Ordi lent , programmes qui bug , dont avast

Bonjour , suite au telechargement d'un jeu gratuit sur le net .. me voila bien embettée
Mon ordi a de drole de symptomes ..
Je donne la liste , et vous venez au secours d'une pauvre demoiselle en detresse ??

Alors deja mon ordi rame .
L'uc ( je sais pas ce que c'est ) est toujours a 100 %
Java ne fonctionne visiblement plus
Avast ne demarre plus ( y me dit qui ne trouve pas le programme dans le dossier )
Les sims bug en chargeant ..alors qu'avant non ..

Cccleaner ne s'ouvre plus non plus ...

Fin voila quoi , c'est le bazard ...
Je me souviens qu'apres avoir telecharger le jeu , ça m'a dit que quelqu'un essayer de bloquer avast ...donc je supose que j'ai un virus quelques part ..
Apres avloir fait a2squared , j'ai decouvert un truc risque elevé ( win 32 je crois ) que j'ai supprimé ..

Que faire d'autres pour que mon ordi refonctionne , et surtout mon antivirus ..
je compte sur vous !!

et pitié ..expliquez moi les choses , parceque moi et les ordis ....

merci d'avanceeeeeeeee

au moment dappuyer sur continuer , le programme se ferme tout seul ..
je comprend pas
pas de suite apres cela ..pourquoi ? que faire ?
merci de m'avoir repondu si vite !!

Tu es sous XP ou Vista ?

• Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.
• Double-clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)

Pour l'heure, ça ne me dérange pas.

Oui, j'aide souvent les gens.

voila le rapport ...
A quoi correspondent tout ces fichiers ? comme ca j'apprend en meme temps ...

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 00:06:06
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

? [3552]
? [2104]
? [3184]

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_LocalResources\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_Data\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Roles\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Roles\App_LocalResources\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBuild\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\App_LocalResources\"=""
"C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\DW\1025\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\DW\1028\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\DW\1031\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\DW\1040\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\DW\1041\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\DW\1042\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\DW\2052\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\DW\3082\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC\fr\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\GAC\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\DW\1036\"=""
"C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\"=""
"C:\Program Files\Fichiers communs\InstallShield\Driver\8\"=""
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\"=""
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06\"=""
"C:\Program Files\Java\jre1.6.0_01\"=""
"C:\Program Files\Java\jre1.6.0_01\bin\"=""
"C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0160010}\"=""
"C:\Program Files\Microsoft CAPICOM 2.1.0.2\"=""
"C:\Program Files\Microsoft CAPICOM 2.1.0.2\Lib\X86\"=""
"C:\Program Files\Microsoft CAPICOM 2.1.0.2\Lib\"=""
"C:\Program Files\Microsoft CAPICOM 2.1.0.2\License\"=""
"C:\WINDOWS\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\"=""
"c:\Program Files\MSXML 4.0\"="1"
"c:\WINDOWS\winsxs\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\"=""
"c:\WINDOWS\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\"=""
"C:\Program Files\Java\jre1.6.0_02\"=""
"C:\Program Files\Java\jre1.6.0_02\bin\"=""
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kodak\Kodak EasyShare\"=""
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kodak\"=""
"C:\WINDOWS\Installer\{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vpahtmm\images\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vpahtmm\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vpahtmm\style\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vpotmm\images\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vpotmm\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vpotmm\style\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vsfetmm\style\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vsfetmm\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vsfetmm\images\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vpoconnect\images\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\vpoconnect\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\voasl\images\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\voasl\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddPictures\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddPictures\ThumbView\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddPictures\ThumbView\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddPictures\Toolbar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddPictures\Toolbar\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddToAlbum\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddToAlbum\AlbumTree\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddToAlbum\AlbumTree\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\CameraCenter\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\CameraCenter\Toolbar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\CameraCenter\Toolbar\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\EasyShare\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\EasyShare\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Edit\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Edit\ScaleSlider\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Edit\ScaleSlider\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Email\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Email\PictureBin\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Email\PictureBin\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Email\Toolbar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Email\Toolbar\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\escenter\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\escenter\toolbar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\escenter\toolbar\skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\AlbumTree\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\AlbumTree\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\DetailView\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\DetailView\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\OfotoInfoBar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\OfotoInfoBar\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\PictureBin\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\PictureBin\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\ImageView\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\ImageView\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\PictureInfo\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\PictureInfo\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\QuicktimeView\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\QuicktimeView\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\ThumbView\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\ThumbView\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\Toolbar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\Toolbar\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\ThumbStatus\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\ThumbStatus\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\ThumbView\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\ThumbView\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\Timeline\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\Timeline\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\Toolbar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\Toolbar\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintAtHome\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintAtHome\PictureBin\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintAtHome\PictureBin\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintAtHome\Toolbar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintAtHome\Toolbar\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintOnline\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintOnline\PictureBin\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintOnline\PictureBin\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintOnline\Toolbar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintOnline\Toolbar\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\StatusBar\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\StatusBar\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\TabFrame\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\TabFrame\Skins\"="1"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddPictures\ThumbView\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddPictures\Toolbar\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\AddToAlbum\AlbumTree\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\CameraCenter\Toolbar\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\images\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\images\buttons\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\images\nonclient\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\images\timeline\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\images\treeview\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\EasyShare\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Edit\ScaleSlider\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Email\PictureBin\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Email\Toolbar\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\escenter\toolbar\skins\default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\AlbumTree\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\DetailView\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\OfotoInfoBar\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\PictureBin\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\ImageView\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\PictureInfo\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\QuicktimeView\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\ThumbView\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\SingleView\Toolbar\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\ThumbStatus\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\ThumbView\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\Timeline\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\MyCollection\Toolbar\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintAtHome\PictureBin\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintAtHome\Toolbar\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintOnline\PictureBin\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\PrintOnline\Toolbar\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\StatusBar\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\TabFrame\Skins\Default\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\Languages\French\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\Languages\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\Languages\French\images\nonclient\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\VisualAssets\Default\Languages\French\images\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\ini\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\kb\images\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\kb\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\data\kb\style\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\ini\"="1"
"C:\WINDOWS\Installer\{8E92D746-CD9F-4B90-9668-42B74C14F765}\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\Tutorial\Parts\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\Tutorial\"=""
"C:\WINDOWS\Installer\{CA60320D-6A16-49C8-A34F-84EEF4799567}\"=""
"C:\KPCMS\CMSCP\"="1"
"C:\KPCMS\"="1"
"C:\Program Files\Kodak\Kodak Utilities\"=""
"C:\WINDOWS\Installer\{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\ini\FDTrainingData\F4\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\ini\FDTrainingData\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\ini\SrgbData\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\ini\SrgbData\clusters_4_2_2003\"=""
"C:\Program Files\Kodak\Kodak EasyShare software\bin\ini\templates\"=""
"C:\Program Files\Fichiers communs\Kodak\kodak_dr\"=""
"C:\Program Files\Fichiers communs\Kodak\"=""
"C:\Program Files\Fichiers communs\Kodak\ifscore\"=""
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\KODAK\Logiciel de connexion de l'appareil photo\"=""
"C:\WINDOWS\Installer\{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\kdlang\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\"=""
"C:\Program Files\KODAK\KODAK Software Updater\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\6.3.2.62-7288971L\Program\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\6.3.2.62-7288971L\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\InitData\Data\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\InitData\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\InitData\Data\GenFlash\1\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\InitData\Data\GenFlash\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\6.3.2.62-7288971L\Data\FrSummary\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\6.3.2.62-7288971L\Data\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\6.3.2.62-7288971L\Plugins\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\6.3.2.62-7288971L\Program\EN\"=""
"C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\README\"=""
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kodak\Mise à jour logicielle Kodak\"=""
"C:\WINDOWS\Installer\{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}\"=""
"C:\Program Files\Kodak\Printer Dock\"=""
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kodak\Station d'impression Kodak EasyShare\"=""
"C:\Program Files\Windows Live\installer\"=""
"C:\Program Files\Windows Live\"=""
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Live\"=""
"C:\WINDOWS\Installer\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}\"=""
"C:\Program Files\MSN Messenger\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\18\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\"=""
"C:\Program Files\MSN Messenger\Device Manager\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\8\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\25\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\7\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\1046\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\17\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\4\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\1028\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\10\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\12\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\11\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\20\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\9\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\16\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\29\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\6\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\31\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\22\"=""
"C:\Program Files\MSN Messenger\Device Manager\Loc\19\"=""
"C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\"="1"
"C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\"="1"
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\"=""
"C:\Program Files\Java\jre1.6.0_05\"=""
"C:\Program Files\Java\jre1.6.0_05\bin\"=""
"C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0160050}\"=""
"C:\Program Files\Microsoft Money\"=""
"C:\Program Files\Microsoft Money\Works\"=""
"C:\Program Files\MSXML 6.0\EULA\"=""
"C:\Program Files\MSXML 6.0\"=""
"C:\WINDOWS\Installer\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}\"=""
"C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\0409\"=""
"C:\Program Files\Internet Explorer\MUI\0409\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RedistList\"=""
"C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\"="1"
"C:\Program Files\Reference Assemblies\Microsoft\Framework\"="1"
"C:\Program Files\Reference Assemblies\Microsoft\"="1"
"C:\Program Files\Reference Assemblies\"="1"
"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\"="1"
"C:\WINDOWS\Microsoft.NET\Framework\v3.0\"="1"
"C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\XamlViewer\"=""
"C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\"=""
"C:\WINDOWS\system32\en-us\"=""
"C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\en-us\"=""
"C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\RedistList\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\MUI\0409\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\MUI\"=""
"C:\WINDOWS\system32\XPSViewer\"=""
"C:\WINDOWS\system32\XPSViewer\en-us\"=""
"C:\WINDOWS\Microsoft.Net\Framework\v3.0\Windows Workflow Foundation\"=""
"C:\WINDOWS\Microsoft.Net\Framework\v3.0\Windows Workflow Foundation\SQL\EN\"=""
"C:\WINDOWS\Microsoft.Net\Framework\v3.0\Windows Workflow Foundation\SQL\"=""
"C:\Program Files\MSBuild\Microsoft\Windows Workflow Foundation\v3.0\"=""
"C:\Program Files\MSBuild\Microsoft\Windows Workflow Foundation\"=""
"C:\Program Files\MSBuild\Microsoft\"=""
"C:\Program Files\MSBuild\"=""
"C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\"="1"
"C:\WINDOWS\winsxs\Policies\x86_policy.9.0.Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_x-ww_b7353f75\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.5\MOF\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.5\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.5\SQL\EN\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.5\SQL\"=""
"C:\Program Files\MSBuild\Microsoft\Windows Workflow Foundation\v3.5\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.5\1033\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.5\MSBuild\"=""
"C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\"=""
"C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\RedistList\"=""
"C:\WINDOWS\winsxs\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\"=""
"c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\040C\"=""
"c:\Program Files\Internet Explorer\MUI\040C\"=""
"c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\fr\"=""
"c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\MUI\040C\"=""
"c:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\fr\"=""
"c:\WINDOWS\system32\XPSViewer\fr-FR\"=""
"c:\WINDOWS\Microsoft.Net\Framework\v3.0\Windows Workflow Foundation\SQL\FR\"=""
"c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\fr-FR\"=""
"c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\fr\"=""
"c:\WINDOWS\Installer\{511DF669-2930-30C0-8EB6-552887E29EC8}\"=""
"c:\WINDOWS\Microsoft.NET\Framework\v3.5\MOF\fr\"=""
"c:\WINDOWS\Microsoft.NET\Framework\v3.5\SQL\fr\"=""
"c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\"=""
"c:\WINDOWS\Microsoft.NET\Framework\v3.5\1036\"=""
"c:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\fr\"=""
"c:\WINDOWS\Microsoft.NET\Framework\v3.5\fr\"=""
"C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\"=""
"C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\"=""
"C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\"=""
"C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\"=""
"C:\WINDOWS\winsxs\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\"=""
"C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\"=""
"C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_x-ww_0f75c32e\"=""
"C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_x-ww_caeee150\"=""
"C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_x-ww_7d81c9f9\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\VC\"=""
"C:\Program Files\Microsoft Office\OFFICE11\Migration\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\MSClientDataMgr\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\EURO\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\MSORUN\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\1033\"=""
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_07.b06\"=""
"C:\Program Files\Java\jre1.6.0_07\"=""
"C:\Program Files\Java\jre1.6.0_07\bin\"=""
"C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0160070}\"=""
"C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\"=""
"C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\"=""
"c:\WINDOWS\winsxs\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\"=""
"c:\WINDOWS\winsxs\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\"=""
"c:\WINDOWS\winsxs\Policies\x86_policy.4.1.Microsoft.MSXML2R_6bd6b9abf345378f_x-ww_679a1c95\"=""
"c:\WINDOWS\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\"=""
"C:\Program Files\OpenOffice.org 3\"="1"
"C:\Program Files\OpenOffice.org 3\share\uno_packages\"="1"
"C:\Program Files\OpenOffice.org 3\share\"="1"
"C:\Program Files\OpenOffice.org 3\share\uno_packages\cache\"="1"
"C:\Program Files\OpenOffice.org 3\program\"=""
"C:\Program Files\WinZip\"="1"
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\"=""
"C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}\"=""
"C:\WINDOWS\Installer\{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}\"=""
"C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\"=""
"C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\"=""
"C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\IdentityCRL\production\"=""
"C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\IdentityCRL\"=""
"C:\WINDOWS\Installer\{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}\"=""
"C:\Program Files\Java\jre6\"=""
"C:\Program Files\Java\jre6\bin\"=""
"C:\WINDOWS\Installer\{26A24AE4-039D-4CA4-87B4-2F83216013FF}\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1036\repairRedist.htm"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\VsaVb7rt.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cscomp.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.VisualBasic.dll"=dword:00000001
"C:\WINDOWS\system32\mscoree.dll"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ASP.NETClientFiles\SmartNav.js"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\InstallSqlState.sql"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\InstallPersistSqlState.sql"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ASP.NETClientFiles\WebUIValidation.js"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonSymbols.h"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.ldo"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Xml.ldo"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Design.ldo"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\system.drawing.ldo"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\culture.nlp"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\region.nlp"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegCode.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe.config"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Security.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.DirectoryServices.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.ServiceProcess.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.RegularExpressions.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.Services.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.XML.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Data.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Design.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Messaging.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEExecRemote.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEHost.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscordbc.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscordbi.dll"=dword:00000001
"C:\WINDOWS\system32\mscorier.dll"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb"=dword:00001000
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorrc.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsec.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SOS.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Data.OracleClient.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Management.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Remoting.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Serialization.Formatters.Soap.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.Mobile.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\WMINet_Utils.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll"=dword:00000002
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\Setup.dll"=dword:00000002
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe"=dword:00000002
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll"=dword:00000002
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll"=dword:00000002
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll"=dword:00000002
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\IGDI.dll"=dword:00000002
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\IsProBE.tlb"=dword:00000007
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\objectps.dll"=dword:00000007
"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\corecomp.ini"=dword:0000000d
"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\ctor.dll"=dword:0000000d
"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\objectps.dll"=dword:0000000d
"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\iuser.dll"=dword:0000000d
"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\ILog.dll"=dword:00000004
"C:\Program Files\Fichiers communs\InstallShield\IScript\IScript.dll"=dword:0000000d
"C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\iKernel.exe"=dword:0000000d
"C:\Program Files\Fichiers communs\Java\Update\Base Images\j2re1.4.2-b28\core1.zip"=dword:00000001
"C:\Program Files\Fichiers communs\Java\Update\Base Images\j2re1.4.2-b28\core2.zip"=dword:00000001
"C:\Program Files\Fichiers communs\Java\Update\Base Images\j2re1.4.2-b28\core3.zip"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLSchema.ini"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.ini"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.ini"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLUPnPBrowser.exe"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\Install.exe"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\PSUtil.exe"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\Uninstall.exe"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\UninstallDLL.dll"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\se\CLMLExtractor.exe"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\se\iconv.dll"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\se\libxml2.dll"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\se\pcre.dll"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\se\swish-e.exe"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\se\xmlparse.dll"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\se\xmltok.dll"=dword:00000001
"C:\Program Files\CyberLink\Shared Files\CLML_NTService\se\zlib.dll"=dword:00000001
"C:\WINDOWS\system32\VXBLOCK.dll"=dword:00000008
"C:\WINDOWS\system32\Px.dll"=dword:00000008
"C:\WINDOWS\system32\pxmas.dll"=dword:00000008
"C:\WINDOWS\system32\PxWave.dll"=dword:00000008
"C:\WINDOWS\system32\PXWMA.dll"=dword:00000006
"C:\WINDOWS\inf\pxhelp20.inf"=dword:00000004
"C:\WINDOWS\system32\drivers\pxhelp20.sys"=dword:00000008
"C:\WINDOWS\system32\px.ini"=dword:00000002
"C:\WINDOWS\system32\msvcp60.dll"=dword:00000005
"C:\WINDOWS\system32\pxdrv.dll"=dword:00000008
"C:\WINDOWS\system32\umloader.dll"=dword:00000002
"C:\Program Files\Fichiers communs\SureThing Shared\dwmemman.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\dwwin.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\dwwin.dwr"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\lfbmp13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\lfcmp13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\lfeps13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\lffax13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\lfpcx13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\lfpng13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\lftif13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\lfwmf13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\ltdis13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\ltefx13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\ltfil13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\ltimg13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\ltkrn13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\lttwn13n.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\mvmcc.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\stao.ocx"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\stcd3control.dll"=dword:00000001
"C:\Program Files\Fichiers communs\SureThing Shared\stengine.dll"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\Backgrnd\Stretchable\Cool\Artsy\ar026-dark.Artsy 026.mvb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\Backgrnd\Stretchable\Cool\BnW\bw018-dark.BnW 018.mvb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\Backgrnd\Stretchable\Cool\Funky\fk132-light.Funky 132.mvb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\Backgrnd\Stretchable\Nature\Liquid\ld077-light.Liquid 077.mvb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\Backgrnd\LightScribe\Monotone\hps001-light.Acting Up.mvb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\stax.ap0"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\stax.dll"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\stax.dwr"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\stax.exe"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\stax.sy0"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\Backgrnd\Stretchable\Shapes\Circles n Swirls\cs101-light.Circles n Swirls 101.mvb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\Backgrnd\backgrnd.ini"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\cdface-audio.dsb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\cdface-data.dsb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\cdfull-audio.dsb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\cdfull-data.dsb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\cdjewel-audio.dsb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\cdjewel-data.dsb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\dvdcase-audio.dsb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\dvdcase-data.dsb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\cdls-audio.dsb"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\template\template.dbx"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\stax.dstx"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\stax.FRA"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\stax.chm"=dword:00000001
"C:\Program Files\Sonic\Express Labeler\lscdprint.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\rnqu3270.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\rnup3270.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\upgr3270.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\setu3270.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\lang\faust_fr.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\lang\athnoui_fr.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\faus3270.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\rnad3201.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\pnmi3270.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\rnms3270.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\rnxproc.exe"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Update_OB\nprfxins.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Common\rpun3260.dll"=dword:00000002
"C:\Program Files\Fichiers communs\Real\Plugins\authmgr.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\cdda3260.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\clbascauth.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\httpfsys.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\hxsdp.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\memfsys.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\ntlmauth.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\pacplin.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\plusplin.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\pxcb3210.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\ramfformat.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\ramrender.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\rmfformat.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\rn5auth.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\smlfformat.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\smlrender.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\smmrender.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\vidsite.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Common\pnen3260.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\smplfsys.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\zipf3260.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\clntxres.dll"=dword:00000001
"C:\WINDOWS\system32\pncrt.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\vsrcplin.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\vsrlocal.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Common\pnrs3260.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Common\pngu3267.dll"=dword:00000001
"C:\WINDOWS\system32\pndx5016.dll"=dword:00000001
"C:\WINDOWS\system32\pndx5032.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Common\rppr3260.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Common\twebbrowse.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\rarender.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\atrc.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\cook.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\raac.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\sipr.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\rvrender.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\drv1.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\drv2.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\drvc.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\hxltcolor.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\rv10.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\rv20.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\rv30.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Codecs\rv40.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\swfformat.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\swfrender.dll"=dword:00000001
"C:\WINDOWS\system32\rmoc3260.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\rtfformat.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\rtrender.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\imgrender.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\sdpplin.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\mp3fformat.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\mp3render.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\mp3metaff.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Common\rjbviz.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\stubdrm.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Common\objb3201.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\RCAPlugins\gct23201.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\RCAPlugins\uisy3201.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\RCAPlugins\rpcontrols1.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\RCAPlugins\rpcontrols2.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\hxxml.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\RCAPlugins\gema3201.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\RCAPlugins\gemx3201.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\RCAPlugins\xmlc3201.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbar.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\mp4arender.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\mp4fformat.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\aacff.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\wm9fformat.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\wm9writer.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\wmsechnd.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\RCAPlugins\sonr3210.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\recf3260.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\cont3260.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\RCAPlugins\locd3210.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\audplin.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\vidplin.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\mpgfformat.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\mpgrender.dll"=dword:00000001
"C:\Program Files\Fichiers communs\xing shared\mpeg encode\xmencmp3.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\mp4wrtr.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\rmwrtr.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Common\security.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\security.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\rmxrend.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\rmxfpln.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\tfilesys.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\fpsechnd.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Real\Plugins\pdgenxferfsys.dll"=dword:00000001
"C:\WINDOWS\system32\oleaut32.dll"=dword:00000004
"C:\WINDOWS\system32\stdole2.tlb"=dword:00000004
"C:\WINDOWS\system32\olepro32.dll"=dword:00000004
"C:\WINDOWS\system32\atl.dll"=dword:00000003
"C:\WINDOWS\system32\comcat.dll"=dword:00000004
"C:\WINDOWS\system32\msvcrt.dll"=dword:00000004
"C:\WINDOWS\system32\mfc42.dll"=dword:00000003
"C:\WINDOWS\system32\mfc71.dll"=dword:00000002
"C:\WINDOWS\system32\mfc71u.dll"=dword:00000001
"C:\WINDOWS\system32\msvcp71.dll"=dword:00000004
"C:\WINDOWS\system32\msvcr71.dll"=dword:00000004
"C:\WINDOWS\system32\msvcirt.dll"=dword:00000003
"C:\WINDOWS\system32\atl71.dll"=dword:00000002
"C:\WINDOWS\system32\mscomctl.ocx"=dword:00000003
"C:\WINDOWS\system32\comctl32.ocx"=dword:00000002
"C:\WINDOWS\system32\asycfilt.dll"=dword:00000006
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\Setup.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\IGDI.dll"=dword:00000001
"C:\Apps\Inventime\ireport\iReport.jar"=dword:00000001
"C:\WINDOWS\system32\QuickTime\QTUninst.dll"=dword:000003e7
"C:\WINDOWS\system32\QuickTime\QuickTimeUpdateHelper.exe"=dword:000003e7
"C:\WINDOWS\system32\Indeo4.qtx"=dword:000003e7
"C:\WINDOWS\system32\QuickTime.cpl"=dword:000003e7
"C:\WINDOWS\system32\QuickTime.qts"=dword:000003e7
"C:\WINDOWS\system32\QuickTime\QuickTimeAuthoring.qtx"=dword:000003e7
"C:\WINDOWS\system32\QuickTime\QuickTimeCapture.qtx"=dword:000003e7
"C:\WINDOWS\system32\QuickTime\QuickTimeEssentials.qtx"=dword:000003e7
"C:\WINDOWS\system32\QuickTime\QuickTimeImage.qtx"=dword:000003e7
"C:\WINDOWS\system32\QuickTime\QuickTimeInternetExtras.qtx"=dword:000003e7
"C:\WINDOWS\system32\QuickTime\QuickTimeStreaming.qtx"=dword:000003e7
"C:\WINDOWS\system32\QuickTimeVR.qtx"=dword:000003e7
"C:\WINDOWS\system32\QuickTime\QuickTimeMPEG.qtx"=dword:000003e7
"C:\WINDOWS\system32\QuickTimeCheck.OCX"=dword:000003e7
"C:\WINDOWS\system32\QuickTime\QuickTimeWebHelper.qtx"=dword:000003e7
"C:\WINDOWS\unvise32qt.exe"=dword:00000001
"C:\WINDOWS\system32\unzip32.dll"=dword:00000001
"C:\WINDOWS\system32\MSINET.OCX"=dword:00000002
"C:\WINDOWS\system32\FlatBtn6.ocx"=dword:00000001
"C:\WINDOWS\system32\msvcr70.dll"=dword:00000001
"C:\WINDOWS\system32\msvcp70.dll"=dword:00000001
"C:\WINDOWS\system32\gdiplus.dll"=dword:00000002
"C:\Program Files\Fichiers communs\Sonic Shared\DSAudioSRC.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicFileWriter.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmcdsdv.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicMCDVD_32.DLL"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmceampeg.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicMCESMpeg.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmcevmpeg.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicMCSampleBuffer.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpg_dlg.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpgaout.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpgcap32.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpgcheck.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpgmux.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpgvout.001"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpgvout.002"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpgvout.003"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpgvout.004"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicmpgvout.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\sonicpcmaout.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\DirectShowTap.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\DVDLPCMConverter.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\DVSceneDetector.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\Offset.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\RTStreamSink.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\RTStreamSourceFilter.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicDSScaler.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicRainbowFix.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicVideoRenderer.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\VidPerfMonitor.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\FieldSwitch.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\AudioDepthConverter.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\TimeStampSmoother.ax"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicMPEGAudio.DLL"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicMPEGSplitter.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Sonic Shared\SonicMPEGVideo.DLL"=dword:00000001
"C:\WINDOWS\System32\FTRTSVC.exe"=dword:00000001
"C:\WINDOWS\system32\strmdll.dll"=dword:00000002
"C:\WINDOWS\system32\drmclien.dll"=dword:00000002
"C:\WINDOWS\system32\msxml4.dll"=dword:00000007
"C:\WINDOWS\system32\msxml4r.dll"=dword:00000007
"C:\WINDOWS\system32\msvbvm60.dll"=dword:00000002
"C:\WINDOWS\system32\MSCOMCT2.OCX"=dword:00000001
"C:\WINDOWS\system32\scrrun.dll"=dword:00000001
"C:\WINDOWS\system32\ComDlg32.ocx"=dword:00000001
"C:\WINDOWS\system32\mapi32.dll"=dword:00000001
"C:\WINDOWS\system32\Snwvalid.hlp"=dword:00000004
"C:\WINDOWS\system32\SNWValid.dll"=dword:00000004
"C:\WINDOWS\system32\SierraNW.dll"=dword:00000004
"C:\WINDOWS\system32\psapi.dll"=dword:00000001
"C:\WINDOWS\system32\actskin4.ocx"=dword:00000001
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\other.zip"=dword:00000001
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip"=dword:00000001
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip"=dword:00000001
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip"=dword:00000001
"C:\WINDOWS\system32\msxml3.dll"=dword:00000002
"C:\WINDOWS\system32\msxml3r.dll"=dword:00000001
"C:\WINDOWS\system32\drivers\CDAC11BA.EXE"=dword:0000ffff
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\Setup.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll"=dword:00000001
"C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\IGDI.dll"=dword:00000001
"C:\WINDOWS\system32\vbscript.dll"=dword:00000001
"C:\WINDOWS\system32\scrobj.dll"=dword:00000001
"C:\WINDOWS\system32\wshext.dll"=dword:00000001
"C:\WINDOWS\system32\wshcon.dll"=dword:00000001
"C:\WINDOWS\system32\wshom.ocx"=dword:00000001
"C:\WINDOWS\system32\msscript.ocx"=dword:00000001
"C:\WINDOWS\system32\muweb.dll"=dword:00000001
"C:\WINDOWS\system32\pxhpinst.exe"=dword:00000006
"C:\WINDOWS\system32\pxinsa64.exe"=dword:00000004
"C:\WINDOWS\system32\pxinsi64.exe"=dword:00000004
"C:\WINDOWS\system32\pxcpya64.exe"=dword:00000004
"C:\WINDOWS\system32\pxcpyi64.exe"=dword:00000004
"C:\WINDOWS\system32\VSFLEX3.OCX"=dword:00000002
"C:\WINDOWS\system32\MSRDO20.DLL"=dword:00000002
"C:\WINDOWS\system32\FM20.DLL"=dword:00000002
"C:\WINDOWS\system32\FM20ENU.DLL"=dword:00000002
"C:\Program Files\Fichiers communs\Microsoft Shared\TEXTCONV\MSCONV97.DLL"=dword:00000002
"C:\Program Files\Fichiers communs\Microsoft Shared\TEXTCONV\MSWRD832.CNV"=dword:00000002
"C:\WINDOWS\system32\MFC42ENU.DLL"=dword:00000002
"C:\WINDOWS\system32\VEN2232.OLB"=dword:00000002
"C:\WINDOWS\system32\VBAEND32.OLB"=dword:00000002
"C:\WINDOWS\system32\VBAEN32.OLB"=dword:00000002
"C:\WINDOWS\system32\MSSTDFMT.DLL"=dword:00000002
"C:\WINDOWS\system32\MSSTKPRP.DLL"=dword:00000002
"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\MSONSEXT.DLL"=dword:00000003
"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMWS.DLL"=dword:00000002
"C:\Program Files\Fichiers communs\SYSTEM\OLE DB\MSDAIPP.DLL"=dword:00000003
"C:\Program Files\Fichiers communs\SYSTEM\OLE DB\MSDAPML.DLL"=dword:00000003
"C:\WINDOWS\system32\RDOCURS.DLL"=dword:00000001
"C:\WINDOWS\system32\OUTLPERF.H"=dword:00000001
"C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll"=dword:00000002
"C:\WINDOWS\system32\color\PCDIIDX.DAT"=dword:00000002
"C:\WINDOWS\system32\color\Pcdoidx.dat"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.tlb"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.tlb"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscoree.tlb"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorlib.tlb"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.tlb"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.tlb"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Drawing.tlb"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.tlb"=dword:00000002
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\Vsavb7rtUI.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_compiler.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnetmmcext.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regbrowsers.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\aspnet_regsql.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\dv_aspnetmmc.chm"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\AppConfig\App_LocalResources\SmtpSettings.aspx.fr.resx"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_LocalResources\error.aspx.fr.resx"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Permissions\App_LocalResources\createPermission.aspx.fr.resx"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Providers\App_LocalResources\providerList.ascx.fr.resx"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\App_GlobalResources\AppConfigCommon.fr.resx"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Roles\App_LocalResources\manageSingleRole.aspx.fr.resx"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\App_LocalResources\setUpAuthentication.aspx.fr.resx"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Users\App_LocalResources\editUser.aspx.fr.resx"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\Wizard\App_LocalResources\wizardAddUser.ascx.fr.resx"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\alinkui.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Deployment.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\cscompui.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\CvtResUI.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.JScript.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\JSC.Resources.dll"=dword:00000001
"C:\Program Files\Internet Explorer\MUI\040C\mscorier.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\caspol.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.EnterpriseServices.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Security.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.DirectoryServices.Protocols.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.ServiceProcess.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Services.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Windows.Forms.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.xml.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Design.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Messaging.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\system.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\InstallUtil.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\MSBuild.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Engine.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.Build.Tasks.resources.dll"=dword:00000001
"C:\WINDOWS\system32\MUI\040C\mscorees.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\mscorlib.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\mscorrc.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\040C\mscorsecr.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Regasm.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\FR\shfusion.chm"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Configuration.Install.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Data.OracleClient.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\system.data.sqlxml.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Drawing.Design.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Management.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Remoting.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Runtime.Serialization.Formatters.Soap.Resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Transactions.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\sysglobl.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\System.Web.Mobile.resources.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1036\vbc7ui.dll"=dword:00000001
"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\Microsoft.VisualBasic.resources.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\ICU\icudt26l.dat"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\CORPCHAR.TXT"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\win\CP1252.TXT"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\ROMAN.TXT"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Adobe\symbol.txt"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Adobe\zdingbat.txt"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings\Mac\SYMBOL.TXT"=dword:00000001
"C:\WINDOWS\system32\pxsfs.dll"=dword:00000003
"C:\WINDOWS\system32\pxafs.dll"=dword:00000003
"C:\WINDOWS\system32\drivers\cdralw2k.sys"=dword:00000003
"C:\WINDOWS\system32\drivers\cdr4_xp.sys"=dword:00000003
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\other.zip"=dword:00000003
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip"=dword:00000003
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip"=dword:00000003
"C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip"=dword:00000003
"C:\Program Files\Fichiers communs\Adobe\Web\Adobeweb.dll"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\Web\AdobeBanner.awe"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\Web\AdobeBannerenu.gif"=dword:00000001
"C:\Program Files\Fichiers communs\Adobe\Web\AdobeBannerfra.gif"=

Ce rapport ne m'a pas aidé.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

jarrive pas a executer combofix .. sa me met longlet avec le "voulez vous executer car source inconnu et blabla" je met que oui , et rien ne se passe ....

Ok, renomme ComboFix en IDN puis essaie de l'exécuter.

Oui.

Ah bah voilà, je sais ce que tu as comme infection maintenant.

• Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

• Choisis F pour Français.
• Au menu principal, choisis l'option 1 (Recherche).
• Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

je profite de cette attente pour vraiment te remercier ...je me debrouille en traduction, en redaction de courier ( lettre de motivation, administratif etc ) si un jour tu as besoin , je crois que la , j'ai une dette envers toi !!!!

Ne t'inquiète pas, je suis là encore 3h.

voila , le scan commence ..je suis rassurée !
Tu pense que tout est lié alors .. avast,java etc..et que tout reviendra dans l'ordre apres ??

waouh , tu semble bien caller en informatique ..chapeau !!
on verra bien .. de toute facon , ma question est un peu bete , puisque je ne connais pas les différents types d'infections ..
Sa t'embete de papoter en attendant ??PArceque si tu fais plein de choses en meme temps , te sent pas obliger ^^

et voila ...


############################## | FindyKill V5.002 |

# User : my ordi (Administrateurs) # EMILIE
# Update on 12/06/09 by Chiquitine29
# Start at: 00:31:45 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090617-0] 4.8.1296 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 143,03 Go (100,12 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM # 654,81 Mo (0 Mo free) [THE_SIMS_EP5] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\DOCUME~1\MYORDI~1\APPLIC~1\logman.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\my ordi\Application Data\drivers\winupgro.exe
C:\Documents and Settings\my ordi\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\my ordi\Application Data\drivers\winupgro.exe" (3552)
"C:\Documents and Settings\my ordi\Application Data\drivers\winupgro.exe" (2104)
"C:\WINDOWS\system32\wintems.exe" (3184)

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\1339921.EXE-026D29E2.pf
Présent ! C:\WINDOWS\Prefetch\1343546.EXE-0B4F76BE.pf
Présent ! C:\WINDOWS\Prefetch\1345390.EXE-24359FC5.pf
Présent ! C:\WINDOWS\Prefetch\1348812.EXE-1933504B.pf
Présent ! C:\WINDOWS\Prefetch\1366515.EXE-1D8F9207.pf
Présent ! C:\WINDOWS\Prefetch\1373812.EXE-0A29DEC5.pf
Présent ! C:\WINDOWS\Prefetch\1375859.EXE-0A8DBF09.pf
Présent ! C:\WINDOWS\Prefetch\1378390.EXE-336A763E.pf
Présent ! C:\WINDOWS\Prefetch\1388406.EXE-324287FA.pf
Présent ! C:\WINDOWS\Prefetch\1397656.EXE-16134540.pf
Présent ! C:\WINDOWS\Prefetch\1404484.EXE-0748097D.pf
Présent ! C:\WINDOWS\Prefetch\1407281.EXE-2B616BC2.pf
Présent ! C:\WINDOWS\Prefetch\1450578.EXE-39EC7531.pf
Présent ! C:\WINDOWS\Prefetch\1462343.EXE-23B2BA8F.pf
Présent ! C:\WINDOWS\Prefetch\1477671.EXE-38CF6544.pf
Présent ! C:\WINDOWS\Prefetch\1502312.EXE-027E11A7.pf
Présent ! C:\WINDOWS\Prefetch\3287281.EXE-09237A33.pf
Présent ! C:\WINDOWS\Prefetch\3292859.EXE-33CBFC52.pf
Présent ! C:\WINDOWS\Prefetch\3295843.EXE-2B1D9C75.pf
Présent ! C:\WINDOWS\Prefetch\3298562.EXE-007FB95A.pf
Présent ! C:\WINDOWS\Prefetch\3374312.EXE-22408446.pf
Présent ! C:\WINDOWS\Prefetch\3375812.EXE-3A9E7831.pf
Présent ! C:\WINDOWS\Prefetch\3418390.EXE-0FADE568.pf
Présent ! C:\WINDOWS\Prefetch\3421484.EXE-068B176B.pf
Présent ! C:\WINDOWS\Prefetch\3422046.EXE-1B6FD2C8.pf
Présent ! C:\WINDOWS\Prefetch\3435500.EXE-338234A2.pf
Présent ! C:\WINDOWS\Prefetch\3453609.EXE-0C0CDB48.pf
Présent ! C:\WINDOWS\Prefetch\477718.EXE-210F6E55.pf
Présent ! C:\WINDOWS\Prefetch\481062.EXE-1512FB88.pf
Présent ! C:\WINDOWS\Prefetch\484640.EXE-2252F32D.pf
Présent ! C:\WINDOWS\Prefetch\487640.EXE-11BAD9E9.pf
Présent ! C:\WINDOWS\Prefetch\564984.EXE-15212D2A.pf
Présent ! C:\WINDOWS\Prefetch\620359.EXE-2B7CC745.pf
Présent ! C:\WINDOWS\Prefetch\631843.EXE-201BD1AD.pf
Présent ! C:\WINDOWS\Prefetch\CRACK.EXE-005BE8FF.pf
Présent ! C:\WINDOWS\Prefetch\CRACK.EXE-2A48E02A.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-23C7585D.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0C02D2F9.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-13CBD825.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-1FEBFB7E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\my ordi\Application Data |

Présent ! C:\Documents and Settings\my ordi\Application Data\drivers
Présent ! C:\Documents and Settings\my ordi\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\my ordi\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\my ordi\Application Data\drivers\downld
Présent ! C:\Documents and Settings\my ordi\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\my ordi\Application Data\m
Présent ! C:\Documents and Settings\my ordi\Application Data\m\data.oct
Présent ! C:\Documents and Settings\my ordi\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\my ordi\Application Data\m\list.oct
Présent ! C:\Documents and Settings\my ordi\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\my ordi\Application Data\m\shared

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\my ordi\Application Data\drivers\winupgro.exe
-> Crc32 : 0a568fc4 | Md5 : 3536c4f7a6c472a75d5c4ac999efab62


################## | C:\Documents and Settings\my ordi\Temporary Internet Files |

Présent ! C:\Documents and Settings\my ordi\Local Settings\Temporary Internet Files\Content.IE5\4LUHYFS7\mxd[2].jpg
Présent ! C:\Documents and Settings\my ordi\Local Settings\Temporary Internet Files\Content.IE5\4LUHYFS7\mxd[4].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\FFC]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\install_crack]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\Local AppWizard-Generated Applications\install_crack]
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-2330813480-63569669-3233608423-1006\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.002 ! |

ok ...je fais tout ca et je poste !!!

Regarde dans le disque dur C.

On peut continuer demain.

Très bien, désinstalle Avast et FindyKill.

• Installe Antivir et mets-le à jour.
• Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
• Dans Antivir, choisis Outils puis Configuration.
• Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
• Fais un scan complet et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Oui.

Mieux vaut avoir AntiVir qu'Avast.

Je ne sais pas pour demain.

Bonne nuit

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 21 juin 2009 11:54

La recherche porte sur 1479505 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : EMILIE

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 09:52:23
ANTIVIR3.VDF : 7.1.4.119 228352 Bytes 21/06/2009 09:52:24
Version du moteur : 8.2.0.193
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/06/2009 09:52:28
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 21/06/2009 09:52:28
AESCN.DLL : 8.1.2.3 127347 Bytes 21/06/2009 09:52:27
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 21/06/2009 09:52:27
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/06/2009 09:52:27
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 21/06/2009 09:52:26
AEHELP.DLL : 8.1.3.6 205174 Bytes 21/06/2009 09:52:25
AEGEN.DLL : 8.1.1.46 348533 Bytes 21/06/2009 09:52:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 21/06/2009 09:52:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 21 juin 2009 11:54

La recherche d'objets cachés commence.
'59449' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'logman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\my ordi\Local Settings\Temp\~temp\mlp27\mdm.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Program Files\MSN Messenger\msnmsgr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235186.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235187.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235188.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235189.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235203.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235205.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235206.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235207.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235208.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235220.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235221.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235222.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235223.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235239.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235241.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235242.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235243.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235244.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235334.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235335.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235336.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235337.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235595.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235597.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235598.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235599.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235600.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235610.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235612.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235613.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235615.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235619.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235684.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235686.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235688.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235689.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235690.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235698.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235912.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235913.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235914.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235917.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235918.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235922.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235923.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235924.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235926.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235928.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235929.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235934.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235937.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235939.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235940.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235943.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235946.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235947.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235948.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235958.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235964.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235968.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235969.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235970.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235971.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235972.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235974.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235975.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235977.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235978.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235979.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235980.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235981.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235982.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235984.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235987.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235989.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235990.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235992.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235996.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235997.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235998.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235999.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236008.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236009.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236010.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236011.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236012.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236013.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236014.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236018.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236019.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236020.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236021.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236025.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236026.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236031.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236032.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236034.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236035.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236038.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236039.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236040.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236044.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236048.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236049.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236050.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236057.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236060.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.5124
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236061.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236065.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236066.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236070.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236071.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236079.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236091.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236092.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236102.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236104.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236105.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236106.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236107.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236108.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236112.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236113.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236117.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236118.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236119.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236121.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236122.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236124.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236126.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236139.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236140.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236141.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236145.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236149.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236152.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236156.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236158.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236159.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236160.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236165.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236172.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236173.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236174.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236175.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236180.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236185.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236186.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236187.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236191.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236192.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236196.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236197.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236198.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236202.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236203.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236213.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236214.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236215.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236222.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236223.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236226.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236230.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236231.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236232.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236233.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236234.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236235.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236236.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236237.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236244.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236251.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236252.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236259.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236266.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236267.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236268.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236269.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236270.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236271.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236272.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236273.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236274.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236275.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236276.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236277.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\WINDOWS\system32\config\Antivirus.Evt
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

Début de la désinfection :
C:\Documents and Settings\my ordi\Local Settings\Temp\~temp\mlp27\mdm.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aab17ba.qua' !
C:\Program Files\MSN Messenger\msnmsgr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aac17c9.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235186.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701787.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235187.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492bf148.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235188.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be4b2f0.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235189.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be8d310.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235203.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beac3a0.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235205.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701788.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235206.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492cf901.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235207.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492ee991.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235208.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492de1d9.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235220.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49101269.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235221.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49111a21.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235222.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491202f9.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235223.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49130ab1.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235239.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701789.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235241.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49153b42.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235242.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4916231a.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235243.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49172bd2.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP937\A0235244.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491853aa.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235334.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49195c62.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235335.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491a443a.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235336.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491b4cf2.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235337.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491c74ca.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235595.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70178a.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235597.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4900d0fb.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235598.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4901d8b3.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235599.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4902c08b.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235600.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4903c943.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235610.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4904f11b.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235612.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4905f9d3.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235613.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4906e1ab.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235615.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4907ea63.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235619.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4909123b.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235684.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490a1af3.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235686.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be5bacb.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235688.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70178b.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235689.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d335c.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235690.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e3b14.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235698.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f23ec.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235912.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f02ba4.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235913.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f1547c.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235914.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f25c34.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235917.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.axu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f3440c.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235918.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f44cc4.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235922.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70178c.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235923.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f67d55.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235924.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f7652d.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235926.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f86de5.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235928.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70178d.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235929.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fa9e76.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235934.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb864e.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235937.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc8e06.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235939.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fdb6de.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235940.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70178e.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235943.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ffa76f.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235946.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e0af27.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235947.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1d7ff.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235948.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e2dfb7.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235958.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e3c78f.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235964.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70178f.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235968.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e5c800.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235969.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e6f0c8.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235970.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e7f8b0.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235971.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e8e178.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235972.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701790.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235974.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e03e239.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235975.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e04eae1.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235977.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0612a9.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235978.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e071a91.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235979.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701791.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235980.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e090b02.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235981.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0a33ca.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235982.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0b3bb2.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235984.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0c247a.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235987.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701792.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235989.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0e54eb.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235990.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0f5cd3.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235992.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef0449b.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235996.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef14d43.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235997.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef2750b.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235998.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701793.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0235999.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef465bc.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236008.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef56e64.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236009.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef6962c.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236010.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef79e14.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236011.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef886dc.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236012.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701794.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236013.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efab74d.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236014.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efbbf35.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236018.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efca7fd.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236019.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efdafa5.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236020.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efea86d.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236021.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701795.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236025.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee0d81e.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236026.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee1c0c6.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236031.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701796.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236032.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee3f177.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236034.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee4f93f.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236035.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee5e0b7.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236038.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a701797.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236039.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee81128.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236040.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee919e0.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236044.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eea01d8.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236048.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eeb0990.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP938\A0236049.exe

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2319
Windows 5.1.2600 Service Pack 3

21/06/2009 22:11:45
mbam-log-2009-06-21 (22-11-45).txt

Type de recherche: Examen rapide
Eléments examinés: 94029
Temps écoulé: 6 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\MstInit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.


et maintenant ??

mais le virus est toujours la ? je croyais que je l'avais viré depuis le temps non ??

info :

info.txt logfile of random's system information tool 1.06 2009-06-21 22:21:02

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 2.1-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Caesar 3-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\Caesar3\Uninst.isu
Camera Plus-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8361CC1-6B90-4525-B04C-E2F58078A366}\setup.exe" -l0x40c
CardRd81-->MsiExec.exe /I{54C8FE84-89C4-40E8-976C-439EB0729BD6}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CR2-->MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38E090246D0}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ECBarre-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\ECBarre\ST6UNST.LOG"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSCT-->MsiExec.exe /I{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}
ESSEMAIL-->MsiExec.exe /I{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{4F677FC7-7AA8-412B-A957-F13CBE1C7331}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
ESSTUTOR-->MsiExec.exe /I{CA60320D-6A16-49C8-A34F-84EEF4799567}
ESSvpaht-->MsiExec.exe /I{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}
ESSvpot-->MsiExec.exe /I{48C82F7A-F100-4DAB-A310-8E18BF2159E1}
Grisbi 0.5.9-->C:\Program Files\Grisbi\uninstall.exe
HLPIndex-->MsiExec.exe /I{38441BE7-79B0-42B8-8297-833704F949FE}
HLPPDOCK-->MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21}
HLPSFO-->MsiExec.exe /I{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ISSENDIS WebUpdate v6-->"C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\unins000.exe"
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
KaraWin Free-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B4D1A85D-FE27-41D1-A599-781F91F6B352}\Setup.exe"
KaraWin Std-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3755EF2-5AE0-4DCB-8B36-CE44FD2C6F4F}\Setup.exe"
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Kyuubi-Barre 7-->"C:\Documents and Settings\my ordi\Application Data\Kyuubi-Barre\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims : Entre Chiens et Chats-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C32C567-DC0F-4C80-B06C-7873850A2E06}\setup.exe" -l040c
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140011_1edf84c\Setup.exe /APR-REMOVE
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Zoo Tycoon-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
OFFICE One 150 Modèles de documents-->"C:\Program Files\OFFICE ONE6.5\Modeles\unins000.exe"
OFFICE One 6.5 Bureautique désinstallation complète 6.5-->"C:\Program Files\OFFICE One6.5\Uninstall All\SETUP\setup.exe" /u
OFFICE One 6.5-->c:\Program Files\OFFICE ONE6.5\program\setup.exe -deinstall
OFFICE One Clock 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\SETUP\setup.exe" /u
OFFICE One Color Picker 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Color Picker\SETUP\setup.exe" /u
OFFICE One Guide 6.5-->"C:\Program Files\OFFICE ONE6.5\Guide\SETUP\setup.exe" /u
OFFICE One Notes 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\SETUP\setup.exe" /u
OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}\setup.exe"
Pharaon-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\Pharaon\Uninst.isu
Readiris Pro 8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B93C2B3-D9E8-11D6-AB3E-000102B0F79A}\setup.exe" -l0x40c
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
SKIN0001-->MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
TeVeo VIDiO Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79922699-7614-4033-884B-B40E3807B3B3}\Setup.exe"
Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: EMILIE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3EFE5622-1B86-4B3C-9289-358075A50239} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 38341
Source Name: Tcpip
Time Written: 20090603231708.000000+120
Event Type: Informations
User:

Computer Name: EMILIE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3EFE5622-1B86-4B3C-9289-358075A50239} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 38340
Source Name: Tcpip
Time Written: 20090603231704.000000+120
Event Type: Informations
User:

Computer Name: EMILIE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est E03EC3CCB2F6. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 38339
Source Name: Dhcp
Time Written: 20090603231704.000000+120
Event Type: Avertissement
User:

Computer Name: EMILIE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3EFE5622-1B86-4B3C-9289-358075A50239} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 38338
Source Name: Tcpip
Time Written: 20090603231700.000000+120
Event Type: Informations
User:

Computer Name: EMILIE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est E03EC3CCB2F6. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 38337
Source Name: Dhcp
Time Written: 20090603231659.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: EMILIE
Event Code: 2003
Message:
Record Number: 5
Source Name: EAPOL
Time Written: 20090621214239.000000+120
Event Type: Informations
User:

Computer Name: EMILIE
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20090621214229.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EMILIE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20090621214213.000000+120
Event Type: Informations
User:

Computer Name: EMILIE
Event Code: 0
Message:
Record Number: 2
Source Name: CLSched
Time Written: 20090621214213.000000+120
Event Type: Informations
User:

Computer Name: EMILIE
Event Code: 0
Message:
Record Number: 1
Source Name: CLCapSvc
Time Written: 20090621214212.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------