Virus détecté par Avira

clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 14/08/2009 à 18:40


Bonjour,
Mon antivirus, Avira Antivir Personal vient de détecter ce virus et en refuser l'accès



je lui fais confiance plus qu'à moi [:D]
Je me demande seulement si cela peut avoir un lien avec la Maj que j'ai faite d'Adobe Flash Player aujourd'hui?
Et si surtout refuser si l'accès est suffisant

Merci d'avance de votre aide
* lainvi
Anonyme
Envoyé le 14/08/2009 à 18:47

Bonjour,

Le \"virus\" se trouve dans ta restauration système, rien de bien méchant et surtout rien à voir avec ta mises à jour.

Avant de t\'aider à le supprimer fais un rapport HijakcThis de contrôle et ne te sers pas de la restauration système sans mon accord :

Pour le rapport HijakcThis :

télécharges et installes HijakcThis : forums.cnetfrance.fr/index.php?showtopic=796
tu as un tutoriel pour t\'aider à l\'utiliser.

Postes le rapport dans ta prochaine réponse. [;)]

clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 15/08/2009 à 00:48


J'ai bien suivi toutes les consignes, j'espère donc avoir fait ce qu'il fallait, mais je n'ai pas vu cette ligne à la dernière étape:


Alors voilà donc le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:24, on 15/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6128 bytes

Bonne lecture





* lainvi
Anonyme
Envoyé le 15/08/2009 à 00:56

Bonjour,

Ok, on ne voit rien sur HijackThis, je vais t\'embêter un peu avec mes rapports [;)] . Je suspecte une infection par support amovible, je préfère vérifier [:D]

Tu vas faire des rapports RSIT :

Télécharge Random\'s System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau : images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l\'outil.
• Clique sur \"Continue\" à l\'écran Disclaimer.
• Si l\'outil HijackThis n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera (autorise l\'accès dans ton pare-feu s\'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Un tutoriel pour t\'aider en cas de besoin : forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 15/08/2009 à 01:21


Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Claire at 2009-08-15 01:15:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 31 GB (28%) free of 110 GB
Total RAM: 511 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:16:26, on 15/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
C:\\WINDOWS\\wanmpsvc.exe
C:\\WINDOWS\\system32\\fxssvc.exe
C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Documents and Settings\\Claire\\Bureau\\moustique.exe
C:\\Documents and Settings\\Claire\\Bureau\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\Claire.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.sfr.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [COMODO Internet Security] \"C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\\WINDOWS\\wanmpsvc.exe

--
End of file - 6229 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-08-05 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-08-05 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"COMODO Internet Security\"=C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe [2009-07-05 1793808]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ACTIVBOARD]
c:\\apps\\ABoard\\ABoard.exe [2003-05-02 24576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Photo Downloader]
C:\\Program Files\\Adobe\\Adobe Photoshop Lightroom 1.4\\apdproxy.exe [2008-04-01 61440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATICCC]
C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATIPTA]
C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe [2003-09-12 335872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ctfmon.exe]
C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Easy-PrintToolBox]
C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE [2004-01-14 409600]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2008-10-01 289576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PinnacleDriverCheck]
C:\\WINDOWS\\system32\\\\PSDrvCheck.exe [2004-03-11 406016]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SoundMan]
C:\\WINDOWS\\SOUNDMAN.EXE [2003-08-05 57344]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SsAAD.exe]
C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe [2005-01-24 81920]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-02-22 185872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\UnlockerAssistant]
C:\\Program Files\\Unlocker\\UnlockerAssistant.exe [2006-09-07 15872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\WinampAgent]
C:\\Program Files\\Winamp\\winampa.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ZoneAlarm Client]
C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Nikon Monitor.lnk]
C:\\PROGRA~1\\FICHIE~1\\Nikon\\Monitor\\NKMONI~1.EXE [2007-10-18 479232]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
C:\\PROGRA~1\\3M\\PSNLite\\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^ClickTray Calendar.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\\DOCUME~1\\Claire\\APPLIC~1\\MICROS~1\\NOTIFI~1\\lsnfier.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^DD^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\" C:\\WINDOWS\\system32\\guard32.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
C:\\WINDOWS\\system32\\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}\"=C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\shellexecutehook.dll [2007-06-28 79408]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\vsmon]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=323
\"NoDriveAutoRun\"=67108863
\"NoDrives\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDrives\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"

======List of files/folders created in the last 1 months======

2009-08-15 01:15:51 ----D---- C:\\rsit
2009-08-14 13:09:50 ----HDC---- C:\\WINDOWS\\$NtUninstallKB960859$
2009-08-14 13:08:55 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971657$
2009-08-14 13:08:41 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971557$
2009-08-14 13:08:24 ----HDC---- C:\\WINDOWS\\$NtUninstallKB956744$
2009-08-14 13:08:10 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973869$
2009-08-14 13:07:55 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973507$
2009-08-14 13:07:41 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973354$
2009-08-14 13:07:05 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973540_WM9$
2009-08-14 13:02:20 ----A---- C:\\WINDOWS\\imsins.BAK
2009-08-14 13:02:05 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973815$
2009-08-07 02:06:20 ----D---- C:\\Program Files\\SFR
2009-08-05 19:34:30 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-08-05 19:34:30 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-08-05 19:34:30 ----A---- C:\\WINDOWS\\system32\\java.exe

======List of files/folders modified in the last 1 months======

2009-08-15 01:15:56 ----D---- C:\\WINDOWS\\Prefetch
2009-08-15 00:35:48 ----D---- C:\\Program Files\\Trend Micro
2009-08-15 00:28:49 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-08-14 23:53:07 ----D---- C:\\Program Files\\Mozilla Firefox
2009-08-14 14:50:11 ----RSHD---- C:\\WINDOWS\\system32\\dllcache
2009-08-14 14:50:11 ----RD---- C:\\Documents and Settings
2009-08-14 14:50:06 ----D---- C:\\WINDOWS\\system32
2009-08-14 14:49:36 ----D---- C:\\WINDOWS\\Temp
2009-08-14 14:49:36 ----A---- C:\\WINDOWS\\ModemLog_SAMSUNG CDMA Modem.txt
2009-08-14 13:38:36 ----D---- C:\\WINDOWS
2009-08-14 13:18:18 ----A---- C:\\WINDOWS\\ModemLog_Aztech CNR2900 V.90 Modem.txt
2009-08-14 13:17:18 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-08-14 13:15:34 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-08-14 13:09:54 ----HD---- C:\\WINDOWS\\inf
2009-08-14 13:09:40 ----SHD---- C:\\WINDOWS\\Installer
2009-08-14 13:08:17 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-08-14 13:07:43 ----D---- C:\\Program Files\\Outlook Express
2009-08-14 13:03:10 ----D---- C:\\WINDOWS\\Debug
2009-08-12 15:18:17 ----D---- C:\\WINDOWS\\system32\\drivers
2009-08-09 14:43:47 ----D---- C:\\Program Files\\Windows Live Safety Center
2009-08-07 17:21:56 ----RD---- C:\\Program Files\\coolpaie
2009-08-07 02:06:20 ----RD---- C:\\Program Files
2009-08-05 19:34:42 ----D---- C:\\Config.Msi
2009-08-05 19:33:48 ----A---- C:\\WINDOWS\\system32\\deploytk.dll
2009-08-05 11:00:38 ----A---- C:\\WINDOWS\\system32\\mswebdvd.dll
2009-08-05 08:35:20 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-07-31 19:26:43 ----D---- C:\\Program Files\\PeerGuardian2
2009-07-31 15:15:09 ----RD---- C:\\Program Files\\eMule
2009-07-30 02:49:14 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-07-29 13:02:34 ----D---- C:\\Program Files\\Internet Explorer
2009-07-29 13:02:21 ----D---- C:\\WINDOWS\\ie8updates
2009-07-29 13:01:00 ----D---- C:\\WINDOWS\\WinSxS
2009-07-19 18:45:00 ----A---- C:\\WINDOWS\\system32\\ieframe.dll
2009-07-19 15:15:02 ----A---- C:\\WINDOWS\\system32\\mshtml.dll
2009-07-17 21:03:33 ----A---- C:\\WINDOWS\\system32\\atl.dll
2009-07-16 15:04:20 ----D---- C:\\Program Files\\pese_courrier

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-05-16 82380]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \\??\\C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\\WINDOWS\\System32\\DRIVERS\\AvgAsCln.sys [2006-09-05 3968]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\\WINDOWS\\system32\\drivers\\cdrbsdrv.sys [2004-03-08 13567]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdguard.sys [2009-07-08 132040]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdhlp.sys [2009-07-05 25160]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\System32\\DRIVERS\\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-14 14720]
R1 PCLEPCI;PCLEPCI; \\??\\C:\\WINDOWS\\system32\\drivers\\pclepci.sys []
R1 prodrv06;StarForce Protection Environment Driver v6; C:\\WINDOWS\\System32\\drivers\\prodrv06.sys [2004-09-03 54368]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-07-14 28520]
R1 StarOpen;StarOpen; C:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2006-07-24 5632]
R1 vcsmpdrv;vcsmpdrv; C:\\WINDOWS\\System32\\DRIVERS\\vcsmpdrv.sys [2003-06-16 49024]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-03-24 55640]
R2 CdaC15BA;CdaC15BA; \\??\\C:\\WINDOWS\\system32\\drivers\\CdaC15BA.SYS []
R2 irda;Protocole IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irda.sys [2008-04-13 88192]
R2 LBeepKE;LBeepKE; C:\\WINDOWS\\System32\\Drivers\\LBeepKE.sys [2006-06-30 3712]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\\WINDOWS\\system32\\drivers\\ALCXSENS.SYS [2003-08-07 404608]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\\WINDOWS\\system32\\drivers\\ALCXWDM.SYS [2003-08-05 460864]
R3 ASAPIW2K;ASAPIW2K; C:\\WINDOWS\\system32\\drivers\\Asapiw2k.sys [2005-01-10 11264]
R3 ati2mtag;ati2mtag; C:\\WINDOWS\\System32\\DRIVERS\\ati2mtag.sys [2006-05-03 1540608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\\WINDOWS\\System32\\Drivers\\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\L8042mou.Sys [2006-05-10 56064]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LMouKE.Sys [2006-05-10 71680]
R3 MarvinBus;Pinnacle Marvin Bus; C:\\WINDOWS\\system32\\DRIVERS\\MarvinBus.sys [2005-06-02 171008]
R3 Mtlmnt5;Mtlmnt5; C:\\WINDOWS\\System32\\DRIVERS\\Mtlmnt5.sys [2003-02-16 210128]
R3 MxlW2k;MxlW2k; C:\\WINDOWS\\system32\\drivers\\MxlW2k.sys [2007-11-06 28276]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\\WINDOWS\\System32\\DRIVERS\\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\\WINDOWS\\System32\\DRIVERS\\slntamr.sys [2003-02-16 516616]
R3 SlWdmSup;SlWdmSup; C:\\WINDOWS\\System32\\DRIVERS\\SlWdmSup.sys [2003-01-17 39348]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\\WINDOWS\\System32\\DRIVERS\\wanatw4.sys [2003-08-04 33588]
S1 AmdK7;Pilote de processeur AMD K7; C:\\WINDOWS\\System32\\DRIVERS\\amdk7.sys [2008-04-14 41856]
S1 Asapi;Asapi; C:\\WINDOWS\\system32\\drivers\\Asapi.sys [2002-08-06 11264]
S1 InCDPass;InCDPass; C:\\WINDOWS\\system32\\drivers\\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\\WINDOWS\\system32\\drivers\\InCDRm.sys []
S3 a59ghmk6;a59ghmk6; C:\\WINDOWS\\system32\\drivers\\a59ghmk6.sys []
S3 a6brtuln;a6brtuln; C:\\WINDOWS\\system32\\drivers\\a6brtuln.sys []
S3 abzwm6in;abzwm6in; C:\\WINDOWS\\system32\\drivers\\abzwm6in.sys []
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \\??\\C:\\WINDOWS\\system32\\drivers\\NSDriver.sys []
S3 aha8qiaj;aha8qiaj; C:\\WINDOWS\\system32\\drivers\\aha8qiaj.sys []
S3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
S3 ax2yfcw4;ax2yfcw4; C:\\WINDOWS\\system32\\drivers\\ax2yfcw4.sys []
S3 catchme;catchme; \\??\\C:\\DOCUME~1\\Claire\\LOCALS~1\\Temp\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\System32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\System32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\System32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LHidKE.Sys [2006-05-10 27264]
S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\\WINDOWS\\System32\\Drivers\\LHidUsbK.Sys [2006-05-10 36736]
S3 mbr;mbr; \\??\\C:\\DOCUME~1\\Claire\\LOCALS~1\\Temp\\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\\WINDOWS\\System32\\DRIVERS\\Mtlstrm.sys [2003-02-16 1293192]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
S3 NtMtlFax;NtMtlFax; C:\\WINDOWS\\System32\\DRIVERS\\NtMtlFax.sys [2003-02-05 162136]
S3 nv;nv; C:\\WINDOWS\\System32\\DRIVERS\\nv4_mini.sys [2004-08-04 1897408]
S3 RecAgent;recagent; \\??\\C:\\WINDOWS\\System32\\DRIVERS\\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\\WINDOWS\\System32\\DRIVERS\\Slnthal.sys [2003-02-16 85520]
S3 sonypvs1;Sony Digital Imaging Video2; C:\\WINDOWS\\system32\\DRIVERS\\sonypvs1.sys [2002-10-15 102220]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdm.sys [2005-12-22 137884]
S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irstusb.sys [2001-08-17 26624]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 Usblink;Usblink Driver; C:\\WINDOWS\\System32\\Drivers\\ulink.sys [2003-08-08 40788]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\\WINDOWS\\system32\\drivers\\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSLAutoconnect;ADSLAutoconnect; C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe [2007-09-04 446464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-14 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\\WINDOWS\\system32\\Ati2evxx.exe [2006-05-03 413696]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe [2007-06-28 312880]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE [2005-01-04 54784]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe [2009-07-05 707152]
R2 Fax;Fax; C:\\WINDOWS\\system32\\fxssvc.exe [2008-04-14 268800]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\System32\\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-08-05 153376]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe [2003-06-20 322120]
R2 SLService;SmartLinkService; C:\\WINDOWS\\system32\\slserv.exe [2003-01-17 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\\WINDOWS\\system32\\wdfmgr.exe [2005-01-28 38912]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe [2002-05-16 139264]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\\WINDOWS\\wanmpsvc.exe [2003-08-04 65536]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\\WINDOWS\\system32\\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2007-10-24 70144]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe [2009-06-04 66048]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 InstallShield Licensing Service;InstallShield Licensing Service; C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe [2007-10-28 72704]
S3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2008-10-01 536872]
S3 MSCSPTISRV;MSCSPTISRV; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe [2005-01-26 53337]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe [2005-01-26 53337]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\System32\\HPZipm12.exe [2003-03-09 65795]
S3 ServiceLayer;ServiceLayer; C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe [2007-03-26 292864]
S3 SPTISRV;Sony SPTI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe [2005-01-26 69718]
S3 SSScsiSV;SonicStage SCSI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe [2005-01-24 69632]
S3 WLSetupSvc;Windows Live Setup Service; C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 15/08/2009 à 01:21


info.txt logfile of random\'s system information tool 1.06 2009-08-15 01:16:35

======Uninstall list======

-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\7\\INTEL3~1\\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036
-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
-->C:\\Program Files\\Fichiers communs\\aolshare\\Aolunins_fr.exe
-->C:\\WINDOWS\\IsUn040c.exe -fC:\\WINDOWS\\orun32.isu
-->C:\\WINDOWS\\Modio\\SLAMR2KO\\Setup.exe /Remove
-->c:\\WINDOWS\\System32\\\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->Dummy
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\\setup.exe\"
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\\Setup.EXE\" -uninstall
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\\setup.exe\" -l0x40c UNINSTALL
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\\SETUP.EXE\" -uninstall
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\\setup.exe\" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
7-Zip 4.57-->\"C:\\Program Files\\7-Zip\\Uninstall.exe\"
Adobe Download Manager-->\"C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe\" /UninstallGet1
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Photoshop 6.0-->C:\\WINDOWS\\ISUN040C.EXE -f\"C:\\Program Files\\Adobe\\Photoshop 6.0\\Uninst.isu\" -c\"C:\\Program Files\\Adobe\\Photoshop 6.0\\Uninst.dll\"
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe SVG Viewer-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\WINDOWS\\System32\\Adobe\\SVG Viewer\\Uninst.isu\"
ADSL Autoconnect-->C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe -u
adsl TV-->C:\\Program Files\\adslTV\\Uninstal.exe
AIMP2-->C:\\Program Files\\AIMP2\\UnInstall.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
ArcSoft Panorama Maker 4-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\\Setup.exe\" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->C:\\Program Files\\ATI Technologies\\UninstallAll\\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\\WINDOWS\\system32\\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag 1.1-->\"C:\\Program Files\\AusLogics Disk Defrag\\unins000.exe\"
AVG Anti-Spyware 7.5-->C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe /REMOVE
Blasterball 2 Remix msnfr-->\"C:\\Program Files\\BoontyGames\\Blasterball 2 Remix\\unins000.exe\"
Canon iP4300-->\"C:\\WINDOWS\\system32\\CanonIJ Uninstaller Information\\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\\DelDrv.exe\" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 /L0x000c
Canon Setup Utility 2.3-->\"C:\\Program Files\\Canon\\Canon Setup Utility 2.3\\Maint.exe\" /Uninstall C:\\Program Files\\Canon\\Canon Setup Utility 2.3\\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\\Program Files\\Canon\\Easy-PhotoPrint\\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\\WINDOWS\\BJPSUNST.EXE
Canon Utilities EOS Utility-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.0.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\EOS Utility\\Uninst.ini\"
Canon Utilities PhotoStitch-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.0.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\PhotoStitch\\Uninst.ini\"
CCleaner (remove only)-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
CDex extraction audio-->\"C:\\Program Files\\CDex_150\\uninstall.exe\"
CD-LabelPrint-->\"C:\\Program Files\\Canon\\CD-LabelPrint\\Uninstal.exe\" Canon.CDLabelPrint.Application
Click\'N Design 3D for AfterBurner(tm) (V5)-->C:\\PROGRA~1\\CLICK\'~1\\UNWISE.EXE C:\\PROGRA~1\\CLICK\'~1\\INSTALL.LOG
CodeStuff Starter-->\"C:\\Program Files\\CodeStuff\\Starter\\unStarter.exe\"
COMODO Internet Security-->C:\\Program Files\\COMODO\\COMODO Internet Security\\cfpconfg.exe -u
ConvertHelper 2.2-->\"C:\\Program Files\\ConvertHelper\\unins000.exe\"
coolpaie 3.3.0.73 (beta)-->\"C:\\Program Files\\coolpaie\\unins001.exe\"
coolpaie 3.3.0.73 BETA-->\"C:\\Program Files\\coolpaie\\unins000.exe\"
Correctif pour Windows XP (KB952287)-->\"C:\\WINDOWS\\$NtUninstallKB952287$\\spuninst\\spuninst.exe\"
DeepBurner v1.7.1.213-->\"C:\\Program Files\\Astonsoft\\DeepBurner\\Uninstall.exe\" \"C:\\Program Files\\Astonsoft\\DeepBurner\\install.log\"
DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DivX Codec-->C:\\Program Files\\DivX\\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\\Program Files\\DivX\\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\\Program Files\\DivX\\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\\Program Files\\DivX\\DivXWebPlayerUninstall.exe /PLUGIN
DrvImagerXP 2.2-->\"C:\\Program Files\\DrvImagerXP\\unins000.exe\"
Enregistrement utilisateur de Canon iP4300-->C:\\Program Files\\Canon\\IJEREG\\iP4300\\UNINST.EXE
Folder Marker v 1.4-->\"C:\\Program Files\\Folder Marker\\unins000.exe\"
Foxit PDF Creator-->C:\\Program Files\\Foxit Software\\PDF Creator\\FPC_Uninstall.exe
Foxit PDF Editor-->C:\\Program Files\\Foxit Software\\PDF Editor\\uninstall.exe
Foxit Reader-->C:\\Program Files\\Foxit Software\\Foxit Reader\\Uninstall.exe
Gadwin PrintScreen-->C:\\Program Files\\Gadwin Systems\\PrintScreen\\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Gimp 2.6.0-->\"C:\\Program Files\\Gimp-2.0\\setup\\unins000.exe\"
Google Earth-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\\setup.exe\" -l0x9 -removeonly
HijackThis 2.0.2-->\"C:\\Documents and Settings\\Claire\\Mes documents\\Téléchargements\\HijackThis.exe\" /uninstall
hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
IL Download Manager-->C:\\Program Files\\Image-Line\\Downloader\\uninstall.exe
IrfanView (remove only)-->C:\\Program Files\\IrfanView\\iv_uninstall.exe
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
KhalSetup-->MsiExec.exe /I{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\LHTTSFRF.inf, Uninstall
Lightroom-->MsiExec.exe /I{D4134B0B-EA9B-4835-A77A-60BEE6277101}
Macromedia Shockwave Player-->C:\\WINDOWS\\system32\\Macromed\\SHOCKW~2\\UNWISE.EXE C:\\WINDOWS\\system32\\Macromed\\SHOCKW~2\\Install.log
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Media Player Classic fr-->\"C:\\Program Files\\Media Player Classic\\uninstall.exe\"
Micro Application - PrintPratic 3-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B056DB05-BF39-49A0-AAB8-C8FA49D9660C}\\Setup.exe\" -l0x40c
Micro Application - PrintPratic 4-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EC79B672-686B-4C0A-9402-12EA1A04A99C}\\Setup.exe\" -l0x40c
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->\"C:\\WINDOWS\\$NtUninstallMSCompPackV1$\\spuninst\\spuninst.exe\"
Microsoft Data Access Components KB870669-->C:\\WINDOWS\\muninst.exe C:\\WINDOWS\\INF\\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallIDNMitigationAPIs$\\spuninst\\spuninst.exe\"
Microsoft Motocross Madness 2 Trial-->\"C:\\Program Files\\Microsoft Games\\Motocross Madness 2 Trial\\UNINSTAL.EXE\" /runtemp /addremove
Microsoft National Language Support Downlevel APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallNLSDownlevelMapping$\\spuninst\\spuninst.exe\"
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->\"C:\\WINDOWS\\$NtUninstallWudf01000$\\spuninst\\spuninst.exe\"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->\"C:\\WINDOWS\\$NtUninstallKB952069_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->\"C:\\WINDOWS\\$NtUninstallKB973540_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->\"C:\\WINDOWS\\$NtUninstallKB911565$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->\"C:\\WINDOWS\\$NtUninstallKB917734_WMP10$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->\"C:\\WINDOWS\\$NtUninstallKB936782_WMP10$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->\"C:\\WINDOWS\\$NtUninstallKB898458$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->\"C:\\WINDOWS\\$NtUninstallKB923723$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->\"C:\\WINDOWS\\ie7updates\\KB929969\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->\"C:\\WINDOWS\\ie7updates\\KB938127-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->\"C:\\WINDOWS\\ie7updates\\KB944533-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->\"C:\\WINDOWS\\ie7updates\\KB950759-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->\"C:\\WINDOWS\\ie8updates\\KB969897-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->\"C:\\WINDOWS\\ie8updates\\KB972260-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923561)-->\"C:\\WINDOWS\\$NtUninstallKB923561$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938464)-->\"C:\\WINDOWS\\$NtUninstallKB938464$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB941569)-->\"C:\\WINDOWS\\$NtUninstallKB941569$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB946648)-->\"C:\\WINDOWS\\$NtUninstallKB946648$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950760)-->\"C:\\WINDOWS\\$NtUninstallKB950760$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950762)-->\"C:\\WINDOWS\\$NtUninstallKB950762$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950974)-->\"C:\\WINDOWS\\$NtUninstallKB950974$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951066)-->\"C:\\WINDOWS\\$NtUninstallKB951066$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376)-->\"C:\\WINDOWS\\$NtUninstallKB951376$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951376-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951698)-->\"C:\\WINDOWS\\$NtUninstallKB951698$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951748)-->\"C:\\WINDOWS\\$NtUninstallKB951748$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952004)-->\"C:\\WINDOWS\\$NtUninstallKB952004$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952954)-->\"C:\\WINDOWS\\$NtUninstallKB952954$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB953839)-->\"C:\\WINDOWS\\$NtUninstallKB953839$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954211)-->\"C:\\WINDOWS\\$NtUninstallKB954211$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954459)-->\"C:\\WINDOWS\\$NtUninstallKB954459$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954600)-->\"C:\\WINDOWS\\$NtUninstallKB954600$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB955069)-->\"C:\\WINDOWS\\$NtUninstallKB955069$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956391)-->\"C:\\WINDOWS\\$NtUninstallKB956391$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956572)-->\"C:\\WINDOWS\\$NtUninstallKB956572$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956744)-->\"C:\\WINDOWS\\$NtUninstallKB956744$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956802)-->\"C:\\WINDOWS\\$NtUninstallKB956802$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956803)-->\"C:\\WINDOWS\\$NtUninstallKB956803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956841)-->\"C:\\WINDOWS\\$NtUninstallKB956841$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957095)-->\"C:\\WINDOWS\\$NtUninstallKB957095$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957097)-->\"C:\\WINDOWS\\$NtUninstallKB957097$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958644)-->\"C:\\WINDOWS\\$NtUninstallKB958644$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958687)-->\"C:\\WINDOWS\\$NtUninstallKB958687$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958690)-->\"C:\\WINDOWS\\$NtUninstallKB958690$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB959426)-->\"C:\\WINDOWS\\$NtUninstallKB959426$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960225)-->\"C:\\WINDOWS\\$NtUninstallKB960225$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960715)-->\"C:\\WINDOWS\\$NtUninstallKB960715$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960803)-->\"C:\\WINDOWS\\$NtUninstallKB960803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960859)-->\"C:\\WINDOWS\\$NtUninstallKB960859$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961371)-->\"C:\\WINDOWS\\$NtUninstallKB961371$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961373)-->\"C:\\WINDOWS\\$NtUninstallKB961373$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961501)-->\"C:\\WINDOWS\\$NtUninstallKB961501$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB963027)-->\"C:\\WINDOWS\\$NtUninstallKB963027$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB968537)-->\"C:\\WINDOWS\\$NtUninstallKB968537$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969897)-->\"C:\\WINDOWS\\$NtUninstallKB969897$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969898)-->\"C:\\WINDOWS\\$NtUninstallKB969898$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970238)-->\"C:\\WINDOWS\\$NtUninstallKB970238$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971557)-->\"C:\\WINDOWS\\$NtUninstallKB971557$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971633)-->\"C:\\WINDOWS\\$NtUninstallKB971633$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971657)-->\"C:\\WINDOWS\\$NtUninstallKB971657$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973346)-->\"C:\\WINDOWS\\$NtUninstallKB973346$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973354)-->\"C:\\WINDOWS\\$NtUninstallKB973354$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973507)-->\"C:\\WINDOWS\\$NtUninstallKB973507$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973869)-->\"C:\\WINDOWS\\$NtUninstallKB973869$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->\"C:\\WINDOWS\\ie8updates\\KB971180-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951072-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951072-v2$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951978)-->\"C:\\WINDOWS\\$NtUninstallKB951978$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB955839)-->\"C:\\WINDOWS\\$NtUninstallKB955839$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB967715)-->\"C:\\WINDOWS\\$NtUninstallKB967715$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973815)-->\"C:\\WINDOWS\\$NtUninstallKB973815$\\spuninst\\spuninst.exe\"
Mozilla Firefox (3.5.2)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
Mozilla Sunbird (0.9)-->C:\\Program Files\\Mozilla Sunbird\\uninstall\\uninst.exe
Mozilla Thunderbird (2.0.0.22)-->C:\\Program Files\\Mozilla Thunderbird\\uninstall\\helper.exe
Mp3 2 MiniDisc - Professional v1.30-->\"C:\\Program Files\\Mp32MiniDisc\\uninst-mp32md.exe\"
MSN-->C:\\Program Files\\MSN\\MsnInstaller\\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MuseTools-->C:\\Program Files\\MuseTools\\uninstall.exe
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
Nokia PC Suite-->C:\\Documents and Settings\\All Users\\Application Data\\Installations\\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\\Nokia_PC_Suite_683_rel_14_1_fre_web.exe /LANG=\"1036\"
OpenMG Limited Patch 4.1-05-13-31-01-->C:\\Program Files\\Fichiers communs\\Sony Shared\\OpenMG\\HotFixes\\HotFix4.1-05-13-31-01\\HotFixSetup\\setup.exe /u
OpenMG Secure Module 4.1.00-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\9\\INTEL3~1\\IDriver.exe /M{2F151B50-B434-4838-B51D-70442EBA093E} UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)-->C:\\PROGRA~1\\DIFX\\270581355A767BF1\\dpinst.exe /u C:\\WINDOWS\\system32\\DRVSTORE\\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\\nokbtmdm.inf
Packard Bell InfoCentre-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{07A1C2E1-76DD-11D6-9922-009027E9C183}\\setup.exe\"
PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
PC Inspector File Recovery-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\\Setup.exe\" -l0x40c
PDFCreator Toolbar-->\"C:\\WINDOWS\\PDFCreator_Toolbar_Uninstaller_5703.exe\" _?=C:\\Program Files\\PDFCreator Toolbar
PDFCreator-->C:\\Program Files\\PDFCreator\\unins000.exe
PeerGuardian 2.0-->\"C:\\Program Files\\PeerGuardian2\\unins000.exe\"
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1100 series-->C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\\Setup\\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Poolster 1.1-->C:\\WINDOWS\\uninst.exe -f\"C:\\Program Files\\J.H.C. SoftWare\\Poolster 1.1\\DeIsL1.isu\"
Post-it® Software Notes Lite-->\"C:\\Program Files\\3M\\PSNLite\\Uninstall.exe\" -Prog\"C:\\Program Files\\3M\\PSNLite\\PsnLite.exe\" -INI\"C:\\Program Files\\3M\\PSNLite\\uninst.ini\"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}
RiffWorks T4-->C:\\Program Files\\Sonoma Wire Works\\RiffWorks T4\\Uninstall.exe
SafeCast Shared Components-->C:\\Program Files\\Fichiers communs\\Macrovision Shared\\SafeCast\\Install\\CDAC13BA.EXE /uninstall
SAMSUNG CDMA Modem Driver Set-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\3\\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\6\\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\5\\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\1\\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\2\\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\\setup.exe\" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{C4A4722E-79F9-417C-BD72-8D359A090C97}\\setup.exe\" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7AC15160-A49B-4A89-B181-D4619C025FFF}\\setup.exe\" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SetPoint-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\\setup.exe\" -l0x40c -removeonly
Shockwave-->C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\UNWISE.EXE C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\Install.log
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SonicStage 3.0-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{A0EB195B-5876-48E6-879D-33D4B2102610}\\setup.exe\" -l0x40c UNINSTALL -removeonly
Sony USB Driver-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\\Setup.exe\" UNINSTALL
Speedy Zone-->C:\\WINDOWS\\IsUninst.exe -f\"C:\\Program Files\\SpeedyZone\\Uninst.isu\"
Unlocker 1.8.5-->C:\\Program Files\\Unlocker\\uninst.exe
USB Super Link-->C:\\WINDOWS\\ISUNINST.EXE -f\"C:\\Program Files\\USB Super Link\\Uninst.isu\" -c\"C:\\WINDOWS\\Setupdll.dll\"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
WinAce Archiver-->C:\\Program Files\\WinAce\\SXUNINST.EXE C:\\Program Files\\WinAce\\SXUNINST.INI
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->\"C:\\WINDOWS\\$NtUninstallWIC$\\spuninst\\spuninst.exe\"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->\"C:\\WINDOWS\\ie8\\spuninst\\spuninst.exe\"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe \"C:\\Program Files\\Windows Live Safety Center\\wlscCore.dll\",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->\"C:\\WINDOWS\\$NtServicePackUninstall$\\spuninst\\spuninst.exe\"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ads.regiedepub.com
127.0.0.1 clibleclick.com
127.0.0.1 doubleclick.net
127.0.0.1 espace.netavenir.com
127.0.0.1 mediaplex.com
127.0.0.1 smartadserver.com
127.0.0.1 tradedoubler.com
127.0.0.1 valueclick.com
127.0.0.1 valueclick.fr

======Security center information======

AV: AntiVir Desktop
FW: COMODO Firewall

======System event log======

Computer Name: SN401846930009
Event Code: 7036
Message: Le service Gestion d\'applications est entré dans l\'état : arrêté.

Record Number: 51922
Source Name: Service Control Manager
Time Written: 20090713153855.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d\'applications.

Record Number: 51921
Source Name: Service Control Manager
Time Written: 20090713153855.000000+120
Event Type: Informations
User: SN401846930009\\Claire

Computer Name: SN401846930009
Event Code: 7023
Message: Le service Gestion d\'applications s\'est arrêté avec l\'erreur :
Le module spécifié est introuvable.


Record Number: 51920
Source Name: Service Control Manager
Time Written: 20090713153855.000000+120
Event Type: erreur
User:

Computer Name: SN401846930009
Event Code: 7036
Message: Le service Gestion d\'applications est entré dans l\'état : arrêté.

Record Number: 51919
Source Name: Service Control Manager
Time Written: 20090713153855.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d\'applications.

Record Number: 51918
Source Name: Service Control Manager
Time Written: 20090713153855.000000+120
Event Type: Informations
User: SN401846930009\\Claire

=====Application event log=====

Computer Name: SN401846930009
Event Code: 9
Message: Une défaillance matérielle s\'est produite au niveau du modem (ou un autre périphérique de connexion).

Record Number: 759
Source Name: ADSLAutoconnect
Time Written: 20090524125642.000000+120
Event Type: erreur
User:

Computer Name: SN401846930009
Event Code: 7
Message: Service démarré

Record Number: 758
Source Name: ADSLAutoconnect
Time Written: 20090524125637.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 757
Source Name: SecurityCenter
Time Written: 20090524125623.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 756
Source Name: Avira AntiVir
Time Written: 20090524125612.000000+120
Event Type: Informations
User: AUTORITE NT\\SYSTEM

Computer Name: SN401846930009
Event Code: 1
Message:
Record Number: 755
Source Name: Bonjour Service
Time Written: 20090524125548.000000+120
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%systemroot%\\system32;%systemroot%;%systemroot%\\system32\\wbem;C:\\Program Files\\PC Connectivity Solution;C:\\ATI Technologies\\ATI Control Panel;C:\\PROGRA~1\\FICHIE~1\\TVNAVI~1;C:\\Program Files\\QuickTime\\QTSystem;C:\\Program Files\\Samsung\\Samsung PC Studio 3;C:\\Program Files\\Fichiers communs\\Roxio Shared\\DLLShared
\"windir\"=%SystemRoot%
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
\"PROCESSOR_REVISION\"=0303
\"NUMBER_OF_PROCESSORS\"=2
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"FP_NO_HOST_CHECK\"=NO
\"CLASSPATH\"=.;C:\\Program Files\\Java\\j2re1.4.2\\lib\\ext\\QTJava.zip;C:\\Program Files\\QuickTime\\QTSystem\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\QuickTime\\QTSystem\\QTJava.zip

-----------------EOF-----------------


clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 15/08/2009 à 01:24


J\'espère que je n\'ai pas posté 2 fois le même

je vais t\'embêter un peu avec mes rapports


mais pas du tout! ce serait plutôt le contraire, non? [;)]
* lainvi
Anonyme
Envoyé le 15/08/2009 à 01:41

Bonjour,

Bon rien de ce côté non plus. (+)

Tu vas désactiver et réactiver ta restauration système pour supprimer l\'infection qui s\'y trouve.

un tutoriel pour t\'aider : forums.cnetfrance.fr/index.php?showtopic=9039

Le tutoriel te montre comment désactiver, tu fais l\'opération inverse pour la réactiver.

Ensuite passe un coup de ccleaner et refais tranquillement des scans avec avira et malwarebytes.

Bonne nuit, [;)]

clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 15/08/2009 à 01:57


Est-ce que je dois ensuite(et avant mes scans) créer un point de restauration STP?


clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 15/08/2009 à 11:13


Bonjour,

Pour Avira c\'est tout bon.
Je passe Malwarebytes et suite au prochain épisode
Bon dimanche
* lainvi
Anonyme
Envoyé le 15/08/2009 à 11:25

Bonjour,

tu peux créer un point de restauration à la fin de tes scans si tout est ok.

Et puis on est pas encore dimanche, je sais c\'est le 15 août mais c\'est un samedi [;)] [:D]

compte désactivé

Bonjour

Pour moi un virus bloqué est un virus qui n\'a pas eu l\'occasion d\'infecter l\'ordinateur.

Pourquoi lancer tous ces tests pour un virus qui a été détecté?

Quelque chose m\'echapperait-il ?



* lainvi
Anonyme
Envoyé le 15/08/2009 à 11:42

Bonjour,

Pour moi un virus bloqué est un virus qui n\'a pas eu l\'occasion d\'infecter l\'ordinateur.



Je sais pas où tu va chercher tout ça [:o] [:o]

Un virus bloqué est toujours présent sur ton ordinateur et s\'il est \"bloqué\" c\'est qu\'il a été détecté par ton anitvirus ou antimalware et mis en quarantaine.
La quarantaine ne fais que renommer une partie du virus pour l\'empêcher de progresser.

Mais entre les deux le virus fait son boulot : entre le moment où il est arrivé sur le pc et qu\'il est détecté.

J\'ai fais ces recherches par principe de précaution uniquement, il est fréquent qu\'un malware entre accompagné sur un ordinateur, par un programme, par infection de support amovible, une faille de sécurité à combler par une mise à jour, etc.....

Et puis je ne vois pas en quoi ça peut te poser problème mezig, une fois de plus, tu ne connais pas la désinfection, laisse moi faire ce que je sais faire, je suis formé pour ça.

C\'est quand même dommage que tu t\'obstines à venir toujours contrer mes interventions sur les malwares.
Alors avant de critiquer mon travail de bénévole, informe toi sur le monde du malware.
Je pourrais aussi aisément venir polluer tes contributions car elles sont souvent à côté de la plaque ou compréhensible uniquement par toi, mais par respect je te laisse faire, alors fais en de même.

Je t\'ai déjà proposé de parler des infections sur un topic spécifique, si tu le souhaites ouvre le sujet et argumente sérieusement tes dires.

Sur ce je te souhaite un bon week-end, et à bientôt si tu as le cran d\'ouvrir le sujet sur les malwares.


compte désactivé

Bonjour

Ne le prenez pas mal Lainvi, c\'est juste une question que je pose parceque je suis curieux, je n\'ai pas de tres grandes competences dans le desinfection c\'est vrai, et je me renseigne, je ne cherche pas du tout a discrediter qui que ce soit.


Pour moi un virus bloqué est bloqué, donc je n\'aprondissai pas les recherches et me contentai de le supprimer, sinon s\'il faut se coltiner le travail de l\'antivirus , il faut que les editeurs baissent les prix [;)] .

Je vais donc me renseigner, auprés d\'autres sources pour creuser la question.

A propos de cran, il faudrait peut etre pas exagéré, et nul n\'oblige quiquonque a un resultat, c\'est un forum, mais apparement mes interventions ne vous plaisent pas, quoique je prefererai que ce soient les emetteurs de post qui me signalent que mes interventions ne les aide pas, parceque dans ce sens je n\'ai pas eu beaucoup de reproches.

Attendez vous donc a revoir quelqu\'unes de mes interventions parmis les votres, mais je vous assure que je ne cherche qu\'a aider ou en apprendre des choses.





* lainvi
Anonyme
Envoyé le 15/08/2009 à 22:02

Bonjour,

ok, dans ce cas attends la fin de la désinfection pour intervenir, je préfère très honnêtement à moins d\'apporter ta pierre à l\'édifice. [;)]

Je suis prêt à te donner des informations mais pas pendant la désinfection, il ne faut pas semer le trouble dans l\'esprit de l\'internaute qui panique déjà assez se sachant infecté. [:D]

Bonne soirée !

clairon2000 clairon2000
941 contributions
Membre depuis le 12/06/2005
Envoyé le 16/08/2009 à 02:04


Bonsoir,
c\'est bon aussi pour malwarebytes.
je crée donc un point de restauration.

Vous fâchez pas les gars! [;)]
mais c\'est vrai que personnellement, je préfère suivre les conseils d\'un seul à la fois, ou alors ce sont des conseils qui viennent s\'étayer les uns les autres et non se contredire, sinon panique à bord!

Votre contribution du 09/08 à 1h, mezig, n\'était en réalité ni très aidante ni très appropriée, puisqu\'on en parle...
www.memoclic.com/forum/105661-changement-de-modem/
je crois d\'ailleurs vous avoir dit dans ma réponse ce que j\'en pensais.

Mais la richesse d\'un forum, c\'est aussi la variété des interventions.
A chacun (et je me mets dans le lot) de reconnaitre ses erreurs et tenter de progresser, non?

Bon dimanche, cette fois! [:D]
* lainvi
Anonyme
Envoyé le 16/08/2009 à 12:11

Bonjour,

c\'est bon aussi pour malwarebytes.
je crée donc un point de restauration.



(+) , et continue à maintenir ton pc à jour.

[S]Pour mezig :[/S]

RSIT est un programme de diagnostic plus complet que HijakcThis.
HijackThis est parfois aveugle pour certaines infections, il faut donc utiliser RSIT.
Il est capable de montrer par exemple les infections mountpoint2, c\'est-à-dire les infections provenant de support usb. Les clés de registre mountpoint sont créées dès que l\'on connecte un support usb, elle permet de lire le fichier autorun.inf de démarrage du support. Si ce fichier est infecté (copy.exe, adobeR, resycler,...) on peut le savoir.
Lorsqu\'on a un doute sur la nature d\'un malware, mieux vaut donc l\'utiliser.

Voilà pour ton information. [;)]

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum