exe
2009-05-27 20:18:32 ----A---- C:\Windows\system32\cipher.exe
2009-05-27 20:18:31 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-27 20:18:31 ----A---- C:\Windows\system32\softkbd.dll
2009-05-27 20:18:31 ----A---- C:\Windows\system32\sendmail.dll
2009-05-27 20:18:31 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-27 20:18:30 ----A---- C:\Windows\system32\puiapi.dll
2009-05-27 20:18:30 ----A---- C:\Windows\system32\olepro32.dll
2009-05-27 20:18:30 ----A---- C:\Windows\system32\msctfui.dll
2009-05-27 20:18:30 ----A---- C:\Windows\system32\input.dll
2009-05-27 20:18:30 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-27 20:18:30 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-27 20:18:30 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-27 20:18:30 ----A---- C:\Windows\system32\cdd.dll
2009-05-27 20:18:30 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-27 20:18:29 ----A---- C:\Windows\system32\wshbth.dll
2009-05-27 20:18:29 ----A---- C:\Windows\system32\version.dll
2009-05-27 20:18:29 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-27 20:18:29 ----A---- C:\Windows\system32\msisip.dll
2009-05-27 20:18:29 ----A---- C:\Windows\system32\mprapi.dll
2009-05-27 20:18:29 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-27 20:18:29 ----A---- C:\Windows\system32\fc.exe
2009-05-27 20:18:28 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\Storprop.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-27 20:18:28 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\msjint40.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\ftp.exe
2009-05-27 20:18:28 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\dmusic.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\cscdll.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\cscapi.dll
2009-05-27 20:18:28 ----A---- C:\Windows\system32\bthci.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-27 20:18:27 ----A---- C:\Windows\system32\slcinst.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\rasdial.exe
2009-05-27 20:18:27 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-27 20:18:27 ----A---- C:\Windows\system32\nslookup.exe
2009-05-27 20:18:27 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\mmcico.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\mfps.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-27 20:18:27 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-27 20:18:27 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-27 20:18:27 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-27 20:18:27 ----A---- C:\Windows\system32\aaclient.dll
2009-05-27 20:18:26 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-27 20:18:26 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-27 20:18:26 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-27 20:18:26 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-27 20:18:26 ----A---- C:\Windows\system32\csrstub.exe
2009-05-27 20:18:26 ----A---- C:\Windows\system32\cbsra.exe
2009-05-27 20:18:26 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-27 20:18:26 ----A---- C:\Windows\system32\atmlib.dll
2009-05-27 20:18:25 ----A---- C:\Windows\system32\winrnr.dll
2009-05-27 20:18:25 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-27 20:18:25 ----A---- C:\Windows\system32\slwga.dll
2009-05-27 20:18:25 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-27 20:18:25 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-27 20:18:25 ----A---- C:\Windows\system32\inetppui.dll
2009-05-27 20:18:24 ----A---- C:\Windows\system32\midimap.dll
2009-05-27 20:18:24 ----A---- C:\Windows\system32\atmfd.dll
2009-05-27 20:18:22 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-27 20:18:22 ----A---- C:\Windows\system32\spwmp.dll
2009-05-27 20:18:22 ----A---- C:\Windows\system32\msimsg.dll
2009-05-27 20:18:22 ----A---- C:\Windows\system32\mferror.dll
2009-05-27 20:18:22 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-27 20:18:22 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-27 20:17:56 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-27 20:17:53 ----A---- C:\Windows\system32\wdscore.dll
2009-05-27 20:17:52 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-27 20:17:39 ----A---- C:\Windows\system32\drvstore.dll
2009-05-17 19:01:14 ----D---- C:\Users\Delphine\AppData\Roaming\Yahoo!
2009-05-17 19:01:01 ----D---- C:\Program Files\Veoh Networks
2009-05-16 16:03:21 ----DC---- C:\Casino

======List of files/folders modified in the last 1 months======

2009-06-15 20:47:52 ----D---- C:\Windows\Prefetch
2009-06-15 20:47:48 ----D---- C:\Windows\Temp
2009-06-15 20:47:18 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-06-15 20:47:16 ----HD---- C:\ProgramData
2009-06-15 19:58:14 ----D---- C:\Windows\System32
2009-06-15 19:58:14 ----D---- C:\Windows\inf
2009-06-15 19:58:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-15 19:54:23 ----D---- C:\Windows\Tasks
2009-06-15 19:50:50 ----D---- C:\Windows\system32\catroot2
2009-06-15 19:47:50 ----SD---- C:\Windows\Downloaded Program Files
2009-06-15 19:47:48 ----D---- C:\Windows
2009-06-15 19:47:47 ----D---- C:\Windows\BDOSCAN8
2009-06-15 18:22:21 ----D---- C:\Windows\Debug
2009-06-15 18:22:21 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-15 18:17:13 ----A---- C:\Windows\win.ini
2009-06-15 18:17:07 ----SHD---- C:\Windows\Installer
2009-06-15 16:39:26 ----SHD---- C:\System Volume Information
2009-06-15 15:31:18 ----D---- C:\ProgramData\Google Updater
2009-06-14 01:10:30 ----D---- C:\Windows\Microsoft.NET
2009-06-14 01:10:10 ----RSD---- C:\Windows\assembly
2009-06-14 01:00:53 ----D---- C:\Windows\ehome
2009-06-14 00:59:15 ----D---- C:\Windows\winsxs
2009-06-14 00:58:24 ----D---- C:\ProgramData\Microsoft Help
2009-06-13 05:38:34 ----D---- C:\Windows\system32\catroot
2009-06-12 08:36:48 ----D---- C:\Windows\system32\migration
2009-06-12 08:36:47 ----D---- C:\Program Files\Internet Explorer
2009-06-12 08:31:41 ----D---- C:\Program Files\Microsoft Works
2009-06-09 21:46:29 ----D---- C:\Windows\system32\drivers
2009-06-09 21:46:17 ----RD---- C:\Program Files
2009-06-02 20:51:50 ----D---- C:\ProgramData\NVIDIA
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-30 21:45:26 ----D---- C:\Program Files\Java
2009-05-27 21:55:39 ----A---- C:\Windows\system32\lsdelete.exe
2009-05-27 20:56:25 ----D---- C:\Windows\rescache
2009-05-27 20:42:51 ----SHD---- C:\Boot
2009-05-27 20:35:46 ----D---- C:\Program Files\Windows Mail
2009-05-27 20:35:46 ----D---- C:\Program Files\Windows Calendar
2009-05-27 20:35:46 ----D---- C:\Program Files\Movie Maker
2009-05-27 20:35:44 ----D---- C:\Program Files\Windows Sidebar
2009-05-27 20:35:44 ----D---- C:\Program Files\Windows Media Player
2009-05-27 20:35:44 ----D---- C:\Program Files\Windows Collaboration
2009-05-27 20:35:43 ----D---- C:\Program Files\Windows Journal
2009-05-27 20:35:41 ----D---- C:\Program Files\Windows Photo Gallery
2009-05-27 20:35:41 ----D---- C:\Program Files\Common Files\System
2009-05-27 20:35:35 ----D---- C:\Program Files\Windows Defender
2009-05-27 20:35:34 ----D---- C:\Windows\servicing
2009-05-27 20:35:16 ----D---- C:\Windows\IME
2009-05-27 20:35:15 ----D---- C:\Windows\system32\XPSViewer
2009-05-27 20:35:15 ----D---- C:\Windows\system32\sk-SK
2009-05-27 20:35:15 ----D---- C:\Windows\system32\oobe
2009-05-27 20:35:15 ----D---- C:\Windows\system32\lv-LV
2009-05-27 20:35:15 ----D---- C:\Windows\system32\ko-KR
2009-05-27 20:35:15 ----D---- C:\Windows\system32\it-IT
2009-05-27 20:35:15 ----D---- C:\Windows\system32\hr-HR
2009-05-27 20:35:15 ----D---- C:\Windows\system32\fr
2009-05-27 20:35:15 ----D---- C:\Windows\system32\et-EE
2009-05-27 20:35:15 ----D---- C:\Windows\system32\en-US
2009-05-27 20:35:15 ----D---- C:\Windows\system32\el-GR
2009-05-27 20:35:15 ----D---- C:\Windows\system32\de-DE
2009-05-27 20:35:15 ----D---- C:\Windows\system32\da-DK
2009-05-27 20:35:09 ----D---- C:\Windows\system32\ru-RU
2009-05-27 20:35:09 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-27 20:35:07 ----D---- C:\Windows\system32\fr-FR
2009-05-27 20:35:06 ----D---- C:\Windows\system32\zh-TW
2009-05-27 20:35:06 ----D---- C:\Windows\system32\zh-CN
2009-05-27 20:35:06 ----D---- C:\Windows\system32\uk-UA
2009-05-27 20:35:06 ----D---- C:\Windows\system32\sv-SE
2009-05-27 20:35:06 ----D---- C:\Windows\system32\sr-Latn-CS
2009-05-27 20:35:06 ----D---- C:\Windows\system32\SLUI
2009-05-27 20:35:06 ----

et le deuxieme :
info.txt logfile of random's system information tool 1.06 2009-06-15 20:47:57

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{F0B2D11F-E4D9-4C17-A195-B8BADEAE9C40}\setup.exe -runfromtemp -l0x040c -removeonly
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
1000 mots pour apprendre à lire V 2.4-->C:\educampa\unins000.exe
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Acrobat Reader 3.01-->C:\Windows\unin040c.exe -fC:\Acrobat3\Reader\DeIsL1.isu
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
AI RoboForm (All Users)-->"C:\Program Files\Siber Systems\AI RoboForm\rfwipeout.exe"
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA57EFB9-A257-4DD0-BC6D-0FA5625F3421}\Setup.exe" -l0x40c
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{244E21B9-164C-4EC1-AED8-9BD64161E66D}\Setup.exe" -l0x40c
Assistant de connexion du Pocket PC-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Microsoft ActiveSync\cmdtwiz.isu"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVConverter 1.0-->C:\Program Files\AVConverter\uninst.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Formation Windows Vista et Internet-->C:\Program Files\Micro Application\Formation Windows Vista et Internet\Desinstaller.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Geomag Image 1.0-->MsiExec.exe /I{44966527-AC8E-4C4F-82CE-2E311B68F2C3}
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.31\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Graines de Génie CP-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5566EB65-F154-46C3-A4F9-CE4B7BF2069A}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Product Detection-->MsiExec.exe /I{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5E52FAA65B}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Micro Application - Scrapbook Edition Classic-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22AAD611-8859-4E20-9010-283B32106EC3}\setup.exe" -l0x40c
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MP3 Player Utilities 4.18-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multimedia Keyboard Driver-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20D4004A-98C1-4346-8348-A3C8EFB8CCE0}
Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c /removeonly -removeonly
Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite-->C:\ProgramData\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org 3.0-->MsiExec.exe /I{F44DA61E-720D-4E79-871F-F6E628B33242}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\pccswpddriver.inf_a419b392\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\pccs_bluetooth.inf_48f6f624\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\pccs_bluetooth.inf_51d2d3e1\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_e5643fdd\nokbtmdm.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
Photos Numériques 2 (remove only)-->"C:\Program Files\Anuman Interactive\PhotosNum2\uninstall.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SafeCast Shared Components-->C:\Program Files\Common Files\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe" -l0x40c
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Webcam 2200-->C:\Program Files\InstallShield Installation Information\{9BF745FA-1118-44D2-9362-179DA4B27AC6}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [2009-01-20]
O4 - HKLM\..\Run: [Skytel] Skytel.exe [2009-01-20]
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') [2009-01-20]
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2009-01-20]
O9 - Extra button: (no name) - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file) [2009-01-20]
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) [2009-01-20]
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide [2009-01-20]
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [2009-01-20]
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) [2009-01-20]
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe [2009-01-20]
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') [2009-01-20]
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [2009-01-20]
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-01-20]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-01-20]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-01-20]
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) [2009-01-20]
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [2009-01-20]
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background [2009-01-20]
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) [2009-01-20]
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-20]
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup [2009-01-20]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Avira AntiVir PersonalEdition
AS: Spybot - Search and Destroy
AS: Lavasoft Ad-Watch Live!
AS: Windows Defender

======System event log======

Computer Name: PC-de-Delphine
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 222615
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090405205334.957881-000
Event Type: Erreur
User:

Computer Name: PC-de-Delphine
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.51 pour la carte réseau dont l'adresse réseau est 00016C0EBF37 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 222614
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090405205333.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Delphine
Event Code: 1003
Message:
Record Number: 222613
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090405205333.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Delphine
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00016C0EBF37. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 222577
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090405204638.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Delphine
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00016C0EBF37. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 222569
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090405204609.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Delphine
Event Code: 63
Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 24142
Source Name: Microsoft-Windows-WMI
Time Written: 20080316162420.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Delphine
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 24060
Source Name: Microsoft-Windows-Search
Time Written: 20080316084413.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Delphine
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 24057
Source Name: Microsoft-Windows-Search
Time Written: 20080316084342.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Delphine
Event Code: 3058
Message: Impossible d'initialiser l'application.

Contexte : Application Windows

Détails :
Impossible de lire la valeur de registre car la configuration n'est pas valide. Recréez la configuration d'index de contenu en supprimant l'index de contenu. (0x80040d03)

Record Number: 24056
Source Name: Microsoft-Windows-Search
Time Written: 20080316084342.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Delphine
Event Code: 3028
Message: Impossible d'initialiser l'objet rassembleur.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Impossible de lire la valeur de registre car la configuration n'est pas valide. Recréez la configuration d'index de contenu en supprimant l'index de contenu. (0x80040d03)

Record Number: 24055
Source Name: Microsoft-Windows-Search
Time Written: 20080316084342.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Delphine
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DELPHINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 67591
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212021609.373110-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Delphine
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DELPHINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 67590
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212021609.373110-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Delphine
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 67589
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212021558.740510-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Delphine
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DELPHINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 67588
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212021558.740510-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Delphine
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DELPHINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 67587
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212021558.740510-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

voila le rapport merci pour ta rapidité  
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2284
Windows 6.0.6002 Service Pack 2

15/06/2009 21:15:57
mbam-log-2009-06-15 (21-15-57).txt

Type de recherche: Examen rapide
Eléments examinés: 88425
Temps écoulé: 3 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Désactive l'UAC le temps de la désinfection.

Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option S.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

c est quoi uac ? j ai cliquer sur le lien mais il est casser

Le lien fonctionne.

quand je clic sur uac ca m envoie la : http://www.commentcamarche.net/faq/sujet-8343-vista-des... e ca m ecris que le message est suprimer .

Chez moi, ton lien fonctionne.

http://www.commentcamarche.net/faq/sujet-8343-vista-des...

c est bizarre ici j ai le message : Le message auquel vous essayez d'accéder a été supprimé
je comprend pas

http://www.laboratoire-microsoft.org/tips-23933-desacti...

j ai reussi par contre j ai un message qui me dit : tea timer exe de spybot est active . le programe ne peu continuer . veuillez en parler a la personne qui vous aide .

Démarre Spybot, clique sur Mode, coche Mode avancé.

A gauche, clique sur Outils, puis sur Résident.

Décoche la case devant Résident "TeaTimer" :

Quitte Spybot.

voila :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:55:44, 15/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-DELPHINE | Utilisateur actuel: Delphine
.
Integer overflow
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKU\S-1-5-21-3070276257-2317514618-522367346-1000\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3070276257-2317514618-522367346-1000\Software\Sweetim
HKCU\Software\AGI
HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
HKLM\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\E4748F9A4181FCE46A23C13B517B9420
.
C:\Users\Delphine\AppData\LocalLow\Kiwee Toolbar
C:\Users\Delphine\AppData\LocalLow\SweetIM
C:\Windows\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
C:\ProgramData\agi
C:\Users\Delphine\AppData\Roaming\Agi
C:\Windows\Installer\870606.msi
C:\Windows\Installer\870620.msi
.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18783 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.01net.com/telecharger/
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.01net.com/telecharger/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

7702 Octet(s) - C:\Ad-Report-SCAN.log

1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 22:07:27 | 15/06/2009
.
============== E.O.F ==============
.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur le raccourci d'Ad-Remover pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.

/!\ Laisse travailler l'outil et ne touche à rien /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log)

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

je recomence ?

Tu avais fait l'option S, maintenant tu fais l'option L  

oups j avai pas vu  
voila :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:21:40, 15/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-DELPHINE | Utilisateur actuel: Delphine
.
Integer overflow
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKU\S-1-5-21-3070276257-2317514618-522367346-1000\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3070276257-2317514618-522367346-1000\Software\Sweetim
HKCU\Software\AGI
HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
HKLM\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-21-3070276257-2317514618-522367346-1000\Components\E4748F9A4181FCE46A23C13B517B9420
.
C:\Users\Delphine\AppData\LocalLow\Kiwee Toolbar\Logs
C:\Users\Delphine\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log
C:\Users\Delphine\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeIEToolbar.log
C:\Users\Delphine\AppData\LocalLow\Kiwee Toolbar
C:\Users\Delphine\AppData\LocalLow\SweetIM\Toolbars
C:\Users\Delphine\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer
C:\Users\Delphine\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache
C:\Users\Delphine\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\Users\Delphine\AppData\LocalLow\SweetIM
C:\Windows\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}\ARPPRODUCTICON.exe
C:\Windows\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
C:\ProgramData\agi\config
C:\ProgramData\agi\KiweeToolbar
C:\ProgramData\agi\config\desktopconfig.cfg
C:\ProgramData\agi\config\desktopdata.cfg
C:\ProgramData\agi\config\logging.cfg
C:\ProgramData\agi\KiweeToolbar\config
C:\ProgramData\agi\KiweeToolbar\config\appconfig.cfg
C:\ProgramData\agi\KiweeToolbar\config\appdata.cfg
C:\ProgramData\agi
C:\Users\Delphine\AppData\Roaming\Agi\config
C:\Users\Delphine\AppData\Roaming\Agi\KiweeToolbar
C:\Users\Delphine\AppData\Roaming\Agi\config\userconfig.cfg
C:\Users\Delphine\AppData\Roaming\Agi\KiweeToolbar\config
C:\Users\Delphine\AppData\Roaming\Agi\KiweeToolbar\config\appuserconfig.cfg
C:\Users\Delphine\AppData\Roaming\Agi
C:\Windows\Installer\870606.msi
C:\Windows\Installer\870620.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18783 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

9046 Octet(s) - C:\Ad-Report-CLEAN.log
7924 Octet(s) - C:\Ad-Report-SCAN.log

20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
9 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 22:33:33 | 15/06/2009
.
============== E.O.F ==============
.

Désinstalle Ad-Remover.

Des changements par rapport à ton souci ?

bonjour . j ai desinstaller ad remover . mon pc ne s est pas couper depuis par contre quand je tape sur mon clavier il y a un temps de retard avant que ça s affiche a l ecran . j avais google en page d acceuil et maintenant j ai msn et j ai l impression que mon ventillo tourne plus qu avant .

Pour la page d'accueil, tu peux remettre celle que tu avais avant.

Pour le temps de retard, c'est depuis quand ?

ok je remet google . c est depuis hier et le temps est de plus en plus decaler , genre 10 a 15 secondes apres le texte taper arrive .

Cela fait longtemps le SP2 (Service Pack 2) est installé ?

non 1 semaine 15 jours environ

Oui, je viens de voir. Il a été installé le 27 mai.

Avant que le PC ne coupe, tu entendais le ventilateur tourner vite ?

non tout est arriver au meme moment . je viens d ouvrir la page du forum ici et il tourne fort . le texte est tres decaler aussi .

bonsoir j ai toujours des soucis . que puis je faire ?

j ai aussi un souci avec mon disque D qui est plein . il y a que des dossier back up files dedans et je ne sais pas si je peu en effacer .

Je ne sais pas non plus.

ok merci quand meme pour la reponse . pour toi il y a plus de virussur mon ordi ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:15, on 18/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\Pixart\Pac7302\Monitor.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {2C7B74DE-3A9E-4CD3-A8DB-47411E9680A8} (VirginMega.DML.Interface) - http://alice.vm-wl.com/Telechargement/DownManLight.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c98e006c9e486e) (gupdate1c98e006c9e486e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard Driver\KMWDSrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 14580 bytes

Pourquoi as-tu réinstallé AGI/Python ?

je ne crois pas avoir installer ca . je ne sais pas se que c est ce truc .

il faut que je l enleve ?

On l'avait déjà fait avec Ad-Remover mais tu l'as remis.

ha bon ! ben zut alors . je ne sais meme pas se que c est . je me rappel pas avoir installer un truc . tu sais a quoi sert ce programe ? est il possible qu il se soit reinstaller seul ?

Je ne sais pas à quoi il sert.

bonsoir . je ne sais pas si je doit reouvrir un post mais je crois que cette fois mon ordi est tres infecté . je rame pour ecrire ici et mon ventillo tourne a fond . je suis arriver a presque une minute de decalage entre le moment ou je tape et le moment ou le texte arrive sur l ecran . c est l horreur . je te reposte un rapport ?

Oui.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:41, on 23/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\Pixart\Pac7302\Monitor.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {2C7B74DE-3A9E-4CD3-A8DB-47411E9680A8} (VirginMega.DML.Interface) - http://alice.vm-wl.com/Telechargement/DownManLight.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c98e006c9e486e) (gupdate1c98e006c9e486e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard Driver\KMWDSrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 14745 bytes
merci mon sauveur

Je ne vois rien de grave dans ce rapport.

zut ca serai donc un truc materiel plutot ?
merci pour ton aide

Ton PC chauffe ?