Comment nettoyer mon PC ? (résolu)

Mon PC 1 ayant nettoyé avec succès par mailwarebleach, au tour du deuxième ...

Re salut olnejean,

Petite précision, mon pseudo est malwarebleach, je sais pas facile à écrire, mais si tu regardes sur le forum y\'a pire

Bon tu connais un peu la musique, fais moi les rapports RSIT et postes l\'info.txt et le log.txt. Si possible, sépare les deux rapports dans des réponses différentes.

Je te donne le lien de téléchargement pour RSIT : ICI

OK, c\'est lancé (je réponds depuis le PC 1, les deux écrans sont côte à côte, les PC sont reliés par Maxivista, mais je peux évidemment les dissocier pour l\'opération..
Désolé pour cet \"i\" en trop !!!

Voici le rapport log.txt

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Jean at 2009-11-14 18:57:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 49 GB (65%) free of 76 GB
Total RAM: 1023 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:43, on 14-11-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
C:\\WINDOWS\\system32\\cisvc.exe
C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\KMWDSrv.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\PROGRA~1\\EASYPH~1\\MySql\\bin\\mysqld.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\QuickTime\\QTTask.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\StartAutorun.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgrsx.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\KMConfig.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Adobe\\Acrobat 6.0\\Distillr\\acrotray.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\KMProcess.exe
C:\\WINDOWS\\system32\\WTablet\\TabUserW.exe
C:\\Program Files\\DreamMail4\\DM2005.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\cidaemon.exe
C:\\Documents and Settings\\Jean\\Bureau\\A.exe
C:\\Documents and Settings\\Jean\\Bureau\\A.exe
C:\\Documents and Settings\\Jean\\Bureau\\RSIT.exe
C:\\Program Files\\trend micro\\Jean.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.be/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\\PROGRA~1\\FRESHD~1\\FRESHD~1\\fdcatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Program Files\\AVG\\AVG8\\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll
O4 - HKLM\\..\\Run: [TrueImageMonitor.exe] C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe
O4 - HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\\..\\Run: [AVG8_TRAY] C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [KMCONFIG] C:\\Program Files\\Silvercrest MTS2118 driver\\StartAutorun.exe KMConfig.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\Jean\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: A.exe
O4 - Startup: DreamMail.lnk = C:\\Program Files\\DreamMail4\\DM2005.exe
O4 - Startup: MailWasherPro.lnk = C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
O4 - Global Startup: Assistant d\'Acrobat.lnk = C:\\Program Files\\Adobe\\Acrobat 6.0\\Distillr\\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FDA7AA96A} (ChooseAttachedFile Class) - http://www.bvrp.fr/Tools/ASP/FORMULAIRE_SUPPORT/FR_AB/Caf.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{63FDE9D6-A0FC-4D52-8639-99B9D3265DAC}: NameServer = 192.168.2.1
O17 - HKLM\\System\\CS4\\Services\\Tcpip\\..\\{63FDE9D6-A0FC-4D52-8639-99B9D3265DAC}: NameServer = 192.168.2.1
O17 - HKLM\\System\\CS5\\Services\\Tcpip\\..\\{63FDE9D6-A0FC-4D52-8639-99B9D3265DAC}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Program Files\\AVG\\AVG8\\avgpp.dll
O20 - AppInit_DLLs: ctu33.dll,avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Program Files\\Fichiers communs\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\\Program Files\\Silvercrest MTS2118 driver\\KMWDSrv.exe
O23 - Service: MaxiVista_service_A - Unknown owner - C:\\Documents and Settings\\Jean\\Bureau\\A.exe
O23 - Service: MySQL - Unknown owner - C:\\PROGRA~1\\EASYPH~1\\MySql\\bin\\mysqld.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - Unknown owner - C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\\WINDOWS\\system32\\Tablet.exe

--
End of file - 9264 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-854245398-682003330-839522115-1008Core.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-854245398-682003330-839522115-1008UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\ActiveX\\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{206E52E0-D52E-11D4-AD54-0000E86C26F6}]
C:\\PROGRA~1\\FRESHD~1\\FRESHD~1\\fdcatch.dll [2007-04-25 201728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\\Program Files\\AVG\\AVG8\\avgssie.dll [2008-08-31 455960]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-07-31 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"TrueImageMonitor.exe\"=C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe [2007-02-17 1190064]
\"High Definition Audio Property Page Shortcut\"=C:\\WINDOWS\\system32\\HDAShCut.exe [2005-01-07 61952]
\"AVG8_TRAY\"=C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe [2008-08-31 1235736]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2006-11-15 16270848]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\QTTask.exe [2007-10-19 286720]
\"KMCONFIG\"=C:\\Program Files\\Silvercrest MTS2118 driver\\StartAutorun.exe [2007-03-06 212992]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-07-31 149280]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2006-03-02 15360]
\"Google Update\"=C:\\Documents and Settings\\Jean\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe [2009-08-03 133104]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
Assistant d\'Acrobat.lnk - C:\\Program Files\\Adobe\\Acrobat 6.0\\Distillr\\acrotray.exe
Microsoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE

C:\\Documents and Settings\\Jean\\Menu Démarrer\\Programmes\\Démarrage
A.exe
DreamMail.lnk - C:\\Program Files\\DreamMail4\\DM2005.exe
MailWasherPro.lnk - C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\"ctu33.dll,avgrsstx.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
C:\\WINDOWS\\system32\\Ati2evxx.dll [2006-11-22 90112]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"authentication packages\"=msv1_0
relog_ap
\"notification packages\"=
scecli

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm.sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\NetAppel\\NetAppel.exe\"=\"C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel\"
\"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe:*:Enabled:javaw\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"
\"C:\\Program Files\\TuxVision\\TuxVision.exe\"=\"C:\\Program Files\\TuxVision\\TuxVision.exe:*:Enabled:TV-Viewing App for the DBOXII\"
\"D:\\LimeWire\\LimeWire.exe\"=\"D:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\palmOne\\HOTSYNC.EXE\"=\"C:\\Program Files\\palmOne\\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application\"
\"D:\\Foxmail\\FoxHot.exe\"=\"D:\\Foxmail\\FoxHot.exe:*:Enabled:Foxmail-Hotmail Proxy Application\"
\"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe\"=\"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe\"
\"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe\"=\"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe\"
\"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe\"=\"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe\"
\"C:\\Program Files\\AVG\\AVG8\\avgupd.exe\"=\"C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe\"
\"C:\\Program Files\\AVG\\AVG8\\avgemc.exe\"=\"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"

======List of files/folders created in the last 1 months======

2009-11-14 18:57:16 ----D---- C:\\Program Files\\trend micro
2009-11-14 18:57:15 ----D---- C:\\rsit
2009-10-21 08:48:30 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-10-21 08:48:30 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-10-21 08:48:30 ----A---- C:\\WINDOWS\\system32\\java.exe

======List of files/folders modified in the last 1 months======

2009-11-14 18:57:43 ----D---- C:\\WINDOWS\\Temp
2009-11-14 18:57:23 ----D---- C:\\WINDOWS\\Prefetch
2009-11-14 18:57:16 ----RD---- C:\\Program Files
2009-11-14 18:56:25 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-14 17:48:20 ----A---- C:\\WINDOWS\\ntbtlog.txt
2009-11-14 14:27:22 ----D---- C:\\Documents and Settings\\Jean\\Application Data\\MailWasherPro
2009-11-14 14:27:05 ----D---- C:\\Program Files\\DreamMail4
2009-11-14 14:27:05 ----D---- C:\\Documents and Settings\\Jean\\Application Data\\WTablet
2009-11-13 20:30:56 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-13 19:27:56 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Spybot - Search & Destroy
2009-11-13 19:26:35 ----D---- C:\\Program Files\\Spybot - Search & Destroy
2009-11-10 20:15:25 ----SHD---- C:\\WINDOWS\\Installer
2009-10-26 10:07:52 ----D---- C:\\AAA
2009-10-26 09:34:37 ----D---- C:\\WINDOWS\\system32
2009-10-26 09:34:37 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-21 08:48:35 ----SHD---- C:\\Config.Msi
2009-10-21 08:48:28 ----D---- C:\\Program Files\\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\\WINDOWS\\System32\\Drivers\\avgldx86.sys [2008-08-31 97928]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\\WINDOWS\\System32\\Drivers\\avgmfx86.sys [2008-07-06 26824]
R1 BANTExt;Belarc SMBios Access; C:\\WINDOWS\\System32\\Drivers\\BANTExt.sys [2008-02-27 3840]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2006-03-02 40320]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2004-08-19 14848]
R1 lkbdfltr;Programme de gestion Class Filter de clavier Logitech; C:\\WINDOWS\\System32\\DRIVERS\\lkbdfltr.sys [2000-02-04 4240]
R1 vmm;Virtual Machine Monitor; \\??\\C:\\WINDOWS\\system32\\Drivers\\vmm.sys []
R2 AvgTdiX;AVG8 Network Redirector; C:\\WINDOWS\\System32\\Drivers\\avgtdix.sys [2008-07-06 76040]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\system32\\DRIVERS\\mdmxsdk.sys [2004-03-17 13059]
R2 tifsfilter;Acronis True Image FS Filter; C:\\WINDOWS\\system32\\DRIVERS\\tifsfilt.sys [2007-12-05 32768]
R3 ati2mtag;ati2mtag; C:\\WINDOWS\\system32\\DRIVERS\\ati2mtag.sys [2006-11-22 2829824]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\\WINDOWS\\system32\\DRIVERS\\e100b325.sys [2005-03-04 157696]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2006-03-02 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2006-11-16 4225920]
R3 KMWDFilter;KMWDFilter; \\??\\C:\\WINDOWS\\System32\\Drivers\\KMWDFilter.SYS []
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2006-03-02 31616]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2006-03-02 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2006-03-02 20480]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\\WINDOWS\\system32\\DRIVERS\\VMNetSrv.sys [2007-01-29 59280]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\\WINDOWS\\system32\\DRIVERS\\WacomVKHid.sys [2007-02-15 11440]
S1 lmoufltr;Programme de gestion Class Filter de souris Logitech; C:\\WINDOWS\\System32\\DRIVERS\\lmoufltr.sys [2000-02-04 58160]
S1 lsermous;Programme de gestion pour souris sérielle Logitech; C:\\WINDOWS\\System32\\DRIVERS\\lsermous.sys [2000-02-04 58064]
S2 SHARSHTL;Shuttle Sharer; C:\\WINDOWS\\System32\\Drivers\\sharshtl.sys []
S3 cpuz129;cpuz129; \\??\\C:\\DOCUME~1\\Jean\\LOCALS~1\\Temp\\cpuz_x32.sys []
S3 cvspydr2;ColorVision Spyder 2; C:\\WINDOWS\\system32\\DRIVERS\\cvspydr2.sys [2002-04-02 33024]
S3 Dot4;Pilote MS IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4.sys [2004-08-03 207360]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\\WINDOWS\\system32\\DRIVERS\\dot4usb.sys [2001-08-23 24064]
S3 ezplay;VSO Software ezplay; C:\\WINDOWS\\System32\\Drivers\\ezplay.sys [2007-04-03 94080]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\\WINDOWS\\system32\\drivers\\HdAudio.sys [2005-01-07 145920]
S3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\USR_MDMV.sys [2005-08-08 1035008]
S3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\USR_BSC2.sys [2005-08-08 231168]
S3 maxidemo;Maxi_Vista_Demo_Driver; C:\\WINDOWS\\system32\\DRIVERS\\maxidemo.sys []
S3 maxivista;Maxi_Vista_DriverA; C:\\WINDOWS\\system32\\DRIVERS\\maxivista.sys []
S3 musbehco;musbehco; \\??\\C:\\DOCUME~1\\Jean\\LOCALS~1\\Temp\\musbehco.sys []
S3 pcouffin;VSO Software pcouffin; C:\\WINDOWS\\System32\\Drivers\\pcouffin.sys [2007-04-03 47360]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\\WINDOWS\\system32\\DRIVERS\\rt2870.sys [2007-03-13 476416]
S3 Ser2pl;GMTEK PDA USB Adapter driver; C:\\WINDOWS\\system32\\DRIVERS\\ser2pl.sys [2003-07-16 43264]
S3 SIUSBXP;SIUSBXP; C:\\WINDOWS\\system32\\drivers\\SiUSBXp.sys [2005-10-12 11264]
S3 SIWIO;SIWIO; \\??\\C:\\WINDOWS\\TEMP\\SiwIo.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2004-08-03 59264]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2006-03-02 26496]
S3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_USR.sys [2005-08-08 729728]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 sermouse;Pilote pour souris sur port série; C:\\WINDOWS\\system32\\DRIVERS\\sermouse.sys [2006-03-02 18432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe [2007-02-16 411168]
R2 avg8emc;AVG8 E-mail Scanner; C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe [2008-08-31 875288]
R2 avg8wd;AVG8 WatchDog; C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe [2008-08-31 231704]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-07-31 153376]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\\Program Files\\Silvercrest MTS2118 driver\\KMWDSrv.exe [2007-06-16 208896]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE [2003-06-19 322120]
R2 MySQL;MySQL; C:\\PROGRA~1\\EASYPH~1\\MySql\\bin\\mysqld.exe [2005-01-13 3964928]
R2 ProtexisLicensing;ProtexisLicensing; C:\\WINDOWS\\system32\\PSIService.exe [2006-11-02 174656]
R2 TabletService;TabletService; C:\\WINDOWS\\system32\\Tablet.exe [2007-03-30 1189424]
S2 ATI Smart;ATI Smart; C:\\WINDOWS\\system32\\ati2sgag.exe [2006-11-22 520192]
S2 gupdate;Google Update Service (gupdate); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-08-03 133104]
S2 MaxiVista_service_A;MaxiVista_service_A; C:\\Documents and Settings\\Jean\\Bureau\\A.exe [2009-09-16 1770504]
S2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom); C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe /service /p belgacom []
S3 Adobe LM Service;Adobe LM Service; C:\\Program Files\\Fichiers communs\\Adobe Systems Shared\\Service\\Adobelmsvc.exe [2007-04-07 72704]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2007-04-13 33632]
S3 Ati HotKey Poller;Ati HotKey Poller; C:\\WINDOWS\\system32\\Ati2evxx.exe [2006-11-22 430080]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.Net\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2006-10-20 36864]
S3 gusvc;Google Updater Service; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2008-11-20 136120]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\system32\\HPZipm12.exe [2002-08-01 65536]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2006-03-02 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------


et voici info.txt
info.txt logfile of random\'s system information tool 1.06 2009-11-14 18:57:46

======Uninstall list======

-->C:\\Program Files\\Nero\\Nero 7\\nero\\uninstall\\UNNERO.exe /UNINSTALL
-->C:\\WINDOWS\\UNIN040C.EXE -f\"C:\\Program Files\\Adobe\\ImageReady Tryout\\DeIsL1.isu\"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Active GIF Creator 2.22-->\"C:\\Program Files\\Active GIF Creator 2.22\\uninstall.exe\"
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
Adobe Acrobat and Reader 6.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000603}
Adobe Acrobat and Reader 6.0.4 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000604}
Adobe Acrobat and Reader 6.0.5 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000605}
Adobe Acrobat and Reader 6.0.6 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000606}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil9b.exe -uninstallDelete
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\\setup.exe\" -l0x40c
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\UNWISE.EXE C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
AIDA32 v3.93-->\"C:\\Program Files\\AIDA32 - Enterprise System Information\\unins000.exe\"
AlphaPlugins RedEyes-->\"C:\\Program Files\\Adobe\\Adobe Photoshop CS2\\Plug-Ins\\Filters\\AlphaPlugins\\unins000.exe\"
AnalogX CacheBooster-->C:\\Program Files\\AnalogX\\CacheBooster\\cbu.exe
Apache HTTP Server 2.2.4-->MsiExec.exe /I{85262A06-2D8C-4BC1-B6ED-5A705D09CFFC}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
ATI - Software Uninstall Utility-->C:\\Program Files\\ATI Technologies\\UninstallAll\\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\\WINDOWS\\system32\\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.3-->\"C:\\Program Files\\Audacity\\unins000.exe\"
AVG Free 8.0-->C:\\Program Files\\AVG\\AVG8\\setup.exe /UNINSTALL
Axialis IconWorkshop 6.0-->C:\\Program Files\\Axialis\\IconWorkshop\\UnInstall.exe \"IconWorkshop\" \"IconWorkshop.exe\"
Belarc Advisor 7.2-->C:\\PROGRA~1\\Belarc\\Advisor\\Uninstall.exe C:\\PROGRA~1\\Belarc\\Advisor\\INSTALL.LOG
Canon Camera Support Core Library-->C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\8\\Intel 32\\IDriver.exe /M{B9B9863A-32FD-4133-ADB7-46244ED77694} /l1036
Canon Camera Window for ZoomBrowser EX-->C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\8\\Intel 32\\IDriver.exe /M{F37942A8-B21B-4C5A-A1D2-B676BF55EAE0}
Canon Internet Library for ZoomBrowser EX-->C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\8\\Intel 32\\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A}
Canon iP6700D Memory Card Utility-->\"C:\\Program Files\\Canon\\Memory Card Utility\\iP6700D\\Maint.exe\" /UninstallRemove C:\\Program Files\\Canon\\Memory Card Utility\\iP6700D\\uninst.ini
Canon iP6700D-->\"C:\\WINDOWS\\system32\\CanonIJ Uninstaller Information\\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP6700D\\DelDrv.exe\" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP6700D /L0x000c
Canon PhotoRecord-->MsiExec.exe /X{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}
Canon RAW Image Task for ZoomBrowser EX-->C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\8\\Intel 32\\IDriver.exe /M{16976C6C-F8D5-4317-9DE8-1F6352B66725}
Canon RemoteCapture Task for ZoomBrowser EX-->C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\8\\Intel 32\\IDriver.exe /M{821DC151-4691-4E26-AE7E-522921D0FD54}
Canon Utilities Easy-PhotoPrint-->C:\\Program Files\\Canon\\Easy-PhotoPrint\\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\\Program Files\\Canon\\Easy-PrintToolBox\\uninst.exe uninst.ini
Canon Utilities Manuel d\'imprimante CP-->C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\8\\Intel 32\\IDriver.exe /M{0AFBB05B-A268-4302-945A-4F005155E55D}
Canon Utilities PhotoStitch 3.1-->C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\8\\Intel 32\\IDriver.exe /M{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CaptCouleur V 2.0-->\"C:\\Program Files\\CaptCouleur\\unins000.exe\"
Capture NX-->C:\\Program Files\\Nikon\\Capture NX\\uninstall.exe
CD-LabelPrint-->\"C:\\Program Files\\Canon\\CD-LabelPrint\\Uninstal.exe\" Canon.CDLabelPrint.Application
CicloTour 4.01-->\"C:\\Program Files\\WRPSoft\\CicloTour\\unins000.exe\"
Conseiller de mise à niveau Windows Vista-->MsiExec.exe /I{BF9AC0EA-4AAB-4515-8D40-3961DBE9F70B}
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
Correctif Windows XP - KB873339-->C:\\WINDOWS\\$NtUninstallKB873339$\\spuninst\\spuninst.exe
Correctif Windows XP - KB885835-->C:\\WINDOWS\\$NtUninstallKB885835$\\spuninst\\spuninst.exe
Correctif Windows XP - KB885836-->C:\\WINDOWS\\$NtUninstallKB885836$\\spuninst\\spuninst.exe
Correctif Windows XP - KB885884-->C:\\WINDOWS\\$NtUninstallKB885884$\\spuninst\\spuninst.exe
Correctif Windows XP - KB886185-->C:\\WINDOWS\\$NtUninstallKB886185$\\spuninst\\spuninst.exe
Correctif Windows XP - KB888302-->C:\\WINDOWS\\$NtUninstallKB888302$\\spuninst\\spuninst.exe
Correctif Windows XP - KB890859-->\"C:\\WINDOWS\\$NtUninstallKB890859$\\spuninst\\spuninst.exe\"
Correctif Windows XP - KB891781-->C:\\WINDOWS\\$NtUninstallKB891781$\\spuninst\\spuninst.exe
CuteFTP 8 Home-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{949DBB22-2FB7-4DE1-804C-23D495A988D8}\\Setup.exe\" -l0x9
DiMAGE Messenger 2.0-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{60CEC25A-2174-417A-9779-B4707D773DA9}\\Setup.exe\" -l0x40c anything
DiMAGE Viewer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{976EA7B1-7562-483D-88DA-4323D263B7CD}\\Setup.exe\" -l0x40c anything
DreamMail 2005-->C:\\Program Files\\DreamMail4\\uninst.exe
Driver Genius Professional Edition 2006 6.1.2518-->\"C:\\Program Files\\Driver-Soft\\DriverGenius\\unins000.exe\"
Easy GIF Animator 4.0-->\"C:\\Program Files\\Easy GIF Animator\\unins000.exe\"
Enregistrement utilisateur de Canon iP6700D-->C:\\Program Files\\Canon\\IJEREG\\iP6700D\\UNINST.EXE
Ernst Französisch 11.2002-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{23317F11-F7BC-11D6-8383-00C04F43E392}\\setup.exe\" -uninst
Euroglot Professional 4.0-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\Linguistic Systems\\Euroglot Professional 4.0\\Uninst.isu\"
Euroglot Professional 5.0 (remove only)-->\"C:\\Program Files\\Linguistic Systems-2\\Euroglot Professional 5.0\\uninstall.exe\"
EVEREST Home Edition v2.20-->\"C:\\Program Files\\Lavalys\\EVEREST Home Edition\\unins000.exe\"
FairUse Wizard 2-->\"C:\\Program Files\\FairUse Wizard 2\\UnInstall_14333.exe\"
FastStone Capture 5.7-->C:\\Program Files\\FastStone Capture\\uninst.exe
FastStone Image Viewer 3.2-->C:\\Program Files\\FastStone Image Viewer\\uninst.exe
FastStone MaxView 2.1-->C:\\Program Files\\FastStone MaxView\\uninst.exe
FastStone Photo Resizer 2.4-->C:\\Program Files\\FastStone Photo Resizer\\uninst.exe
Foxmail 5.0 Fr.-->D:\\Foxmail\\unins000.exe
Francisation de Pegasus Mail 4.41FR R1.0-->\"C:\\PMAIL\\Programs\\unins000.exe\"
FreshDownload-->\"C:\\Program Files\\FreshDevices\\FreshDownload\\unins000.exe\"
FreshUI-->\"C:\\Program Files\\FreshDevices\\FreshUI\\unins000.exe\"
FreshView-->\"C:\\Program Files\\FreshDevices\\FreshView\\unins000.exe\"
FTP Expert 3-->\"C:\\Program Files\\Visicom Media\\FTP Expert 3\\uninst-ftp.exe\"
Gadwin PrintScreen-->C:\\Program Files\\Gadwin Systems\\PrintScreen\\Uninstall.exe
GIMP 2.4.1-->\"C:\\Program Files\\GIMP-2.0\\setup\\unins000.exe\"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
GTK+ 2.10.6-1 runtime environment-->\"C:\\Program Files\\Fichiers communs\\GTK\\2.0\\setup\\unins000.exe\"
Hactronic 2.00-->\"C:\\Program Files\\Ciclo\\Hactronic\\unins000.exe\"
HACtronic-->MsiExec.exe /X{F4193443-7652-4656-A1F9-92F7AA6B98DA}
Harrap\'s Shorter-->C:\\WINDOWS\\ISUN040C.EXE -f\"C:\\Program Files\\Harrap\'s Multimédia\\Shorter\\Uninstharraps.isu\" -c\"C:\\Program Files\\Harrap\'s Multimédia\\Shorter\\_UnInstall.dll\"
HijackThis 2.0.2-->\"C:\\Program Files\\trend micro\\HijackThis.exe\" /uninstall
Hotfix for Windows XP (KB915865)-->\"C:\\WINDOWS\\$NtUninstallKB915865$\\spuninst\\spuninst.exe\"
hp LaserJet 1010 Series-->MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4}
HP Precisionscan Pro 3.1-->MsiExec.exe /I{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}
Icon Restore 1.0-->C:\\WINDOWS\\unins000.exe
Image HTML Integrator 3.27-->\"C:\\Program Files\\Image HTML Integrator\\unins000.exe\"
Inkscape 0.45-->\"C:\\Program Files\\Inkscape\\uninst.exe\"
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
IrfanView (remove only)-->C:\\Program Files\\IrfanView\\iv_uninstall.exe
ISI Search Engine Runtime 2a-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9E468C37-E0D7-11D6-8FF2-003084280332}\\Setup.exe\"
IZArc 3.81-->\"C:\\Program Files\\IZArc\\unins000.exe\"
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kit d´impression d´étiquettes-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\printFIT\\Kit d´impression d´étiquettes\\etd4.isu\"
Lecteur Windows Media 11-->\"C:\\Program Files\\Windows Media Player\\Setup_wm.exe\" /Uninstall
LimeWire PRO 4.14.10-->\"C:\\Program Files\\LimeWire\\uninstall.exe\"
LiveUpdate 1.6 (Symantec Corporation)-->C:\\Program Files\\Symantec\\LiveUpdate\\LSETUP.EXE /U
Macromedia Dreamweaver MX-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{8B4AB829-DFD3-436D-B808-D9733D76C590}\\Setup.exe\" -l0x40c mmUninstall
Macromedia Extension Manager-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\\setup.exe\" -l0x40c mmUninstall
MailWasher Pro-->C:\\Program Files\\Firetrust\\MailWasher Pro\\uninstall.exe
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->\"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Updates\\hotfix.exe\" \"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Updates\\M928366\\M928366Uninstall.msp\"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\Microsoft .NET Framework 2.0\\install.exe
Microsoft .NET Framework 3.0-->c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Microsoft .NET Framework 3.0\\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft AutoRoute 2007-->MsiExec.exe /I{C82185E8-C27B-4EF4-2007-3333BC2C2B6D}
Microsoft GIF Animator-->C:\\Program Files\\Microsoft GIF Animator\\setup\\GifACME.exe
Microsoft Internationalized Domain Names Mitigation APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallIDNMitigationAPIs$\\spuninst\\spuninst.exe\"
Microsoft National Language Support Downlevel APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallNLSDownlevelMapping$\\spuninst\\spuninst.exe\"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft RAW Image Thumbnailer and Viewer for Windows XP-->MsiExec.exe /X{B94AA0EE-8F75-4773-A25C-E986D94134B2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->\"C:\\WINDOWS\\$NtUninstallKB911564$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB893756)-->\"C:\\WINDOWS\\$NtUninstallKB893756$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB896358)-->\"C:\\WINDOWS\\$NtUninstallKB896358$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB896423)-->\"C:\\WINDOWS\\$NtUninstallKB896423$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB896428)-->\"C:\\WINDOWS\\$NtUninstallKB896428$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB899587)-->\"C:\\WINDOWS\\$NtUninstallKB899587$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB899591)-->\"C:\\WINDOWS\\$NtUninstallKB899591$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB900725)-->\"C:\\WINDOWS\\$NtUninstallKB900725$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB901017)-->\"C:\\WINDOWS\\$NtUninstallKB901017$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB901214)-->\"C:\\WINDOWS\\$NtUninstallKB901214$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB902400)-->\"C:\\WINDOWS\\$NtUninstallKB902400$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB905414)-->\"C:\\WINDOWS\\$NtUninstallKB905414$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB905749)-->\"C:\\WINDOWS\\$NtUninstallKB905749$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB908519)-->\"C:\\WINDOWS\\$NtUninstallKB908519$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB911562)-->\"C:\\WINDOWS\\$NtUninstallKB911562$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB911927)-->\"C:\\WINDOWS\\$NtUninstallKB911927$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB913580)-->\"C:\\WINDOWS\\$NtUninstallKB913580$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB914388)-->\"C:\\WINDOWS\\$NtUninstallKB914388$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB914389)-->\"C:\\WINDOWS\\$NtUninstallKB914389$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB918439)-->\"C:\\WINDOWS\\$NtUninstallKB918439$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB919007)-->\"C:\\WINDOWS\\$NtUninstallKB919007$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB920670)-->\"C:\\WINDOWS\\$NtUninstallKB920670$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB920683)-->\"C:\\WINDOWS\\$NtUninstallKB920683$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB920685)-->\"C:\\WINDOWS\\$NtUninstallKB920685$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923414)-->\"C:\\WINDOWS\\$NtUninstallKB923414$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\\WINDOWS\\system32\\MacroMed\\Flash\\genuinst.exe C:\\WINDOWS\\system32\\MacroMed\\Flash\\KB923789.inf
Mise à jour pour Windows XP (KB894391)-->\"C:\\WINDOWS\\$NtUninstallKB894391$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB900485)-->\"C:\\WINDOWS\\$NtUninstallKB900485$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB904942)-->\"C:\\WINDOWS\\$NtUninstallKB904942$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB908531)-->\"C:\\WINDOWS\\$NtUninstallKB908531$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB910437)-->\"C:\\WINDOWS\\$NtUninstallKB910437$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB911280)-->\"C:\\WINDOWS\\$NtUninstallKB911280$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB916595)-->\"C:\\WINDOWS\\$NtUninstallKB916595$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB920872)-->\"C:\\WINDOWS\\$NtUninstallKB920872$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB922582)-->\"C:\\WINDOWS\\$NtUninstallKB922582$\\spuninst\\spuninst.exe\"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\Microsoft .NET Framework 2.0 Language Pack - FRA\\install.exe
MouseWare 9.01 -->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\MouseWare\\Uninst.isu\" -c\"C:\\Program Files\\MouseWare\\System\\MWUnInst.dll\"
MozBackup 1.4.7-->\"D:\\Firefox\\MozBackup\\unins000.exe\"
Mozilla Firefox (3.5.3)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
Mozilla Sunbird (0.7)-->C:\\Program Files\\Mozilla Sunbird\\uninstall\\uninst.exe
Mozilla Thunderbird (2.0.0.0)-->C:\\Program Files\\Mozilla Thunderbird\\uninstall\\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MWSnap 3-->\"C:\\Program Files\\MWSnap\\uninstall.exe\"
My Drivers 3.22-->\"C:\\Program Files\\My Drivers\\unins000.exe\"
Nero 7 Premium-->MsiExec.exe /I{4596FE05-2736-45D7-9C10-018B14351036}
NetAppel-->\"C:\\Program Files\\NetAppel\\unins000.exe\"
Notepad++-->C:\\Program Files\\Notepad++\\uninstall.exe
Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
Outils de vérification linguistique Microsoft Office XP-->MsiExec.exe /I{901F040C-6000-11D3-8CFE-0050048383C9}
Package de base Microsoft de service de chiffrement pour cartes à puce-->\"C:\\WINDOWS\\$NtUninstallbasecsp$\\spuninst\\spuninst.exe\"
Paint.NET v3.35-->MsiExec.exe /X{20AC583C-A6FB-410A-807D-25308225C201}
Palm Desktop-->MsiExec.exe /X{E89D78B8-28F7-412F-8B26-C684739CBBDC}
Patch per XP-Sp2 di Grande Dizionario Tecnico Tedesco Hoepli-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{68F1E44D-A789-4C11-9FFA-A61854173767}\\Setup.exe\"
Pegtop Flagimation-->C:\\Program Files\\Pegtop\\Flagimation\\Uninstall.exe C:\\Program Files\\Pegtop\\Flagimation\\Uninstall.log
PhotoFiltre-->\"c:\\Program Files\\PhotoFiltre\\Uninst.exe\"
PHP 5.2.0-->MsiExec.exe /I{A062A356-1B4E-4367-8E5B-26363021051B}
Picasa 3-->\"C:\\Program Files\\Google\\Picasa3\\Uninstall.exe\"
Pixia 3.3b-->\"C:\\Program Files\\Seagrand\\Pixia\\unins000.exe\"
PIXresizer 1.0.9-->\"C:\\Program Files\\PIXresizer\\unins000.exe\"
PopTray 3.20-->C:\\Program Files\\PopTray\\Uninstall.exe
PrimoPDF Redistribution Package-->MsiExec.exe /I{885744A4-1A01-44B0-858A-0AE6738CBCF7}
PrimoPDF-->\"C:\\WINDOWS\\PrimoPDF\\uninstall.exe\" \"/U:C:\\Program Files\\activePDF\\PrimoPDF\\Uninstall\\uninstall.xml\"
QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
RealSpeak Solo pour la voix francaise Virginie-->MsiExec.exe /I{58B0F3ED-6FAE-486C-9AB9-1C06514097B4}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Rightonadz Browser Optimizer-->C:\\WINDOWS\\system32\\gzmrot-uninst.exe
RKS Fax-->\"C:\\Program Files\\RKS Fax\\unins000.exe\"
ROUTE 66 Route 2004-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{CF58EE9D-AA3B-4E5A-8E22-4F6514CB5E1C}\\setup.exe\"
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\\WINDOWS\\system32\\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Serif PhotoPlus 6.0-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\\Setup.exe\" -l0x9
SIW 1.68-->MsiExec.exe /I{95D3658E-D526-4891-822D-B2A6C3DED9CE}
SIW version 2008-10-28-->\"C:\\Program Files\\SIW\\unins000.exe\"
Spybot - Search & Destroy-->\"C:\\Program Files\\Spybot - Search & Destroy\\unins000.exe\"
Sylpheed 2.3.0beta4-win32-->C:\\Program Files\\Sylpheed\\uninst.exe
Tablette-->C:\\Program Files\\Tablet\\Remove.exe /u
TRADOS 6.5 Freelance-->MsiExec.exe /I{9D5A71DD-A729-4CDE-B928-A782391A2635}
TuxVision-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0700\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{05F0C917-2EDA-497A-A023-40411E75E58E}\\setup.exe\" -l0x9 -uninst
Tweak UI-->\"C:\\WINDOWS\\system32\\mshta.exe\" \"res://C:\\WINDOWS\\system32\\TweakUI.exe/uninstall.hta\"
U.S. Robotics V.92 PCI Modem-->C:\\Program Files\\CONEXANT\\USR_MODEM_PCI_VEN_16EC&DEV_2F00&SUBSYS_010C16EC\\HXFSETUP.EXE -U -IVEN_16EC&DEV_2F00&SUBSYS_010C16EC&REV_01
Undelete Plus 2.94-->\"C:\\Program Files\\TouchStoneSoftware\\UndeletePlus\\unins000.exe\"
USBXpress Driver Set-->C:\\WINDOWS\\system32\\SiXpUnin2K.exe C:\\WINDOWS\\system32\\SiXpUnin.u2k
UxTheme Multipatcher Fr-->C:\\Program Files\\UxTheme Multipatcher Fr\\uninstall.exe
VideoLAN VLC media player 0.8.6a-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
Viewpoint Media Player (Remove Only)-->C:\\Program Files\\Viewpoint\\Viewpoint Media Player\\mtsAxInstaller.exe /u
VisuIco® 3.12-->\"C:\\Program Files\\CRtLogic\\VisuIco®\\unins000.exe\"
VMN Toolbar-->C:\\Program Files\\vmntoolbar\\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Installer 3.1 (KB893803)-->\"C:\\WINDOWS\\$MSI31Uninstall_KB893803$\\spuninst\\spuninst.exe\"
Windows Installer 3.1 (KB893803)-->\"C:\\WINDOWS\\$MSI31Uninstall_KB893803v2$\\spuninst\\spuninst.exe\"
Windows Internet Explorer 7-->\"C:\\WINDOWS\\ie7\\spuninst\\spuninst.exe\"
Windows Media Format 11 runtime-->\"C:\\WINDOWS\\$NtUninstallWMFDist11$\\spuninst\\spuninst.exe\"
Windows Media Format Runtime-->\"C:\\Program Files\\Windows Media Player\\wmsetsdk.exe\" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->\"C:\\WINDOWS\\$NtUninstallKB891122$\\spuninst\\spuninst.exe\"
Windows Media Player 11-->\"C:\\WINDOWS\\$NtUninstallwmp11$\\spuninst\\spuninst.exe\"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
XnView 1.91.4-->\"C:\\Program Files\\XnView\\unins000.exe\"

======Security center information======

AV: AVG Anti-Virus Free (outdated)

======System event log======

Computer Name: PC-MAITRE
Event Code: 23
Message: L\'imprimante PDF4U Adobe PDF Creator n\'a pas pu s\'initialiser car aucun pilote PDF4U Adobe PDF Creator adéquat n\'a été trouvé.

Record Number: 5
Source Name: Print
Time Written: 20091021103709.000000+120
Event Type: erreur
User: AUTORITE NT\\SYSTEM

Computer Name: PC-MAITRE
Event Code: 23
Message: L\'imprimante Auto DelFax sur POSTE-TRADOS n\'a pas pu s\'initialiser car aucun pilote DelFax adéquat n\'a été trouvé.

Record Number: 4
Source Name: Print
Time Written: 20091021103709.000000+120
Event Type: erreur
User: AUTORITE NT\\SYSTEM

Computer Name: PC-MAITRE
Event Code: 23
Message: L\'imprimante AcroPDF n\'a pas pu s\'initialiser car aucun pilote AcroPDF adéquat n\'a été trouvé.

Record Number: 3
Source Name: Print
Time Written: 20091021103709.000000+120
Event Type: erreur
User: AUTORITE NT\\SYSTEM

Computer Name: PC-MAITRE
Event Code: 6005
Message: Le service d\'Enregistrement d\'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091021103645.000000+120
Event Type: Informations
User:

Computer Name: PC-MAITRE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091021103645.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC-MAITRE
Event Code: 4118
Message: Une analyse complète n\'a pas pu être effectuée sur c:\\.

Record Number: 5
Source Name: Ci
Time Written: 20080606133811.000000+120
Event Type: erreur
User:

Computer Name: PC-MAITRE
Event Code: 4137
Message: CI a démarré pour le catalogue c:\\system volume information\\catalog.wci.

Record Number: 4
Source Name: Ci
Time Written: 20080606133707.000000+120
Event Type: Informations
User:

Computer Name: PC-MAITRE
Event Code: 1
Message:
Record Number: 3
Source Name: avg8emc
Time Written: 20080606133028.000000+120
Event Type: Informations
User:

Computer Name: PC-MAITRE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20080606133028.000000+120
Event Type: Informations
User:

Computer Name: PC-MAITRE
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20080606132954.000000+120
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\system32\\WBEM;C:\\Program Files\\PHP\\;C:\\Program Files\\Fichiers communs\\GTK\\2.0\\bin;C:\\Program Files\\Fichiers communs\\Adobe\\AGL;C:\\Program Files\\QuickTime\\QTSystem\\;C:\\Program Files\\Fichiers communs\\Ulead Systems\\MPEG
\"windir\"=%SystemRoot%
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
\"PROCESSOR_REVISION\"=0403
\"NUMBER_OF_PROCESSORS\"=2
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"PHPRC\"=C:\\Program Files\\PHP\\
\"LANG\"=fr
\"CLASSPATH\"=.;C:\\Program Files\\Java\\jre1.6.0_03\\lib\\ext\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\Java\\jre1.6.0_03\\lib\\ext\\QTJava.zip

-----------------EOF-----------------

On va passer tout de suite à malwarebytes, un scan généraliste de ton ordinateur ne fera pas de mal.

Sinon quelques mises à jour à faire en particulier le passage au SP3 et l\'installation de IE8, je vais continuer à faire l\'analyse de tes rapports pendant le scan de MBAM.

• Télécharge Malwarebytes
  
  
• Tu auras un tutoriel à ta disposition pour l\'installer et l\'utiliser correctement.
  
  
• Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)
  
  
• Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"
  
  
• Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"
  
  
• L\'analyse peut durer un bon moment.....
  
  
• Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"
  
  
• Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"
  
  
• Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
  

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur \"oui\" à la question posée

OK !
Question subsidiaire: est-il possible d\'ajouter un \"t\" à \"Commen nettoyer mon PC 2\" ?
J\'ai tapé trop vite !!!

Euh non !!

Je ne peux pas le faire non plus

Bon, ça restera ainsi en monument à mon inattention !!!
Malwarebytes va tourner pendant un bout de temps ... il a trois disques à balayer.
Il a fait environ 95.000 fichiers, il est à DreamMail dans les program files.

Le scan se termine.
Je me rends compte qu\'il y a une quantité de fichiers qui vont disparaître (je n\'en ai plus l\'usage).
Ne serait-ce pas mieux de recommencer le scan demain après avoir fait le ménage ???

Vas au bout, on ne supprimera pas la quarantaine tout de suite si certains fichiers te sont utiles.

Vu le temps que met MBAM a scanner ton pc, il est préférable d\'aller au bout.

Demain, je serais moins dispo...

OK, voici le rapport :
Malwarebytes\' Anti-Malware 1.41
Version de la base de données: 3171
Windows 5.1.2600 Service Pack 2

14-11-2009 21:19:28
mbam-log-2009-11-14 (21-19-28).txt

Type de recherche: Examen complet (C:\\|D:\\|K:\\|)
Eléments examinés: 320437
Temps écoulé: 1 hour(s), 57 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\rightonadz (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\\WINDOWS\\system32\\adssite-remove.exe (Adware.Mirar) -> Quarantined and deleted successfully.
C:\\WINDOWS\\system32\\gzmrot-uninst.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP5\\A0013788.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP5\\A0013792.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP6\\A0020328.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP6\\A0020330.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP6\\A0037188.exe (Adware.EShoper) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP6\\A0037261.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP6\\A0037262.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP6\\A0043126.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP6\\A0043128.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP7\\A0048482.exe (Adware.EShoper) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{1B9366DD-537D-4943-BAE1-015F7F3A47F9}\\RP7\\A0049778.exe (Adware.EShoper) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{41D8268F-757E-43D8-9221-DC09332257B6}\\RP57\\A0056141.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\\System Volume Information\\_restore{41D8268F-757E-43D8-9221-DC09332257B6}\\RP57\\A0056145.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Rien de méchant finalement.

La plupart des infections sont logées dans ta restauration système. Comme tu le sais, on va la purger à la fin de la désinfection.

Fais un rapport RSIT et poste le log.txt

Tu peux supprimer la quarantaine de MBAM

La quarantaine de MBAM, où vais-je la trouver ??

Voici le rapport
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Jean at 2009-11-14 21:29:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 49 GB (65%) free of 76 GB
Total RAM: 1023 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:34, on 14-11-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe
C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
C:\\WINDOWS\\system32\\cisvc.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\QuickTime\\QTTask.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\StartAutorun.exe
C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\KMConfig.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\KMWDSrv.exe
C:\\Documents and Settings\\Jean\\Bureau\\A.exe
C:\\Program Files\\Adobe\\Acrobat 6.0\\Distillr\\acrotray.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\Program Files\\Silvercrest MTS2118 driver\\KMProcess.exe
C:\\Documents and Settings\\Jean\\Bureau\\A.exe
C:\\Documents and Settings\\Jean\\Menu Démarrer\\Programmes\\Démarrage\\A.exe
C:\\Program Files\\DreamMail4\\DM2005.exe
C:\\PROGRA~1\\EASYPH~1\\MySql\\bin\\mysqld.exe
C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgrsx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\WTablet\\TabUserW.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Documents and Settings\\Jean\\Bureau\\A.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Documents and Settings\\Jean\\Bureau\\RSIT.exe
C:\\Program Files\\trend micro\\Jean.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.be/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\\PROGRA~1\\FRESHD~1\\FRESHD~1\\fdcatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Program Files\\AVG\\AVG8\\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll
O4 - HKLM\\..\\Run: [TrueImageMonitor.exe] C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe
O4 - HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\\..\\Run: [AVG8_TRAY] C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [KMCONFIG] C:\\Program Files\\Silvercrest MTS2118 driver\\StartAutorun.exe KMConfig.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\Jean\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: A.exe
O4 - Startup: DreamMail.lnk = C:\\Program Files\\DreamMail4\\DM2005.exe
O4 - Startup: MailWasherPro.lnk = C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
O4 - Global Startup: Assistant d\'Acrobat.lnk = C:\\Program Files\\Adobe\\Acrobat 6.0\\Distillr\\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FDA7AA96A} (ChooseAttachedFile Class) - http://www.bvrp.fr/Tools/ASP/FORMULAIRE_SUPPORT/FR_AB/Caf.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{63FDE9D6-A0FC-4D52-8639-99B9D3265DAC}: NameServer = 192.168.2.1
O17 - HKLM\\System\\CS4\\Services\\Tcpip\\..\\{63FDE9D6-A0FC-4D52-8639-99B9D3265DAC}: NameServer = 192.168.2.1
O17 - HKLM\\System\\CS5\\Services\\Tcpip\\..\\{63FDE9D6-A0FC-4D52-8639-99B9D3265DAC}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Program Files\\AVG\\AVG8\\avgpp.dll
O20 - AppInit_DLLs: ctu33.dll,avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Program Files\\Fichiers communs\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\\Program Files\\Silvercrest MTS2118 driver\\KMWDSrv.exe
O23 - Service: MaxiVista_service_A - Unknown owner - C:\\Documents and Settings\\Jean\\Bureau\\A.exe
O23 - Service: MySQL - Unknown owner - C:\\PROGRA~1\\EASYPH~1\\MySql\\bin\\mysqld.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - Unknown owner - C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\\WINDOWS\\system32\\Tablet.exe

--
End of file - 9527 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-854245398-682003330-839522115-1008Core.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-854245398-682003330-839522115-1008UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\ActiveX\\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{206E52E0-D52E-11D4-AD54-0000E86C26F6}]
C:\\PROGRA~1\\FRESHD~1\\FRESHD~1\\fdcatch.dll [2007-04-25 201728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\\Program Files\\AVG\\AVG8\\avgssie.dll [2008-08-31 455960]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-07-31 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"TrueImageMonitor.exe\"=C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe [2007-02-17 1190064]
\"High Definition Audio Property Page Shortcut\"=C:\\WINDOWS\\system32\\HDAShCut.exe [2005-01-07 61952]
\"AVG8_TRAY\"=C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe [2008-08-31 1235736]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2006-11-15 16270848]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\QTTask.exe [2007-10-19 286720]
\"KMCONFIG\"=C:\\Program Files\\Silvercrest MTS2118 driver\\StartAutorun.exe [2007-03-06 212992]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-07-31 149280]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2006-03-02 15360]
\"Google Update\"=C:\\Documents and Settings\\Jean\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe [2009-08-03 133104]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
Assistant d\'Acrobat.lnk - C:\\Program Files\\Adobe\\Acrobat 6.0\\Distillr\\acrotray.exe
Microsoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE

C:\\Documents and Settings\\Jean\\Menu Démarrer\\Programmes\\Démarrage
A.exe
DreamMail.lnk - C:\\Program Files\\DreamMail4\\DM2005.exe
MailWasherPro.lnk - C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\"ctu33.dll,avgrsstx.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
C:\\WINDOWS\\system32\\Ati2evxx.dll [2006-11-22 90112]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"authentication packages\"=msv1_0
relog_ap
\"notification packages\"=
scecli

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm.sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\NetAppel\\NetAppel.exe\"=\"C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel\"
\"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe:*:Enabled:javaw\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"
\"C:\\Program Files\\TuxVision\\TuxVision.exe\"=\"C:\\Program Files\\TuxVision\\TuxVision.exe:*:Enabled:TV-Viewing App for the DBOXII\"
\"D:\\LimeWire\\LimeWire.exe\"=\"D:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\palmOne\\HOTSYNC.EXE\"=\"C:\\Program Files\\palmOne\\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application\"
\"D:\\Foxmail\\FoxHot.exe\"=\"D:\\Foxmail\\FoxHot.exe:*:Enabled:Foxmail-Hotmail Proxy Application\"
\"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe\"=\"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe\"
\"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe\"=\"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe\"
\"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe\"=\"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe\"
\"C:\\Program Files\\AVG\\AVG8\\avgupd.exe\"=\"C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe\"
\"C:\\Program Files\\AVG\\AVG8\\avgemc.exe\"=\"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"

======List of files/folders created in the last 1 months======

2009-11-14 19:18:25 ----D---- C:\\Documents and Settings\\Jean\\Application Data\\Malwarebytes
2009-11-14 19:18:19 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-11-14 19:18:19 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes
2009-11-14 18:57:16 ----D---- C:\\Program Files\\trend micro
2009-11-14 18:57:15 ----D---- C:\\rsit
2009-10-21 08:48:30 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-10-21 08:48:30 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-10-21 08:48:30 ----A---- C:\\WINDOWS\\system32\\java.exe

======List of files/folders modified in the last 1 months======

2009-11-14 21:29:34 ----D---- C:\\WINDOWS\\Temp
2009-11-14 21:25:04 ----A---- C:\\WINDOWS\\ntbtlog.txt
2009-11-14 21:25:03 ----D---- C:\\Documents and Settings\\Jean\\Application Data\\MailWasherPro
2009-11-14 21:24:51 ----D---- C:\\Documents and Settings\\Jean\\Application Data\\WTablet
2009-11-14 21:24:14 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-14 21:23:11 ----D---- C:\\WINDOWS\\system32
2009-11-14 21:23:10 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-14 19:18:25 ----D---- C:\\WINDOWS\\Prefetch
2009-11-14 19:18:21 ----D---- C:\\WINDOWS\\system32\\drivers
2009-11-14 19:18:19 ----RD---- C:\\Program Files
2009-11-14 19:15:17 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-14 14:27:05 ----D---- C:\\Program Files\\DreamMail4
2009-11-13 19:27:56 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Spybot - Search & Destroy
2009-11-13 19:26:35 ----D---- C:\\Program Files\\Spybot - Search & Destroy
2009-11-10 20:15:25 ----SHD---- C:\\WINDOWS\\Installer
2009-10-26 10:07:52 ----D---- C:\\AAA
2009-10-21 08:48:35 ----SHD---- C:\\Config.Msi
2009-10-21 08:48:28 ----D---- C:\\Program Files\\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\\WINDOWS\\System32\\Drivers\\avgldx86.sys [2008-08-31 97928]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\\WINDOWS\\System32\\Drivers\\avgmfx86.sys [2008-07-06 26824]
R1 BANTExt;Belarc SMBios Access; C:\\WINDOWS\\System32\\Drivers\\BANTExt.sys [2008-02-27 3840]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2006-03-02 40320]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2004-08-19 14848]
R1 lkbdfltr;Programme de gestion Class Filter de clavier Logitech; C:\\WINDOWS\\System32\\DRIVERS\\lkbdfltr.sys [2000-02-04 4240]
R1 vmm;Virtual Machine Monitor; \\??\\C:\\WINDOWS\\system32\\Drivers\\vmm.sys []
R2 AvgTdiX;AVG8 Network Redirector; C:\\WINDOWS\\System32\\Drivers\\avgtdix.sys [2008-07-06 76040]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\system32\\DRIVERS\\mdmxsdk.sys [2004-03-17 13059]
R2 tifsfilter;Acronis True Image FS Filter; C:\\WINDOWS\\system32\\DRIVERS\\tifsfilt.sys [2007-12-05 32768]
R3 ati2mtag;ati2mtag; C:\\WINDOWS\\system32\\DRIVERS\\ati2mtag.sys [2006-11-22 2829824]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\\WINDOWS\\system32\\DRIVERS\\e100b325.sys [2005-03-04 157696]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2006-11-16 4225920]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2006-03-02 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2006-03-02 20480]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\\WINDOWS\\system32\\DRIVERS\\VMNetSrv.sys [2007-01-29 59280]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\\WINDOWS\\system32\\DRIVERS\\WacomVKHid.sys [2007-02-15 11440]
S1 lmoufltr;Programme de gestion Class Filter de souris Logitech; C:\\WINDOWS\\System32\\DRIVERS\\lmoufltr.sys [2000-02-04 58160]
S1 lsermous;Programme de gestion pour souris sérielle Logitech; C:\\WINDOWS\\System32\\DRIVERS\\lsermous.sys [2000-02-04 58064]
S2 SHARSHTL;Shuttle Sharer; C:\\WINDOWS\\System32\\Drivers\\sharshtl.sys []
S3 cpuz129;cpuz129; \\??\\C:\\DOCUME~1\\Jean\\LOCALS~1\\Temp\\cpuz_x32.sys []
S3 cvspydr2;ColorVision Spyder 2; C:\\WINDOWS\\system32\\DRIVERS\\cvspydr2.sys [2002-04-02 33024]
S3 Dot4;Pilote MS IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4.sys [2004-08-03 207360]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\\WINDOWS\\system32\\DRIVERS\\dot4usb.sys [2001-08-23 24064]
S3 ezplay;VSO Software ezplay; C:\\WINDOWS\\System32\\Drivers\\ezplay.sys [2007-04-03 94080]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\\WINDOWS\\system32\\drivers\\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2006-03-02 9600]
S3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\USR_MDMV.sys [2005-08-08 1035008]
S3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\USR_BSC2.sys [2005-08-08 231168]
S3 KMWDFilter;KMWDFilter; \\??\\C:\\WINDOWS\\System32\\Drivers\\KMWDFilter.SYS []
S3 maxidemo;Maxi_Vista_Demo_Driver; C:\\WINDOWS\\system32\\DRIVERS\\maxidemo.sys []
S3 maxivista;Maxi_Vista_DriverA; C:\\WINDOWS\\system32\\DRIVERS\\maxivista.sys []
S3 musbehco;musbehco; \\??\\C:\\DOCUME~1\\Jean\\LOCALS~1\\Temp\\musbehco.sys []
S3 pcouffin;VSO Software pcouffin; C:\\WINDOWS\\System32\\Drivers\\pcouffin.sys [2007-04-03 47360]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\\WINDOWS\\system32\\DRIVERS\\rt2870.sys [2007-03-13 476416]
S3 Ser2pl;GMTEK PDA USB Adapter driver; C:\\WINDOWS\\system32\\DRIVERS\\ser2pl.sys [2003-07-16 43264]
S3 SIUSBXP;SIUSBXP; C:\\WINDOWS\\system32\\drivers\\SiUSBXp.sys [2005-10-12 11264]
S3 SIWIO;SIWIO; \\??\\C:\\WINDOWS\\TEMP\\SiwIo.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2006-03-02 31616]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2006-03-02 26496]
S3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_USR.sys [2005-08-08 729728]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 sermouse;Pilote pour souris sur port série; C:\\WINDOWS\\system32\\DRIVERS\\sermouse.sys [2006-03-02 18432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe [2007-02-16 411168]
R2 avg8emc;AVG8 E-mail Scanner; C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe [2008-08-31 875288]
R2 avg8wd;AVG8 WatchDog; C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe [2008-08-31 231704]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-07-31 153376]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\\Program Files\\Silvercrest MTS2118 driver\\KMWDSrv.exe [2007-06-16 208896]
R2 MaxiVista_service_A;MaxiVista_service_A; C:\\Documents and Settings\\Jean\\Bureau\\A.exe [2009-09-16 1770504]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE [2003-06-19 322120]
R2 MySQL;MySQL; C:\\PROGRA~1\\EASYPH~1\\MySql\\bin\\mysqld.exe [2005-01-13 3964928]
R2 ProtexisLicensing;ProtexisLicensing; C:\\WINDOWS\\system32\\PSIService.exe [2006-11-02 174656]
R2 TabletService;TabletService; C:\\WINDOWS\\system32\\Tablet.exe [2007-03-30 1189424]
S2 ATI Smart;ATI Smart; C:\\WINDOWS\\system32\\ati2sgag.exe [2006-11-22 520192]
S2 gupdate;Google Update Service (gupdate); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-08-03 133104]
S2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom); C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe /service /p belgacom []
S3 Adobe LM Service;Adobe LM Service; C:\\Program Files\\Fichiers communs\\Adobe Systems Shared\\Service\\Adobelmsvc.exe [2007-04-07 72704]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2007-04-13 33632]
S3 Ati HotKey Poller;Ati HotKey Poller; C:\\WINDOWS\\system32\\Ati2evxx.exe [2006-11-22 430080]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.Net\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2006-10-20 36864]
S3 gusvc;Google Updater Service; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2008-11-20 136120]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\system32\\HPZipm12.exe [2002-08-01 65536]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2006-03-02 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

On va faire une petite vérification avec un autre outil :

• Télécharge AD-Remover sur ton bureau
  
  
• Double clique sur le fichier d\'installation de AD-Remover, le programme s\'installera automatiquement.
  
  
• Sous Vista : clic droit sur AD-Remover et sélectionner \"Exécuter en tant qu\'administrateur\"
  
  
• Au menu principal choisi l\'option \"L\" et tape sur [entrée] .
  
  
• Laisse travailler l\'outil et ne touche à rien ...
  
  
• Poste le rapport qui apparait à la fin.
  

( le rapport est sauvegardé aussi sous C:\\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus.

Pendant que le sca esten cours ... J\'ai viré une série de fichiers qui encombraient le disque d.

Et voici le scan

.
======= RAPPORT D\'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.11.2009 à 20:32
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:00:49, 14-11-2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\\Program Files\\Ad-Remover\\
Système d\'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PC-MAITRE | Utilisateur actuel: Jean
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

.

-- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: lsf4jn05.default (Jean)
.
(Jean, prefs.js) Browser.download.dir, D:\\aaa_PCW_2008_Photos
(Jean, prefs.js) Browser.download.lastDir, C:\\Documents and Settings\\Jean\\Bureau
(Jean, prefs.js) Browser.startup.homepage, hxxp://www.google.be/
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\\..\\Internet Explorer\\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\\Documents and Settings\\Jean\\Local Settings\\Temp\\patch.exe
C:\\Documents and Settings\\Jean\\Local Settings\\Temp\\R‚pertoire temporaire 1 pour WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) .zip
C:\\Documents and Settings\\Jean\\Local Settings\\Temp\\R‚pertoire temporaire 2 pour WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) .zip
C:\\Documents and Settings\\Jean\\Local Settings\\Temp\\R‚pertoire temporaire 3 pour WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) .zip
.
===================================
.
2423 Octet(s) - C:\\Ad-Report-CLEAN[1].log
.
98 Fichier(s) - C:\\DOCUME~1\\Jean\\LOCALS~1\\Temp
4 Fichier(s) - C:\\WINDOWS\\Temp
.
18 Fichier(s) - C:\\Program Files\\Ad-Remover\\BACKUP
0 Fichier(s) - C:\\Program Files\\Ad-Remover\\QUARANTINE
.
Fin à: 22:08:06 | 14-11-2009 - CLEAN[1]
.
============== E.O.F ==============
.

Je voulais vérifier la présence de cracks, je n\'ai pas souhaité te prévenir avant .

Fais tout de même attention à ces cracks, ils sont de plus en plus dangereux. En ce moment il y a un ver informatique du nom de virut et on ne peut toujours rien faire contre sa dernière variante. Le formatage est inévitable et il faut passer par un logiciel spécialisé pour le faire. Un formatage classique n\'est pas suffisant...

On va finaliser, j\'ai donc besoin d\'un rapport HijackThis, comme sur ton autre ordinateur, je te donne le chemin d\'accès :

C:\\Program Files\\trend micro\\Jean.exe

Cette fois-ci HijackThis a été renommé Jean.

Poste moi ce rapport.

Je compte bien virer tous ces cracks qui sont de même origine que ceux de l\'autre PC.
Dois-je suivre une procéfure spéciale, ou vont-ils apparaître dans un des rapports ?

Voivci le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:14, on 14-11-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\QuickTime\\QTTask.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\StartAutorun.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\KMConfig.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
C:\\WINDOWS\\system32\\cisvc.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Adobe\\Acrobat 6.0\\Distillr\\acrotray.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\KMProcess.exe
C:\\Documents and Settings\\Jean\\Menu Démarrer\\Programmes\\Démarrage\\A.exe
C:\\Program Files\\DreamMail4\\DM2005.exe
C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
C:\\Program Files\\Silvercrest MTS2118 driver\\KMWDSrv.exe
C:\\Documents and Settings\\Jean\\Bureau\\A.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\PROGRA~1\\EASYPH~1\\MySql\\bin\\mysqld.exe
C:\\Documents and Settings\\Jean\\Bureau\\A.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Documents and Settings\\Jean\\Bureau\\A.exe
C:\\WINDOWS\\system32\\cidaemon.exe
C:\\WINDOWS\\explorer.exe
C:\\WINDOWS\\explorer.exe
C:\\Program Files\\trend micro\\Jean.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\\PROGRA~1\\FRESHD~1\\FRESHD~1\\fdcatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\AcroIEFavClient.dll
O4 - HKLM\\..\\Run: [TrueImageMonitor.exe] C:\\Program Files\\Acronis\\TrueImageHome\\TrueImageMonitor.exe
O4 - HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [KMCONFIG] C:\\Program Files\\Silvercrest MTS2118 driver\\StartAutorun.exe KMConfig.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\Jean\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: A.exe
O4 - Startup: DreamMail.lnk = C:\\Program Files\\DreamMail4\\DM2005.exe
O4 - Startup: MailWasherPro.lnk = C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
O4 - Global Startup: Assistant d\'Acrobat.lnk = C:\\Program Files\\Adobe\\Acrobat 6.0\\Distillr\\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FDA7AA96A} (ChooseAttachedFile Class) - http://www.bvrp.fr/Tools/ASP/FORMULAIRE_SUPPORT/FR_AB/Caf.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{63FDE9D6-A0FC-4D52-8639-99B9D3265DAC}: NameServer = 192.168.2.1
O17 - HKLM\\System\\CS4\\Services\\Tcpip\\..\\{63FDE9D6-A0FC-4D52-8639-99B9D3265DAC}: NameServer = 192.168.2.1
O17 - HKLM\\System\\CS5\\Services\\Tcpip\\..\\{63FDE9D6-A0FC-4D52-8639-99B9D3265DAC}: NameServer = 192.168.2.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Program Files\\Fichiers communs\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\\Program Files\\Silvercrest MTS2118 driver\\KMWDSrv.exe
O23 - Service: MaxiVista_service_A - Unknown owner - C:\\Documents and Settings\\Jean\\Bureau\\A.exe
O23 - Service: MySQL - Unknown owner - C:\\PROGRA~1\\EASYPH~1\\MySql\\bin\\mysqld.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - Unknown owner - C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\\WINDOWS\\system32\\Tablet.exe

--
End of file - 8593 bytes

Je ne trouve pas ceci: C:\\Documents and Settings\\Jean\\Local Settings\\Temp\\patch.exe
Et je parviens ps à virer ceux-ci
C:\\Documents and Settings\\Jean\\Local Settings\\Temp\\Répertoire temporaire 1 pour WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) .zip
C:\\Documents and Settings\\Jean\\Local Settings\\Temp\\Répertoire temporaire 2 pour WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) .zip
C:\\Documents and Settings\\Jean\\Local Settings\\Temp\\Répertoire temporaire 3 pour WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) .zip

Laisse ces fichiers, ils ne sont pas infectés. Si tu les supprimes les programmes associés ne fonctionneront plus.

Je ne cautionne pas le téléchargement illégal et ses conséquences, mais je ne suis ni juge ni flic.

Si tu veux vraiment les supprimer, je te donnerai les outils pour le faire.
Dis moi si tu souhaites le faire avant de finaliser ta désinfection.

S\'ils ne gênent pas , laissons les ...

ok, je prépare la phase finale à dans.... tout de suite

Allez on attaque :

• lance à nouveau HijackThis
  
• cette fois-ci clique sur \"Do a system scan only\"
  
• coches sur la gauche les cases correspondants aux lignes que je désigne ci-dessous :
  
  O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
  O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe
  O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
  O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\Jean\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
  O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
  O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
  O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
  O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')O4 - Global Startup: Assistant d\'Acrobat.lnk = C:\\Program Files\\Adobe\\Acrobat 6.0\\Distillr\\acrotray.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FDA7AA96A} (ChooseAttachedFile Class) - http://www.bvrp.fr/Tools/ASP/FORMULAIRE_SUPPORT/FR_AB/Caf.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - Unknown owner - C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe (file missing)
  
  
• une fois toutes ces lignes cochées, cliques sur fix checked

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mises à jour de sécurité:

1- Il est temps d\'installer le SP3 de windows pour pallier aux failles de sécurité. Rends toi sur windows update, fais toutes les mises à jour proposées.

Profite pour installer Internet Explorer 8 qui te sera aussi proposée.

2- Acrobat reader n\'est pas à jour, c\'est une faille de sécurité :

• lance le programme
  
• clique sur aide puis rechercher les mises à jour
  
• laisses toi guider par le programme

3- Java n\'est pas non plus à jour, c\'est aussi une faille de sécurité.
Connecte toi sur le site de java et clique sur vérifier la version de java.
Laisses toi guider par le programme d\'installation. En installant la nouvelle version, si on te demande d\'installer une toolbar, décoche la case avant de cliquer sur suivant.

Une fois la nouvelle version installée, supprime toutes les autres versions présentes sur ton ordinateur via ajout/suppression de programme, ne conserve que la version 1.6.17.

4- il te reste des traces de l\'installation de norton, télécharge et lance cet utilitaire pour les supprimer.

5- ta version de firefox n\'est pas à jour, passe à la version 3.5.5 en cliquant sur le point d\'interrogation => recherche des mises à jour.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

• Télécharge ToolsCleaner sur ton Bureau
  
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\\)...colle le dans ta prochaine réponse

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Télécharges et installes C Cleaner

• Lance CCleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures\".
  
• Dans le menu nettoyeur , clique sur \"Analyse.
  
• Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
  
• Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
  
• Réponds a OUI a la question qui te sera posée.
  
• Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
  
• recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
  
• un tutoriel pour t\'aider

Tu peux conserver ce logiciel et l\'utiliser régulièrement.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s\'y seraient logés.

/!\\ Très Important / !\\

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t\'aider.
  
• Il faut ensuite créer un point de restauration manuellement, pour t\'aider suis celui là

.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Voilà pour celui-ci, pas trop de boulot finalement.

J\'attends le rapport de toolscleaner.

A plus tard.

Tout ça va prendre du temps, n\'attend pas, je ferai ça demain matin tranquillement, et je t\'enverrai le rapport.
Il n\'y a pas d\'urgence, ce PC ne travaillera pas avant que tu me donnes le feu vert ...
Tu dois aussi te reposer de temps en temps !!!

OK ?

Tu peux utiliser ton ordinateur normalement.

Pour le repos t\'inquiète pas, demain c\'est buffet et cocktails au bord de la piscine toute la journée. Je ne vis pas en Europe, mais en Afrique de l\'Ouest.

Aujourd\'hui je suis resté à la maison une bonne partie de la journée, c\'est assez exceptionnel.

Prends le temps qu\'il faut pour finaliser la désinfection.

Bon dimanche à toi.

West Africa, ça dépend de l\'Afrique du Sud, non ?
C\'était autrefois une colonie allemande...

Non pas West Africa, mais le Sénégal ancienne colonie Française

\'ouest, mais pas le Far West !!!
Ceci dit, le chargement de SP3 ne semble pas aller sans problème ...
J\'avais déjà installé IE8 avant d\'appeler SP.
Penant le chargement de SP3, un message est apparu proposant un débogage ...

Si tu as des problèmes avec son installation suis d\'abord ce qui est expliqué sur ce tutoriel :

www.commentcamarche.net/faq/sujet-8150-echec-d-installation-des-mises-a-jour-windows-update

Je le ferai demain, ça vient de rater pour la deuxième fois, et je constate que c\'est un chargement qui prend du temps ... quand il veut bien aller jusqu\'au bout !
À demain, ou à plus tard, quand ça se met pour toi. Mon PC est allumé de 7h30 à 22h00, sauf exceptions comme hier et aujourd\'hui !!!

Ok, bonne nuit et à plus tard sur ce sujet.

Je pense y être demain soir, tout dépend de ma journée

Bon dimanche !

Et voilà, j\'ai effectué les diverses opérations.
C\'est l\'heure de l\'apéro ... à ta santé !!!
Voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\\Rsit: trouvé !
C:\\Documents and Settings\\Jean\\Bureau\\Ad-R.exe: trouvé !
C:\\Documents and Settings\\Jean\\Bureau\\Rsit.exe: trouvé !
C:\\Program Files\\Ad-remover: trouvé !
C:\\Program Files\\Ad-Remover\\BACKUP\\Ad-R.exe: trouvé !
C:\\Program Files\\trend micro\\HijackThis.exe: trouvé !
C:\\Program Files\\trend micro\\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\\Documents and Settings\\Jean\\Bureau\\Ad-R.exe: supprimé !
C:\\Program Files\\Ad-Remover\\BACKUP\\Ad-R.exe: supprimé !
C:\\Program Files\\trend micro\\HijackThis.exe: supprimé !
C:\\Documents and Settings\\Jean\\Bureau\\Rsit.exe: supprimé !
C:\\Program Files\\trend micro\\hijackthis.log: supprimé !
C:\\Rsit: supprimé !
C:\\Program Files\\Ad-remover: supprimé !

Salut olnejean,

Tu peux supprimer l\'icône de toolscleaner et vider ta corbeille.

Je passe ce sujet sur résolu.

Quand tu veux pour le diagnostique de ton portable.

Commence par un RSIT et postes les deux rapport sur un autre sujet.

A bientôt.

Bonsoir Malwarebleach,
OK, merci.
J\'allume le portable et je lance les fichiers (je les ai faits cet aprèm\') dès qu\'il est accessible. Ils seront dans \"Nettoyer mon portable\".