Clé et Fichiers infectés (résolu)

compte désactivé

pour Jllg, je viens de faire un scan complet de mes disques dur et voici le rapportMalwarebytes\' Anti-Malware 1.41
Version de la base de données: 3177
Windows 5.1.2600 Service Pack 3

2009-11-17 12:52:26
mbam-log-2009-11-17 (12-52-23).txt

Type de recherche: Examen complet (C:\\|D:\\|G:\\|)
Eléments examinés: 306133
Temps écoulé: 1 hour(s), 38 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\\CLSID\\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\\Documents and Settings\\Bob\\Application Data\\Desktopicon\\eBayShortcuts.exe (Adware.ADON) -> No action taken.
Que faut il faire ? les supprimer?
J\'attend de tes nouvel et garde Malwarebyte\'s ouvert. Je l\'avait MAJ avant le scan
Merci

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/11/2009 à 19:21 Modifié par jllg le 18/11/2009 à  16:57:12


Bonsoir zira

Te revoilà avec un PC infecté,tu connais la musique [:D]

referme malwarebytes sans rien supprimer et fais nous un scan avec RSIT


  • Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau
  • Double clique sur RSIT.exe pour lancer l\'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
  • Sous vista ,cliques droit sur le fichier et choisis \"Exécuter en tant qu\'administrateur\".
  • Clique sur \"continue\" à l\'écran Disclaimer.
  • Si l\'outil HIjackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c\'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.



les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\\

voici les chemins d\'accès=> C:\\RSIT\\log.txt & C:\\RSIT\\info.txt

poste les dans ta réponse sur ce forum dans deux messages distincts,stp .

Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@plus tard [;)]
compte désactivé

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Bob at 2009-11-17 15:23:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 184 GB (77%) free of 239 GB
Total RAM: 960 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:10, on 2009-11-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe
C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe
C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe
C:\\WINDOWS\\system32\\CTHELPER.EXE
C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe
C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
C:\\PROGRA~1\\Webshots\\315~1.761\\Webshots.scr
C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\WINDOWS\\system32\\bgsvcgen.exe
C:\\WINDOWS\\system32\\CTSvcCDA.EXE
C:\\WINDOWS\\System32\\GEARSec.exe
C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe
C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\OSDMenu.EXE
C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe
C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\WINDOWS\\system32\\SearchIndexer.exe
C:\\Program Files\\iPod\\bin\\iPodService.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe
C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Documents and Settings\\Bob\\Mes documents\\Téléchargements\\RSIT.exe
C:\\Program Files\\trend micro\\Bob.exe
Mes excuses, mais je n\'ai pas trouvé
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.ca/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\PCHealth\\HelpCtr\\System\\panels\\blank.htm
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\PCHealth\\HelpCtr\\System\\panels\\blank.htm
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\\Program Files\\AskTBar\\SrchAstt\\12.bin\\A5SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\\Program Files\\AskTBar\\SrchAstt\\12.bin\\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\\Program Files\\AskTBar\\bar\\13.bin\\ASKTBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\\Program Files\\AskTBar\\bar\\13.bin\\ASKTBAR.DLL
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKLM\\..\\Run: [GBMLite8AgentLaCie] C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [ccApp] \"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"
O4 - HKLM\\..\\Run: [Norton Ghost 10.0] \"C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe\"
O4 - HKLM\\..\\Run: [CTSysVol] C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r
O4 - HKLM\\..\\Run: [SBDrvDet] C:\\Program Files\\Creative\\SB Drive Det\\SBDrvDet.exe /r
O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\UpdReg.EXE
O4 - HKLM\\..\\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\\..\\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\\..\\Run: [CTDVDDET] \"C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Nero MediaHome 4] \"C:\\Program Files\\Nero\\Nero MediaHome 4\\NeroMediaHome.exe\" /AUTORUN
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKCU\\..\\Run: [GBMLite8AgentLaCie] C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Nero PhotoShow Media Manager] C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
O4 - HKCU\\..\\Run: [RemoteCenter] C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe
O4 - HKCU\\..\\Run: [Creative Detector] \"C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R
O4 - HKCU\\..\\Run: [Gadwin PrintScreen] \"C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe\" /nosplash
O4 - Startup: RocketDock.lnk = C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
O4 - Startup: Webshots.lnk = C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe
O4 - Global Startup: RocketDock.lnk = C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
O4 - Global Startup: Webshots.lnk = C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra \'Tools\' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: B\'s Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\\WINDOWS\\system32\\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\\Program Files\\Fichiers communs\\Creative Labs Shared\\Service\\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\\WINDOWS\\system32\\CTSvcCDA.EXE
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\\WINDOWS\\System32\\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe

--
End of file - 12307 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\1 Copernic Intra-Daily ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\2 Copernic Daily ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\3 Copernic Weekly ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\4 Copernic Monthly ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Bob NBAgent.job
C:\\WINDOWS\\tasks\\Bob.job
C:\\WINDOWS\\tasks\\Driver Robot.job
C:\\WINDOWS\\tasks\\GBM - Tache de sauvegarde-Plein.job
C:\\WINDOWS\\tasks\\GlaryInitialize.job
C:\\WINDOWS\\tasks\\NeroLiveEpgUpdate-ROBERT-M70QGCF8_Bob.job
C:\\WINDOWS\\tasks\\User_Feed_Synchronization-{ABA1825D-5C30-4699-AAB1-6A1F9D77143E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
agihelper.AGUtils - C:\\WINDOWS\\system32\\mscoree.dll [2008-07-25 282112]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO - C:\\Program Files\\AskTBar\\SrchAstt\\12.bin\\A5SRCHAS.DLL [2009-10-18 57344]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2008-12-29 251504]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll [2008-12-29 657904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll [2008-12-29 522224]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO - C:\\Program Files\\AskTBar\\bar\\13.bin\\ASKTBAR.DLL [2009-10-22 245760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll [2006-04-18 552960]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\\PROGRA~1\\COPERN~2\\COPERN~1.DLL [2004-12-02 1142744]
Locked
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\\Program Files\\AskTBar\\bar\\13.bin\\ASKTBAR.DLL [2009-10-22 245760]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]
\"GBMLite8AgentLaCie\"=C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe [2008-09-18 189056]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\QTTask.exe [2009-09-05 417792]
\"iTunesHelper\"=C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-09-21 305440]
\"ccApp\"=C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe [2005-01-20 58992]
\"Norton Ghost 10.0\"=C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe [2005-09-09 1537648]
\"CTSysVol\"=C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe [2003-09-17 57344]
\"SBDrvDet\"=C:\\Program Files\\Creative\\SB Drive Det\\SBDrvDet.exe [2002-12-03 45056]
\"UpdReg\"=C:\\WINDOWS\\UpdReg.EXE [2000-05-11 90112]
\"CTxfiHlp\"=C:\\WINDOWS\\system32\\CTXFIHLP.EXE [2007-04-09 19968]
\"CTHelper\"=C:\\WINDOWS\\system32\\CTHELPER.EXE [2009-06-23 19456]
\"CTDVDDET\"=C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE [2003-06-18 45056]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe [2008-06-10 144784]
\"Nero MediaHome 4\"=C:\\Program Files\\Nero\\Nero MediaHome 4\\NeroMediaHome.exe [2009-09-24 4859176]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-10-03 35696]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-09-04 935288]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"GBMLite8AgentLaCie\"=C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe [2008-09-18 189056]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-13 15360]
\"Nero PhotoShow Media Manager\"=C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe [2007-02-07 229376]
\"RemoteCenter\"=C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe [2004-08-17 143360]
\"Creative Detector\"=C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe [2004-12-02 102400]
\"Gadwin PrintScreen\"=C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe [2008-12-09 495616]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ASUS Probe]
C:\\Program Files\\ASUS\\Probe\\AsusProb.exe [2002-12-06 617984]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\KernelFaultCheck]
C:\\WINDOWS\\system32\\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\LifeCam]
C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe [2007-05-17 279912]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MsnMsgr]
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NBAgent]
C:\\Program Files\\Nero\\Nero BackItUp & Burn\\Nero BackItUp\\NBAgent.exe [2009-04-27 1062184]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NBKeyScan]
C:\\Program Files\\Nero\\Nero BackItUp 4\\NBKeyScan.exe [2008-09-24 2254120]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Nero PhotoShow Media Manager]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SiS Tray]
C:\\WINDOWS\\System32\\sistray.EXE [2006-03-09 262144]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Apple Software Update.lnk]
C:\\WINDOWS\\Installer\\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\\AppleSoftwareUpdateIco.exe [2008-10-30 27136]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^audacity.exe]
C:\\Program Files\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Audacity.lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
C:\\WINDOWS\\system32\\sistray.exe [2006-03-09 262144]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\\PROGRA~1\\WI459E~1\\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Démarrage^Audacity (2).lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Démarrage^Audacity Software Guide (multilingual).pdf]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Musique^Démarrage^Audacity.lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
RocketDock.lnk - C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
Webshots.lnk - C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
RocketDock.lnk - C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
Webshots.lnk - C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{56F9679E-7826-4C84-81F3-532071A8BCC5}\"=C:\\Program Files\\Windows Desktop Search\\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"notification packages\"=
:\\WINDOWS\\syste

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"NoSecCpl\"=0
\"DisableChangePassword\"=0
\"DisableLockWorkstation\"=0
\"NoDispScrSavPage\"=0
\"NoDispAppearancePage\"=0
\"NoDispSettingsPage\"=0
\"NoVisualStyleChoice\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableLinkedConnections\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"NoDesktop\"=0
\"NoActiveDesktop\"=0
\"HideClock\"=0
\"NoStartMenuPinnedList\"=0
\"NoStartMenuMFUprogramsList\"=0
\"NoUserNameInStartMenu\"=0
\"NoStartMenuSubFolders\"=0
\"NoCommonGroups\"=0
\"NoPrinterTabs\"=0
\"NoDeletePrinter\"=0
\"NoAddPrinter\"=0
\"NoPrinters\"=0
\"NoFavoritesMenu\"=0
\"NoRun\"=0
\"NoFind\"=0
\"NoClose\"=0
\"NoViewContextMenu\"=0
\"NoRecentDocsNetHood\"=0
\"NoChangeAnimation\"=0
\"NoChangeKeyboardNavigationIndicators\"=0
\"NoThemesTab\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe\"=\"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe:*:Enabled:ASUS Update\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"
\"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe\"=\"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe\"
\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe\"=\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"
\"C:\\WINDOWS\\system32\\dpnsvr.exe\"=\"C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe\"=\"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader\"
\"C:\\Program Files\\AIM6\\aim6.exe\"=\"C:\\Program Files\\AIM6\\aim6.exe:*:Enabled:AIM\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Documents and Settings\\Bob\\Local Settings\\Temp\\7zSB.tmp\\SymNRT.exe\"=\"C:\\Documents and Settings\\Bob\\Local Settings\\Temp\\7zSB.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes\"
\"C:\\WINDOWS\\system32\\mmc.exe\"=\"C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\Nero\\Nero 9\\Nero ShowTime\\ShowTime.exe\"=\"C:\\Program Files\\Nero\\Nero 9\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime\"
\"C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe\"=\"C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe:*:Enabled:Nero MediaHome 4\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe:LocalSubNet:Enabled:Nero LiquidTV\"

======List of files/folders created in the last 1 months======

2009-11-15 23:29:00 ----A---- C:\\WINDOWS\\{00000000-00000000-0000000E-00001102-00000004-20011102}.BAK
2009-11-10 16:35:05 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969947$
2009-10-30 12:38:22 ----D---- C:\\Program Files\\Avira
2009-10-30 12:38:22 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-10-28 14:40:39 ----D---- C:\\Program Files\\7-Zip
2009-10-25 19:44:00 ----A---- C:\\Documents and Settings\\Bob\\Application Data\\nero_photoshow_express.txt
2009-10-20 20:06:50 ----A---- C:\\WINDOWS\\system32\\wuapi.dll.mui
2009-10-18 10:54:41 ----D---- C:\\Program Files\\AskTBar

======List of files/folders modified in the last 1 months======

2009-11-17 15:23:09 ----D---- C:\\Program Files\\Trend Micro
2009-11-17 15:08:00 ----RD---- C:\\WINDOWS\\Prefetch
2009-11-17 15:03:51 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-17 13:03:23 ----RD---- C:\\WINDOWS\\Temp
2009-11-17 07:40:30 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-16 23:21:34 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-16 22:09:49 ----RD---- C:\\WINDOWS\\system32
2009-11-16 13:18:04 ----RD---- C:\\Program Files\\Apple Software Update
2009-11-16 10:37:28 ----RD---- C:\\WINDOWS
2009-11-15 23:00:47 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\PhotosFamille3
2009-11-15 23:00:15 ----D---- C:\\Program Files\\Photos de Famille 3
2009-11-15 22:59:41 ----RD---- C:\\Program Files\\Photos de Famille 2
2009-11-15 18:00:20 ----RD---- C:\\WINDOWS\\Registration
2009-11-15 16:56:45 ----RD---- C:\\Program Files\\Assistant Avery
2009-11-15 15:31:01 ----SD---- C:\\WINDOWS\\Tasks
2009-11-15 15:30:59 ----D---- C:\\Program Files\\Glary Utilities
2009-11-15 15:16:04 ----SHD---- C:\\WINDOWS\\Installer
2009-11-15 15:16:03 ----HD---- C:\\Config.Msi
2009-11-15 15:08:42 ----RD---- C:\\WINDOWS\\Debug
2009-11-11 23:59:08 ----D---- C:\\Program Files\\mes images.pf3
2009-11-11 23:23:24 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Studio-Scrap2
2009-11-11 23:21:38 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Généatique2009
2009-11-11 23:21:23 ----RD---- C:\\Program Files\\Geneatique2009
2009-11-10 16:35:14 ----HD---- C:\\WINDOWS\\inf
2009-11-10 16:35:08 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-10 16:34:01 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-11-10 14:22:47 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\agi
2009-11-09 22:25:40 ----RD---- C:\\Program Files\\Internet Explorer
2009-11-07 11:51:36 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2009-11-05 23:35:48 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\LimeWire
2009-11-05 23:30:59 ----D---- C:\\Program Files\\LimeWire
2009-11-05 22:59:23 ----RD---- C:\\Program Files\\Webshots
2009-11-05 22:59:23 ----RD---- C:\\Program Files\\AGI
2009-11-05 18:49:48 ----A---- C:\\WINDOWS\\win.ini
2009-11-05 12:36:21 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-11-04 10:25:12 ----D---- C:\\WINDOWS\\ie8updates
2009-11-04 10:08:42 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-11-01 10:35:50 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-30 22:23:21 ----RD---- C:\\WINDOWS\\security
2009-10-30 12:38:31 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-30 12:38:22 ----RD---- C:\\Program Files
2009-10-30 10:50:21 ----RD---- C:\\WINDOWS\\WinSxS
2009-10-28 15:22:00 ----RD---- C:\\Program Files\\Fichiers communs\\Nero
2009-10-28 15:21:34 ----D---- C:\\Program Files\\Nero
2009-10-25 22:56:31 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Nero
2009-10-25 09:39:00 ----A---- C:\\Documents and Settings\\Bob\\Application Data\\nerophotoshowdeluxe-4-win-eu.txt
2009-10-25 08:55:18 ----RD---- C:\\Program Files\\NOS
2009-10-25 08:55:18 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\NOS
2009-10-25 08:55:14 ----RD---- C:\\WINDOWS\\mui
2009-10-25 07:28:57 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Adobe
2009-10-24 13:22:28 ----D---- C:\\Program Files\\Ant Movie Catalog
2009-10-22 04:17:28 ----A---- C:\\WINDOWS\\system32\\mshtml.dll
2009-10-21 21:55:57 ----RD---- C:\\Program Files\\Fichiers communs\\Adobe
2009-10-21 16:07:33 ----D---- C:\\WINDOWS\\system32\\config
2009-10-21 16:07:03 ----D---- C:\\WINDOWS\\system32\\wbem
2009-10-21 14:33:37 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Nero
2009-10-20 20:17:29 ----SHD---- C:\\System Volume Information
2009-10-20 20:17:29 ----D---- C:\\WINDOWS\\system32\\Restore
2009-10-20 20:11:16 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-10-20 20:06:59 ----RD---- C:\\WINDOWS\\SoftwareDistribution
2009-10-20 20:06:54 ----RD---- C:\\WINDOWS\\Help
2009-10-20 12:19:58 ----RD---- C:\\WINDOWS\\Cache
2009-10-20 10:09:03 ----SD---- C:\\Documents and Settings\\Bob\\Application Data\\Microsoft
2009-10-20 08:24:09 ----RSH---- C:\\boot.ini
2009-10-20 08:24:09 ----A---- C:\\WINDOWS\\System.ini
2009-10-19 08:50:29 ----RD---- C:\\Documents and Settings
2009-10-18 12:02:35 ----A---- C:\\WINDOWS\\Irremote.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\\WINDOWS\\system32\\drivers\\cdrbsdrv.sys [2005-05-10 32256]
R1 GearAspiWDM;GearAspiWDM; C:\\WINDOWS\\system32\\DRIVERS\\GEARAspiWDM.sys [2009-05-18 26600]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\System32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 SiSkp;SiSkp; C:\\WINDOWS\\system32\\drivers\\srvkp.sys [2006-03-09 12160]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-05-11 28520]
R1 V2IMount;V2IMount; C:\\WINDOWS\\system32\\drivers\\V2IMount.sys [2005-09-09 56192]
R2 aslm75;aslm75; \\??\\C:\\WINDOWS\\system32\\drivers\\aslm75.sys []
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-07-28 55656]
R2 Fallback;Fallback; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\\WINDOWS\\System32\\DRIVERS\\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\System32\\DRIVERS\\mdmxsdk.sys [2006-06-19 12672]
R2 PfDetNT;PfDetNT; \\??\\C:\\WINDOWS\\system32\\drivers\\PfModNT.sys []
R2 SoftFax;SoftFax; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\\WINDOWS\\System32\\DRIVERS\\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\\WINDOWS\\System32\\DRIVERS\\HSF_V124.sys [2001-08-17 488383]
R3 COMMONFX.SYS;COMMONFX.SYS; C:\\WINDOWS\\System32\\drivers\\COMMONFX.SYS [2009-06-23 99352]
R3 ctac32k;Creative AC3 Software Decoder; C:\\WINDOWS\\System32\\drivers\\ctac32k.sys [2009-06-23 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\\WINDOWS\\system32\\drivers\\ctaud2k.sys [2009-06-23 528408]
R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTAUDFX.SYS [2009-06-23 555032]
R3 ctprxy2k;Creative Proxy Driver; C:\\WINDOWS\\System32\\drivers\\ctprxy2k.sys [2009-06-23 14360]
R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTSBLFX.SYS [2009-06-23 566296]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\\WINDOWS\\System32\\drivers\\ctsfm2k.sys [2009-06-23 157208]
R3 emupia;E-mu Plug-in Architecture Driver; C:\\WINDOWS\\System32\\drivers\\emupia2k.sys [2009-06-23 92696]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\\WINDOWS\\System32\\drivers\\ha10kx2k.sys [2009-06-23 798744]
R3 hap16v2k;Creative P16V HAL Driver; C:\\WINDOWS\\System32\\drivers\\hap16v2k.sys [2009-06-23 162840]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\HSF_DPV.sys [2007-04-26 988032]
R3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\HSFHWBS2.sys [2007-04-26 267520]
R3 MBAMSwissArmy;MBAMSwissArmy; \\??\\C:\\WINDOWS\\system32\\drivers\\mbamswissarmy.sys []
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\\WINDOWS\\system32\\drivers\\MODEMCSA.sys [2001-08-17 16128]
R3 ossrv;Creative OS Services Driver; C:\\WINDOWS\\system32\\drivers\\ctoss2k.sys [2009-06-23 127512]
R3 pcouffin;VSO Software pcouffin; C:\\WINDOWS\\System32\\Drivers\\pcouffin.sys [2008-10-20 47360]
R3 SiS315;SiS315; C:\\WINDOWS\\System32\\DRIVERS\\sisgrp.sys [2006-03-09 245248]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\\WINDOWS\\system32\\DRIVERS\\sisnicxp.sys [2006-02-14 32768]
R3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_CNXT.sys [2007-04-26 731136]
S3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
S3 ASUSHWIO;ASUSHWIO; C:\\WINDOWS\\system32\\drivers\\ASUSHWIO.sys []
S3 basic2;basic2; C:\\WINDOWS\\System32\\DRIVERS\\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 COMMONFX.DLL;COMMONFX.DLL; C:\\WINDOWS\\system32\\COMMONFX.DLL []
S3 COMMONFX;COMMONFX; C:\\WINDOWS\\system32\\drivers\\COMMONFX.SYS [2009-06-23 99352]
S3 CT20XUT.DLL;CT20XUT.DLL; C:\\WINDOWS\\system32\\CT20XUT.DLL [2006-08-11 158720]
S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\\WINDOWS\\system32\\CTAUDFX.DLL []
S3 CTAUDFX;CTAUDFX; C:\\WINDOWS\\system32\\drivers\\CTAUDFX.SYS [2009-06-23 555032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\\WINDOWS\\System32\\drivers\\ctdvda2k.sys [2009-06-23 347080]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\\WINDOWS\\system32\\CTEAPSFX.DLL [2006-08-11 160768]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\\WINDOWS\\system32\\CTEDSPFX.DLL [2007-04-12 280320]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\\WINDOWS\\system32\\CTEDSPIO.DLL [2007-04-12 128768]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\\WINDOWS\\system32\\CTEDSPSY.DLL [2007-04-12 323328]
S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\\WINDOWS\\system32\\CTERFXFX.DLL []
S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTERFXFX.SYS [2009-06-23 100888]
S3 CTERFXFX;CTERFXFX; C:\\WINDOWS\\system32\\drivers\\CTERFXFX.SYS [2009-06-23 100888]
S3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\\WINDOWS\\system32\\CTEXFIFX.DLL [2006-08-11 1170432]
S3 CTHWIUT.DLL;CTHWIUT.DLL; C:\\WINDOWS\\system32\\CTHWIUT.DLL [2006-08-11 61952]
S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\\WINDOWS\\system32\\CTSBLFX.DLL []
S3 CTSBLFX;CTSBLFX; C:\\WINDOWS\\system32\\drivers\\CTSBLFX.SYS [2009-06-23 566296]
S3 grmnusb;grmnusb; C:\\WINDOWS\\system32\\drivers\\grmnusb.sys [2007-03-08 8320]
S3 hap17v2k;Creative P17V HAL Driver; C:\\WINDOWS\\system32\\drivers\\hap17v2k.sys [2009-06-23 189464]
S3 HSF_DP;HSF_DP; C:\\WINDOWS\\System32\\DRIVERS\\HSFDPSP2.sys [2004-08-03 1041536]
S3 hsf_msft;hsf_msft; C:\\WINDOWS\\System32\\DRIVERS\\HSF_MSFT.sys [2001-08-17 542879]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
S3 Rksample;Rksample; C:\\WINDOWS\\System32\\DRIVERS\\HSF_SAMP.sys [2001-08-17 57471]
S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\\WINDOWS\\System32\\DRIVERS\\sisnic.sys [2004-08-03 32768]
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\\WINDOWS\\System32\\Drivers\\usbaapl.sys [2008-10-01 32000]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 VX3000;VX-3000; C:\\WINDOWS\\system32\\DRIVERS\\VX3000.sys [2007-04-10 1966696]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AGCoreService;AG Core Services; C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe [2009-10-29 20480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 bgsvcgen;B\'s Recorder GOLD Library General Service; C:\\WINDOWS\\system32\\bgsvcgen.exe [2005-04-30 86016]
R2 ccEvtMgr;Symantec Event Manager; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe [2005-01-20 198256]
R2 ccSetMgr;Symantec Settings Manager; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe [2005-01-20 165488]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\\WINDOWS\\system32\\CTSvcCDA.EXE [1999-12-13 44032]
R2 CTAudSvcService;Creative Audio Service; C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe [2009-02-14 307200]
R2 GEARSecurity;GEARSecurity; C:\\WINDOWS\\System32\\GEARSec.exe [2005-09-09 53248]
R2 MSCamSvc;MSCamSvc; C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe [2007-05-17 271720]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe [2008-12-05 935208]
R2 NeroMediaHomeService.4;Nero MediaHome 4 Service; C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe [2009-09-24 259368]
R2 Norton Ghost;Norton Ghost; C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe [2005-09-09 2066024]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe [2008-09-24 81920]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\\WINDOWS\\System32\\MsPMSPSv.exe [2000-06-26 53520]
R2 WSearch;Windows Search; C:\\WINDOWS\\system32\\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2009-09-21 545568]
R3 Symantec Core LC;Symantec Core LC; C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe [2008-10-17 822424]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 ccPwdSvc;Symantec Password Validation; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccPwdSvc.exe [2005-01-20 79472]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\\Program Files\\Fichiers communs\\Creative Labs Shared\\Service\\CTAELicensing.exe [2009-10-05 79360]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2008-12-29 137200]
S3 hpqcxs08;hpqcxs08; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
J\'ai oublié de mentionné que je suis avec XP Familial SP3

Mes excuses, j\'ai cherché mais pas trouvés 2 rapports?,
ensuite ton lien semble avoir changé lorsque j\'ai cliquer il dit que la page n\'est plus valide? J\'ai été le chercher sur Google.
je te fait parvenir ce que j\'ai trouvé et dit moi si tu veut autre chôse.
pour ton information j\'ai scanné avec CCCleaner, fait une recherche avec Avira qui ne signale aucun virus et il est a date


compte désactivé

Un autre rapport, avec Hijackthis.log
Je ne suis pas certain que c\'est ce que tu veux, mais je te le fait parvenir quand même
Merci

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/11/2009 à 21:45


ce qui manque c\'est le info.txt pas celui avec le log hijackthis ,tu viens de le poster
tu dois le trouver en te rendant sur ton lecteur C:\\ et en suivant ce chemin

C:\\RSIT\\info.txt

J\'ai oublié de mentionné que je suis avec XP Familial SP3



pas grave ceci est visible sur le rapport [;)]
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/11/2009 à 21:48


ne passes aucun outil ni logiciel sans qu\'on te le demande, pendant la désinfection ceci pourrait effacer des traces et gêner le bon déroulement [;)]
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/11/2009 à 22:02


bien après analyse de ton rapport je t\'annonce que tu es à nouveau infecté par une toolbar infectieuse,je te rappelles que ce genre de barre d\'outils s\'incrustent en téléchargeant et en installant des logs gratuits sans lire les conditions d\'utilisation (eula)


  • Télécharge ToolbarSD (de Team IDN)et enregistre le sur ton Bureau

  • Lance le programme en exécutant le fichier téléchargé.

  • Double-clique ensuite sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en saisissant la lettre de ton choix puis valide avec la touche Entrée.

  • Choisis ensuite l\'option 1 (Recherche). Patiente jusqu\'à la fin de la recherche.

  • Poste le rapport généré dans ta prochaine réponse,tu trouveras le fichier rapport en suivant ce chemin C:\\TB.txt
compte désactivé

1- je n\'ai pas trouvé le RSIT\\info.txt
2- Le lien que tu me demande d\'ouvrir donne le message suivant?

The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.

compte désactivé

je tente de trouver avec google si le site que tu indique peut être trouvé d\'une autre manière si tu est d\'accord

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/11/2009 à 22:26 Modifié par jllg le 17/11/2009 à  22:26:39


décidément pas de chance avec les liens ce soir pour le premier c\'était ma faute ,j\'ai corrigé

par contre pour celui là il semble que le serveur rencontre un souci c\'était pareil avant hier soir

bon en attendant tu vas passer un coup de navilog1


  • Télécharge sur le bureau Navilog1

  • Si ton antivirus s\'affole , le désactiver


  • sous XP : double-clic sur navilog.exe pour le lancer

  • tape F

  • Appuie sur une touche jusqu\'à voir les options

  • Choisir Recherche/Désinfection automatique ( = tape 1 )

  • un rapport : fixnavi.txt sera généré dans ==> C :

  • colle le dans ta prochaine réponse
compte désactivé

[MRU List]
MRU1=C:\\Documents and Settings\\Bob\\Mes documents\\Téléchargements\\ResHack\\ResHacker.exe
MRU2=C:\\Documents and Settings\\Bob\\Mes documents\\Téléchargements\\ResHacker.exe
MRU3=C:\\Documents and Settings\\Bob\\Mes documents\\Téléchargements\\RSIT.exe
MRU4=

[Setup]
left=299
top=328
width=681
height=367
MaximizedState=0
vsplit=200
LastOpenedDir=C:\\Documents and Settings\\Bob\\Mes documents\\Téléchargements\\ResHack
LastSavedDir=

[Font]
Name=Courier New
Size=10
CharSet=1
Color=-2147483640
Style=0

je crois avoir trouvé le texte que tu me demandait
j\'espère que c\'est celui que tu chechait

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/11/2009 à 22:32


non ce n\'est pas ça,laisse tomber pour l\'instant et fais ce que je demande plus haut [;)]
compte désactivé


Le rapport tel que demandé
Fix Navipromo version 4.0.5 commencé le 2009-11-17 16:32:47,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\\Program Files\\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Modular BIOS v6.0
USER : Bob ( Not Administrator ! )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


A:\\ (USB)
C:\\ (Local Disk) - NTFS - Total:233 Go (Free:179 Go)
D:\\ (Local Disk) - NTFS - Total:76 Go (Free:49 Go)
E:\\ (CD or DVD)
F:\\ (CD or DVD)
G:\\ (Local Disk) - NTFS - Total:698 Go (Free:547 Go)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 2009-11-17 16:33:55,42 ***


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 17/11/2009 à 22:38


bonsoir,

Le téléchargement de toolbar S&D est temporairement inaccessible, cela devrait rentrer dans l\'ordre sous peu.

bonne chasse aux malwares !!

Note pour Zira : Tu manques de prudence Zira malgré nos dernières recommandations !!!
Si tu ne sais pas demande, si tu sais partage !!
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/11/2009 à 22:41


le serveur de toolbarSd étant toujours innaccessible fais ceci

* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d\'installation de AD-Remover, le programme s\'installera automatiquement.
* Au menu principal choisi l\'option \"L\" et tape sur [entrée] .
* Laisse travailler l\'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/11/2009 à 22:45 Modifié par jllg le 17/11/2009 à  22:50:49


quand au rapport qu tu as posté je suis désolé mais ce n\'est pas du tout ça

laisse tomber le info.txt et concentre toi sur la suite [B)]


edit: si tu pouvais editer ton post et supprimer ce rapport qui ne sert à rien qu\'à encombrer le fil ce serait une bonne chose
à moins qu\'un gentil modo s\'en occupe [;)]
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 17/11/2009 à 22:53


J\'ai supprimé ta contribution Zira, trop de place et ce n\'était pas le rapport demandé par jllg.

Tu ne m\'en veux pas j\'espère [:D]
Si tu ne sais pas demande, si tu sais partage !!
compte désactivé

Merci Malwarebleach, mais je fait attention et j\'ignore pourquoi, serait il possible que cela passe par le courrier car je reçois de nombreux diaporamas.
Ensuite je ne vais que sur des sites supposés correct comme Clubic, comment ca marche, o1.Net.
Je ne suis pas un favori des jeux et autres items de ce genre.
Quand j\'essaie un logiciel, je fait toujours attention de ne pas installer les
des icônes dans la barre des tâches etc.
Quand je charge de la musique, mais plus depuis un moment, car je copie mes 33 tours sur DVD
Je ne vois pas comment cela viens.
merci
Mais est-ce qu\'il existe une façon de détecter une source potentielle de virus
merci

compte désactivé

Pour le post, cela m\'aurait fait plaisir de le supprimer immédiatement, mais il semble que notre ami ne m\'a pas donné le temps.
Merci

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 17/11/2009 à 22:58


Jllg, va t\'expliquer tout ça, fais ce qu\'il te demande, je vous souhaite une bonne chasse et une bonne soirée (+)
Si tu ne sais pas demande, si tu sais partage !!
compte désactivé

Tel que demandé voici le rapport .
======= LOGFILE OF AD-REMOVER 1.1.4.6_C | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 16.11.2009 at 22:21
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 17:01:37, 2009-11-17 | Normal Boot | Option: CLEAN
Executed from: C:\\Program Files\\Ad-Remover\\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: ROBERT-M70QGCF8 | Current user: Bob
.
============== NEUTRALIZED ELEMENT(S) ==============
.

HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\\software\\agi
HKLM\\software\\SweetIM
HKCU\\software\\AGI
HKCU\\software\\SweetIM
HKCU\\software\\appdatalow\\HavingFunOnline
HKCU\\software\\appdatalow\\ab76a0b6-a946-e455-fbf6-40498d39331f
HKLM\\Software\\Classes\\CLSID\\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\\Software\\Classes\\CLSID\\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\\Software\\Classes\\CLSID\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\\Software\\Classes\\CLSID\\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\\Software\\Microsoft\\Internet Explorer\\Toolbar\\\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar\\WebBrowser\\\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar\\WebBrowser\\\\{EEE6C35B-6118-11DC-9C72-001320C79847}
.
C:\\DOCUME~1\\Bob\\APPLIC~1\\Agi
C:\\DOCUME~1\\Bob\\APPLIC~1\\DesktopIcon
C:\\Program Files\\AskTBar

(!) -- Temp files deleted.

.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
ProfilePath: fkg83jtf.default (Bob)
.
(Bob, prefs.js) Browser.download.lastDir, C:\\Documents and Settings\\Bob\\Mes documents
(Bob, prefs.js) Browser.search.defaultenginename, Google
(Bob, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Bob, prefs.js) Browser.search.selectedEngine, Google
(Bob, prefs.js) Browser.startup.homepage, hxxp://www.google.ca/webhp?client=firefox-a&rlz=1R0GGGL_fr&channel=s&hl=fr&btnG=Recherche+Google
(Bob, prefs.js) Privacy.popups.showBrowserMessage, false
.
(Bob, prefs.js) ERASED - Weboftrust.search.ask.display, Ask.com Web Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\\..\\Internet Explorer\\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://sympatico.msn.ca/defaultf.aspx?lang=fr-ca&OCID=FW69157
Start Page Redirect Cache AcceptLangs: fr-ca
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3606 Byte(s) - C:\\Ad-Report-CLEAN[1].log
.
17 File(s) - C:\\DOCUME~1\\Bob\\LOCALS~1\\Temp
2 File(s) - C:\\WINDOWS\\Temp
.
18 File(s) - C:\\Program Files\\Ad-Remover\\BACKUP
9 File(s) - C:\\Program Files\\Ad-Remover\\QUARANTINE
.
End at: 17:16:30 | 2009-11-17 - CLEAN[1]
.
============== E.O.F ==============
.
Ce sera la fin pour le moment et je te laisse dormir, pendant que nous ici ont commence la soirée
Bonne nuit et surtout ne rêve pas à moi car tu ferait des mauvais rêves
Merci à demain


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/11/2009 à 23:45


merci de penser à ma santé [:D]

voilà ce que tu feras si tu as cinq minutes,pour préparer la suite de demain
rends toi dans le dossier RSIT à la racine de C:\\
supprime les deux fichiers présents dans ce dossier
refais ensuite un rsit et poste uniquement le info.txt

Bonne nuit et à demain

compte désactivé

Bonjour, il est 22h24 et toujours pas accès a RSIT, je vais tenter demain.
Aussi, j\'ai des difficultés à comprendre le sens de se rendre à la racine de C\\
et donc de fournir les infos correctement.
SVP me donner des explications car j\'ai un problème de ce coté la ???
Merci

compte désactivé

J\'ai encore testé RSIT mais rien à faire, cependant en recherchant j\'ai trouvé ceci, mais c\'est pour information car je n\'ai rien chargé


Il semble que ce logiciel est très demandé mais accès impossible pour le moment
Merci

compte désactivé

Bonjour,le rapport
Logfile of random\'s system information tool 1.06 (written by est très long et je cherche l\'autre
en attendant a ce soior



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 18/11/2009 à 17:09


RSIT est ICI
mais pourquoi tu veux le télécharger alors que tu l\'as déjà?

C:\\ est ton disque système,donc pour trouver les rapports rsit tu te rends sur C:\\ soit par l\'explorateur, soit par le poste de travail et tu dévelloppes l\'arborescence C:/rsit
lorsque tu es dans le dossier rsit tu supprimes les rapports existants

puis tu refais ensuite un rapport avec le log que tu as téléchargé en cliquant sur rsit.exe sur le bureau et tu postes le rapport demandé
compte désactivé

Une réponse rapide, je doit m\'absenter pour 2 ou 3 heure et ensuite je te ccntact
plus tard.
Merci

compte désactivé

Voici le rapport de cet après-midi svp me dire si c\'est le bon ou si je doit l\'enlever s\'il prend trop de place ou s\'il y en a un autre à sortir?
Merci
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Bob at 2009-11-18 15:51:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 184 GB (77%) free of 239 GB
Total RAM: 960 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:48, on 2009-11-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe
C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe
C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe
C:\\WINDOWS\\system32\\CTHELPER.EXE
C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe
C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe
C:\\PROGRA~1\\Webshots\\315~1.761\\Webshots.scr
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\WINDOWS\\system32\\bgsvcgen.exe
C:\\WINDOWS\\system32\\CTSvcCDA.EXE
C:\\WINDOWS\\System32\\GEARSec.exe
C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe
C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe
C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\OSDMenu.EXE
C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\WINDOWS\\system32\\SearchIndexer.exe
C:\\Program Files\\iPod\\bin\\iPodService.exe
C:\\WINDOWS\\system32\\SearchProtocolHost.exe
C:\\Documents and Settings\\Bob\\Bureau\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\Bob.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\PCHealth\\HelpCtr\\System\\panels\\blank.htm
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\PCHealth\\HelpCtr\\System\\panels\\blank.htm
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.DLL
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKLM\\..\\Run: [GBMLite8AgentLaCie] C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [ccApp] \"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"
O4 - HKLM\\..\\Run: [Norton Ghost 10.0] \"C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe\"
O4 - HKLM\\..\\Run: [CTSysVol] C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r
O4 - HKLM\\..\\Run: [SBDrvDet] C:\\Program Files\\Creative\\SB Drive Det\\SBDrvDet.exe /r
O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\UpdReg.EXE
O4 - HKLM\\..\\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\\..\\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\\..\\Run: [CTDVDDET] \"C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Nero MediaHome 4] \"C:\\Program Files\\Nero\\Nero MediaHome 4\\NeroMediaHome.exe\" /AUTORUN
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKCU\\..\\Run: [GBMLite8AgentLaCie] C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Nero PhotoShow Media Manager] C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
O4 - HKCU\\..\\Run: [RemoteCenter] C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe
O4 - HKCU\\..\\Run: [Creative Detector] \"C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R
O4 - HKCU\\..\\Run: [Gadwin PrintScreen] \"C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe\" /nosplash
O4 - Startup: RocketDock.lnk = C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
O4 - Startup: Webshots.lnk = C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe
O4 - Global Startup: RocketDock.lnk = C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
O4 - Global Startup: Webshots.lnk = C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra \'Tools\' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: B\'s Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\\WINDOWS\\system32\\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\\Program Files\\Fichiers communs\\Creative Labs Shared\\Service\\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\\WINDOWS\\system32\\CTSvcCDA.EXE
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\\WINDOWS\\System32\\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe

--
End of file - 11515 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\1 Copernic Intra-Daily ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\2 Copernic Daily ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\3 Copernic Weekly ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\4 Copernic Monthly ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Bob NBAgent.job
C:\\WINDOWS\\tasks\\Bob.job
C:\\WINDOWS\\tasks\\Driver Robot.job
C:\\WINDOWS\\tasks\\GBM - Tache de sauvegarde-Plein.job
C:\\WINDOWS\\tasks\\GlaryInitialize.job
C:\\WINDOWS\\tasks\\NeroLiveEpgUpdate-ROBERT-M70QGCF8_Bob.job
C:\\WINDOWS\\tasks\\User_Feed_Synchronization-{ABA1825D-5C30-4699-AAB1-6A1F9D77143E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
agihelper.AGUtils - C:\\WINDOWS\\system32\\mscoree.dll [2008-07-25 282112]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2008-12-29 251504]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll [2008-12-29 657904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll [2008-12-29 522224]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll [2006-04-18 552960]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\\PROGRA~1\\COPERN~2\\COPERN~1.DLL [2004-12-02 1142744]
Locked

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]
\"GBMLite8AgentLaCie\"=C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe [2008-09-18 189056]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\QTTask.exe [2009-09-05 417792]
\"iTunesHelper\"=C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-09-21 305440]
\"ccApp\"=C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe [2005-01-20 58992]
\"Norton Ghost 10.0\"=C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe [2005-09-09 1537648]
\"CTSysVol\"=C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe [2003-09-17 57344]
\"SBDrvDet\"=C:\\Program Files\\Creative\\SB Drive Det\\SBDrvDet.exe [2002-12-03 45056]
\"UpdReg\"=C:\\WINDOWS\\UpdReg.EXE [2000-05-11 90112]
\"CTxfiHlp\"=C:\\WINDOWS\\system32\\CTXFIHLP.EXE [2007-04-09 19968]
\"CTHelper\"=C:\\WINDOWS\\system32\\CTHELPER.EXE [2009-06-23 19456]
\"CTDVDDET\"=C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE [2003-06-18 45056]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe [2008-06-10 144784]
\"Nero MediaHome 4\"=C:\\Program Files\\Nero\\Nero MediaHome 4\\NeroMediaHome.exe [2009-09-24 4859176]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-10-03 35696]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-09-04 935288]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"GBMLite8AgentLaCie\"=C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe [2008-09-18 189056]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-13 15360]
\"Nero PhotoShow Media Manager\"=C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe [2007-02-07 229376]
\"RemoteCenter\"=C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe [2004-08-17 143360]
\"Creative Detector\"=C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe [2004-12-02 102400]
\"Gadwin PrintScreen\"=C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe [2008-12-09 495616]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ASUS Probe]
C:\\Program Files\\ASUS\\Probe\\AsusProb.exe [2002-12-06 617984]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\KernelFaultCheck]
C:\\WINDOWS\\system32\\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\LifeCam]
C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe [2007-05-17 279912]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MsnMsgr]
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NBAgent]
C:\\Program Files\\Nero\\Nero BackItUp & Burn\\Nero BackItUp\\NBAgent.exe [2009-04-27 1062184]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NBKeyScan]
C:\\Program Files\\Nero\\Nero BackItUp 4\\NBKeyScan.exe [2008-09-24 2254120]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Nero PhotoShow Media Manager]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SiS Tray]
C:\\WINDOWS\\System32\\sistray.EXE [2006-03-09 262144]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Apple Software Update.lnk]
C:\\WINDOWS\\Installer\\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\\AppleSoftwareUpdateIco.exe [2008-10-30 27136]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^audacity.exe]
C:\\Program Files\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Audacity.lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
C:\\WINDOWS\\system32\\sistray.exe [2006-03-09 262144]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\\PROGRA~1\\WI459E~1\\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Démarrage^Audacity (2).lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Démarrage^Audacity Software Guide (multilingual).pdf]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Musique^Démarrage^Audacity.lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
RocketDock.lnk - C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
Webshots.lnk - C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
RocketDock.lnk - C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
Webshots.lnk - C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{56F9679E-7826-4C84-81F3-532071A8BCC5}\"=C:\\Program Files\\Windows Desktop Search\\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"notification packages\"=
:\\WINDOWS\\syste

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"NoSecCpl\"=0
\"DisableChangePassword\"=0
\"DisableLockWorkstation\"=0
\"NoDispScrSavPage\"=0
\"NoDispAppearancePage\"=0
\"NoDispSettingsPage\"=0
\"NoVisualStyleChoice\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableLinkedConnections\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"NoDesktop\"=0
\"NoActiveDesktop\"=0
\"HideClock\"=0
\"NoStartMenuPinnedList\"=0
\"NoStartMenuMFUprogramsList\"=0
\"NoUserNameInStartMenu\"=0
\"NoStartMenuSubFolders\"=0
\"NoCommonGroups\"=0
\"NoPrinterTabs\"=0
\"NoDeletePrinter\"=0
\"NoAddPrinter\"=0
\"NoPrinters\"=0
\"NoFavoritesMenu\"=0
\"NoRun\"=0
\"NoFind\"=0
\"NoClose\"=0
\"NoViewContextMenu\"=0
\"NoRecentDocsNetHood\"=0
\"NoChangeAnimation\"=0
\"NoChangeKeyboardNavigationIndicators\"=0
\"NoThemesTab\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe\"=\"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe:*:Enabled:ASUS Update\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"
\"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe\"=\"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe\"
\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe\"=\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"
\"C:\\WINDOWS\\system32\\dpnsvr.exe\"=\"C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe\"=\"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader\"
\"C:\\Program Files\\AIM6\\aim6.exe\"=\"C:\\Program Files\\AIM6\\aim6.exe:*:Enabled:AIM\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Documents and Settings\\Bob\\Local Settings\\Temp\\7zSB.tmp\\SymNRT.exe\"=\"C:\\Documents and Settings\\Bob\\Local Settings\\Temp\\7zSB.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes\"
\"C:\\WINDOWS\\system32\\mmc.exe\"=\"C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\Nero\\Nero 9\\Nero ShowTime\\ShowTime.exe\"=\"C:\\Program Files\\Nero\\Nero 9\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime\"
\"C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe\"=\"C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe:*:Enabled:Nero MediaHome 4\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe:LocalSubNet:Enabled:Nero LiquidTV\"

======List of files/folders created in the last 1 months======

2009-11-17 17:01:32 ----D---- C:\\Program Files\\Ad-Remover
2009-11-17 16:32:47 ----A---- C:\\cleannavi.txt
2009-11-17 16:30:36 ----D---- C:\\Program Files\\Navilog1
2009-11-15 23:29:00 ----A---- C:\\WINDOWS\\{00000000-00000000-0000000E-00001102-00000004-20011102}.BAK
2009-11-10 16:35:05 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969947$
2009-10-30 12:38:22 ----D---- C:\\Program Files\\Avira
2009-10-30 12:38:22 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-10-28 14:40:39 ----D---- C:\\Program Files\\7-Zip
2009-10-25 19:44:00 ----A---- C:\\Documents and Settings\\Bob\\Application Data\\nero_photoshow_express.txt
2009-10-20 20:06:50 ----A---- C:\\WINDOWS\\system32\\wuapi.dll.mui

======List of files/folders modified in the last 1 months======

2009-11-18 15:48:46 ----D---- C:\\rsit
2009-11-18 12:19:20 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-18 11:51:01 ----RD---- C:\\WINDOWS\\Prefetch
2009-11-18 11:13:12 ----RD---- C:\\WINDOWS\\Temp
2009-11-18 11:13:11 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-18 11:00:23 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-18 10:34:39 ----RD---- C:\\WINDOWS
2009-11-17 17:14:12 ----RD---- C:\\Program Files
2009-11-17 16:33:55 ----RD---- C:\\WINDOWS\\system32
2009-11-17 15:42:26 ----D---- C:\\Program Files\\Trend Micro
2009-11-16 13:18:04 ----RD---- C:\\Program Files\\Apple Software Update
2009-11-15 23:00:47 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\PhotosFamille3
2009-11-15 23:00:15 ----D---- C:\\Program Files\\Photos de Famille 3
2009-11-15 22:59:41 ----RD---- C:\\Program Files\\Photos de Famille 2
2009-11-15 18:00:20 ----RD---- C:\\WINDOWS\\Registration
2009-11-15 16:56:45 ----RD---- C:\\Program Files\\Assistant Avery
2009-11-15 15:31:01 ----SD---- C:\\WINDOWS\\Tasks
2009-11-15 15:30:59 ----D---- C:\\Program Files\\Glary Utilities
2009-11-15 15:16:04 ----SHD---- C:\\WINDOWS\\Installer
2009-11-15 15:16:03 ----HD---- C:\\Config.Msi
2009-11-15 15:08:42 ----RD---- C:\\WINDOWS\\Debug
2009-11-11 23:59:08 ----D---- C:\\Program Files\\mes images.pf3
2009-11-11 23:23:24 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Studio-Scrap2
2009-11-11 23:21:38 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Généatique2009
2009-11-11 23:21:23 ----RD---- C:\\Program Files\\Geneatique2009
2009-11-10 16:35:14 ----HD---- C:\\WINDOWS\\inf
2009-11-10 16:35:08 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-10 16:34:01 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-11-09 22:25:40 ----RD---- C:\\Program Files\\Internet Explorer
2009-11-07 11:51:36 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2009-11-05 23:35:48 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\LimeWire
2009-11-05 23:30:59 ----D---- C:\\Program Files\\LimeWire
2009-11-05 22:59:23 ----RD---- C:\\Program Files\\Webshots
2009-11-05 22:59:23 ----RD---- C:\\Program Files\\AGI
2009-11-05 18:49:48 ----A---- C:\\WINDOWS\\win.ini
2009-11-05 12:36:21 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-11-04 10:25:12 ----D---- C:\\WINDOWS\\ie8updates
2009-11-04 10:08:42 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-11-01 10:35:50 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-30 22:23:21 ----RD---- C:\\WINDOWS\\security
2009-10-30 12:38:31 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-30 10:50:21 ----RD---- C:\\WINDOWS\\WinSxS
2009-10-28 15:22:00 ----RD---- C:\\Program Files\\Fichiers communs\\Nero
2009-10-28 15:21:34 ----D---- C:\\Program Files\\Nero
2009-10-25 22:56:31 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Nero
2009-10-25 09:39:00 ----A---- C:\\Documents and Settings\\Bob\\Application Data\\nerophotoshowdeluxe-4-win-eu.txt
2009-10-25 08:55:18 ----RD---- C:\\Program Files\\NOS
2009-10-25 08:55:18 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\NOS
2009-10-25 08:55:14 ----RD---- C:\\WINDOWS\\mui
2009-10-25 07:28:57 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Adobe
2009-10-24 13:22:28 ----D---- C:\\Program Files\\Ant Movie Catalog
2009-10-22 04:17:28 ----A---- C:\\WINDOWS\\system32\\mshtml.dll
2009-10-21 21:55:57 ----RD---- C:\\Program Files\\Fichiers communs\\Adobe
2009-10-21 16:07:33 ----D---- C:\\WINDOWS\\system32\\config
2009-10-21 16:07:03 ----D---- C:\\WINDOWS\\system32\\wbem
2009-10-21 14:33:37 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Nero
2009-10-20 20:17:29 ----SHD---- C:\\System Volume Information
2009-10-20 20:17:29 ----D---- C:\\WINDOWS\\system32\\Restore
2009-10-20 20:11:16 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-10-20 20:06:59 ----RD---- C:\\WINDOWS\\SoftwareDistribution
2009-10-20 20:06:54 ----RD---- C:\\WINDOWS\\Help
2009-10-20 12:19:58 ----RD---- C:\\WINDOWS\\Cache
2009-10-20 10:09:03 ----SD---- C:\\Documents and Settings\\Bob\\Application Data\\Microsoft
2009-10-20 08:24:09 ----RSH---- C:\\boot.ini
2009-10-20 08:24:09 ----A---- C:\\WINDOWS\\System.ini
2009-10-19 08:50:29 ----RD---- C:\\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\\WINDOWS\\system32\\drivers\\cdrbsdrv.sys [2005-05-10 32256]
R1 GearAspiWDM;GearAspiWDM; C:\\WINDOWS\\system32\\DRIVERS\\GEARAspiWDM.sys [2009-05-18 26600]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\System32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 SiSkp;SiSkp; C:\\WINDOWS\\system32\\drivers\\srvkp.sys [2006-03-09 12160]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-05-11 28520]
R1 V2IMount;V2IMount; C:\\WINDOWS\\system32\\drivers\\V2IMount.sys [2005-09-09 56192]
R2 aslm75;aslm75; \\??\\C:\\WINDOWS\\system32\\drivers\\aslm75.sys []
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-07-28 55656]
R2 Fallback;Fallback; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\\WINDOWS\\System32\\DRIVERS\\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\System32\\DRIVERS\\mdmxsdk.sys [2006-06-19 12672]
R2 PfDetNT;PfDetNT; \\??\\C:\\WINDOWS\\system32\\drivers\\PfModNT.sys []
R2 SoftFax;SoftFax; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\\WINDOWS\\System32\\DRIVERS\\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\\WINDOWS\\System32\\DRIVERS\\HSF_V124.sys [2001-08-17 488383]
R3 COMMONFX.SYS;COMMONFX.SYS; C:\\WINDOWS\\System32\\drivers\\COMMONFX.SYS [2009-06-23 99352]
R3 ctac32k;Creative AC3 Software Decoder; C:\\WINDOWS\\System32\\drivers\\ctac32k.sys [2009-06-23 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\\WINDOWS\\system32\\drivers\\ctaud2k.sys [2009-06-23 528408]
R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTAUDFX.SYS [2009-06-23 555032]
R3 ctprxy2k;Creative Proxy Driver; C:\\WINDOWS\\System32\\drivers\\ctprxy2k.sys [2009-06-23 14360]
R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTSBLFX.SYS [2009-06-23 566296]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\\WINDOWS\\System32\\drivers\\ctsfm2k.sys [2009-06-23 157208]
R3 emupia;E-mu Plug-in Architecture Driver; C:\\WINDOWS\\System32\\drivers\\emupia2k.sys [2009-06-23 92696]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\\WINDOWS\\System32\\drivers\\ha10kx2k.sys [2009-06-23 798744]
R3 hap16v2k;Creative P16V HAL Driver; C:\\WINDOWS\\System32\\drivers\\hap16v2k.sys [2009-06-23 162840]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\HSF_DPV.sys [2007-04-26 988032]
R3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\HSFHWBS2.sys [2007-04-26 267520]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\\WINDOWS\\system32\\drivers\\MODEMCSA.sys [2001-08-17 16128]
R3 ossrv;Creative OS Services Driver; C:\\WINDOWS\\system32\\drivers\\ctoss2k.sys [2009-06-23 127512]
R3 pcouffin;VSO Software pcouffin; C:\\WINDOWS\\System32\\Drivers\\pcouffin.sys [2008-10-20 47360]
R3 SiS315;SiS315; C:\\WINDOWS\\System32\\DRIVERS\\sisgrp.sys [2006-03-09 245248]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\\WINDOWS\\system32\\DRIVERS\\sisnicxp.sys [2006-02-14 32768]
R3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_CNXT.sys [2007-04-26 731136]
S3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
S3 ASUSHWIO;ASUSHWIO; C:\\WINDOWS\\system32\\drivers\\ASUSHWIO.sys []
S3 basic2;basic2; C:\\WINDOWS\\System32\\DRIVERS\\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 COMMONFX.DLL;COMMONFX.DLL; C:\\WINDOWS\\system32\\COMMONFX.DLL []
S3 COMMONFX;COMMONFX; C:\\WINDOWS\\system32\\drivers\\COMMONFX.SYS [2009-06-23 99352]
S3 CT20XUT.DLL;CT20XUT.DLL; C:\\WINDOWS\\system32\\CT20XUT.DLL [2006-08-11 158720]
S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\\WINDOWS\\system32\\CTAUDFX.DLL []
S3 CTAUDFX;CTAUDFX; C:\\WINDOWS\\system32\\drivers\\CTAUDFX.SYS [2009-06-23 555032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\\WINDOWS\\System32\\drivers\\ctdvda2k.sys [2009-06-23 347080]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\\WINDOWS\\system32\\CTEAPSFX.DLL [2006-08-11 160768]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\\WINDOWS\\system32\\CTEDSPFX.DLL [2007-04-12 280320]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\\WINDOWS\\system32\\CTEDSPIO.DLL [2007-04-12 128768]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\\WINDOWS\\system32\\CTEDSPSY.DLL [2007-04-12 323328]
S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\\WINDOWS\\system32\\CTERFXFX.DLL []
S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTERFXFX.SYS [2009-06-23 100888]
S3 CTERFXFX;CTERFXFX; C:\\WINDOWS\\system32\\drivers\\CTERFXFX.SYS [2009-06-23 100888]
S3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\\WINDOWS\\system32\\CTEXFIFX.DLL [2006-08-11 1170432]
S3 CTHWIUT.DLL;CTHWIUT.DLL; C:\\WINDOWS\\system32\\CTHWIUT.DLL [2006-08-11 61952]
S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\\WINDOWS\\system32\\CTSBLFX.DLL []
S3 CTSBLFX;CTSBLFX; C:\\WINDOWS\\system32\\drivers\\CTSBLFX.SYS [2009-06-23 566296]
S3 grmnusb;grmnusb; C:\\WINDOWS\\system32\\drivers\\grmnusb.sys [2007-03-08 8320]
S3 hap17v2k;Creative P17V HAL Driver; C:\\WINDOWS\\system32\\drivers\\hap17v2k.sys [2009-06-23 189464]
S3 HSF_DP;HSF_DP; C:\\WINDOWS\\System32\\DRIVERS\\HSFDPSP2.sys [2004-08-03 1041536]
S3 hsf_msft;hsf_msft; C:\\WINDOWS\\System32\\DRIVERS\\HSF_MSFT.sys [2001-08-17 542879]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
S3 Rksample;Rksample; C:\\WINDOWS\\System32\\DRIVERS\\HSF_SAMP.sys [2001-08-17 57471]
S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\\WINDOWS\\System32\\DRIVERS\\sisnic.sys [2004-08-03 32768]
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\\WINDOWS\\System32\\Drivers\\usbaapl.sys [2008-10-01 32000]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 VX3000;VX-3000; C:\\WINDOWS\\system32\\DRIVERS\\VX3000.sys [2007-04-10 1966696]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AGCoreService;AG Core Services; C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe [2009-10-29 20480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 bgsvcgen;B\'s Recorder GOLD Library General Service; C:\\WINDOWS\\system32\\bgsvcgen.exe [2005-04-30 86016]
R2 ccEvtMgr;Symantec Event Manager; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe [2005-01-20 198256]
R2 ccSetMgr;Symantec Settings Manager; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe [2005-01-20 165488]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\\WINDOWS\\system32\\CTSvcCDA.EXE [1999-12-13 44032]
R2 CTAudSvcService;Creative Audio Service; C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe [2009-02-14 307200]
R2 GEARSecurity;GEARSecurity; C:\\WINDOWS\\System32\\GEARSec.exe [2005-09-09 53248]
R2 MSCamSvc;MSCamSvc; C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe [2007-05-17 271720]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe [2008-12-05 935208]
R2 NeroMediaHomeService.4;Nero MediaHome 4 Service; C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe [2009-09-24 259368]
R2 Norton Ghost;Norton Ghost; C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe [2005-09-09 2066024]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe [2008-09-24 81920]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\\WINDOWS\\System32\\MsPMSPSv.exe [2000-06-26 53520]
R2 WSearch;Windows Search; C:\\WINDOWS\\system32\\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2009-09-21 545568]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 ccPwdSvc;Symantec Password Validation; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccPwdSvc.exe [2005-01-20 79472]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\\Program Files\\Fichiers communs\\Creative Labs Shared\\Service\\CTAELicensing.exe [2009-10-05 79360]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2008-12-29 137200]
S3 hpqcxs08;hpqcxs08; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 Symantec Core LC;Symantec Core LC; C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe [2008-10-17 822424]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 18/11/2009 à 22:30


laisse ce rapport log.txt, mais j\'attends toujours le rapport info.txt

as tu pu trouver le lecteur C:\\et le dossier rsit qui contient les deux rapports?
compte désactivé

Voila le rapport info text.
En passant, j\'ai finalement trouvé la façon de te répondre avec ce que tu demande, j\'ai aussi fait face comment répondre a ta demande et comment accèder aux fichier grâce à tes conseils hier.
En plus c\'est comment indexer window search et j\'ai constaté qu\'il n\'était pas à jour?
merci


[EDIT MODO] Rapport supprimé du post

compte désactivé

Bonsoir Jllg,
svp m\'avertir s\'il faut modifier les post pour enlever les textes trop long?
Comme malwarebleach l\'a fait hier
Merci


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 18/11/2009 à 22:46


C\'est le bon rapport, il faut cependant refaire le copier/coller du même rapport dans ton message directement en le modifiant. Si tu n\'arrive pas à l\'afficher correctement dis le moi, je supprimerai ton post.
Si tu ne sais pas demande, si tu sais partage !!
compte désactivé

ok, cela je le comprend mais j\'attends que jllg me donne aussi le OK, car j\'ai enfin réussi à trouver mais je ne veut rien modifier tant que ton assistant me donne le OK...
merci j\'attends, mais vous deux il vas falloir aller vous coucher...

compte désactivé

à propos, depuis ce matin, mon ordi. est devenus plus lent, est-ce possible que c\'est dû aux divers traitement qu\'ont lui inflige?
C\'était juste une remarque
Merci

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 18/11/2009 à 23:03


si malwarebleach te demande quelque chose fais le tu n\'as pas besoin d\'attendre mon feu vert [:D]
nous n\'avons rien infligé à ton ordi nous avons fait des diagnostics et la suppression d\'une toolbar infectée,il reste encore du travail
comment se fait \'il que toutes les lignes sont séparées par des sauts de lignes sur ce rapport?
compte désactivé

Parfait, je posait simplement la question et il est normal que je la pose après tout c\'est toi qui a commencé et donc j\'ai trouvé normal d\'attendre ta réaction.
2- Je ne contrôle pas les espaces, mais si tu veux je peut dans un premier temps faire disparaître ce que tu veut et en 2 refaire imprimer une nouvelle copie du rapport
Donne moi tes instructions et demain j\'aurai fait les modifications
Merci encore et bonne nuit

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 19/11/2009 à 12:09


Bonjour zira

Je ne contrôle pas les espaces,



comment fais tu le copié/collé ? car le rapport tel que tu le postes est difficile à lire et à exploiter.
si tu pouvais éditer et recommencer ce serait parfait [;)]
compte désactivé

Est-ce que c\'est mieux, je faisait sélectionner tout et je copiait et ensuite collé.
Ce matin j\'ai fait la m^me chôse et cela a donné le m^me résultat, j\'ai donc changé pour placer le infox text, et sélectionné dans le menu déroulant sélectionner tout et copié ensuite collé et cela donne un autre résultat qui est ci-dessous.
Est-ce que cela te convient?
Je n\'ai pas copié le log.txt car j\'attend tes commentaires
merci
p/s je présume qu\'après je n\'aurait qu\'a effacer l\'autre rapport de hier

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Bob at 2009-11-19 09:35:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 184 GB (77%) free of 239 GB
Total RAM: 960 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:31, on 2009-11-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe
C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe
C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe
C:\\WINDOWS\\system32\\CTHELPER.EXE
C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe
C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe
C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\PROGRA~1\\Webshots\\315~1.761\\Webshots.scr
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\WINDOWS\\system32\\bgsvcgen.exe
C:\\WINDOWS\\system32\\CTSvcCDA.EXE
C:\\WINDOWS\\System32\\GEARSec.exe
C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe
C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe
C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\OSDMenu.EXE
C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\WINDOWS\\system32\\SearchIndexer.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\iPod\\bin\\iPodService.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe
C:\\Documents and Settings\\Bob\\Bureau\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\Bob.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\PCHealth\\HelpCtr\\System\\panels\\blank.htm
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\PCHealth\\HelpCtr\\System\\panels\\blank.htm
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.DLL
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKLM\\..\\Run: [GBMLite8AgentLaCie] C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [ccApp] \"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"
O4 - HKLM\\..\\Run: [Norton Ghost 10.0] \"C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe\"
O4 - HKLM\\..\\Run: [CTSysVol] C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r
O4 - HKLM\\..\\Run: [SBDrvDet] C:\\Program Files\\Creative\\SB Drive Det\\SBDrvDet.exe /r
O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\UpdReg.EXE
O4 - HKLM\\..\\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\\..\\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\\..\\Run: [CTDVDDET] \"C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Nero MediaHome 4] \"C:\\Program Files\\Nero\\Nero MediaHome 4\\NeroMediaHome.exe\" /AUTORUN
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKCU\\..\\Run: [GBMLite8AgentLaCie] C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Nero PhotoShow Media Manager] C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
O4 - HKCU\\..\\Run: [RemoteCenter] C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe
O4 - HKCU\\..\\Run: [Creative Detector] \"C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R
O4 - HKCU\\..\\Run: [Gadwin PrintScreen] \"C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe\" /nosplash
O4 - Startup: RocketDock.lnk = C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
O4 - Startup: Webshots.lnk = C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe
O4 - Global Startup: RocketDock.lnk = C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
O4 - Global Startup: Webshots.lnk = C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra \'Tools\' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: B\'s Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\\WINDOWS\\system32\\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\\Program Files\\Fichiers communs\\Creative Labs Shared\\Service\\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\\WINDOWS\\system32\\CTSvcCDA.EXE
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\\WINDOWS\\System32\\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe

--
End of file - 11576 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\1 Copernic Intra-Daily ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\2 Copernic Daily ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\3 Copernic Weekly ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\4 Copernic Monthly ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Bob NBAgent.job
C:\\WINDOWS\\tasks\\Bob.job
C:\\WINDOWS\\tasks\\Driver Robot.job
C:\\WINDOWS\\tasks\\GBM - Tache de sauvegarde-Plein.job
C:\\WINDOWS\\tasks\\GlaryInitialize.job
C:\\WINDOWS\\tasks\\NeroLiveEpgUpdate-ROBERT-M70QGCF8_Bob.job
C:\\WINDOWS\\tasks\\User_Feed_Synchronization-{ABA1825D-5C30-4699-AAB1-6A1F9D77143E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
agihelper.AGUtils - C:\\WINDOWS\\system32\\mscoree.dll [2008-07-25 282112]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2008-12-29 251504]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll [2008-12-29 657904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll [2008-12-29 522224]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll [2006-04-18 552960]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\\PROGRA~1\\COPERN~2\\COPERN~1.DLL [2004-12-02 1142744]
Locked

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]
\"GBMLite8AgentLaCie\"=C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe [2008-09-18 189056]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\QTTask.exe [2009-09-05 417792]
\"iTunesHelper\"=C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-09-21 305440]
\"ccApp\"=C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe [2005-01-20 58992]
\"Norton Ghost 10.0\"=C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe [2005-09-09 1537648]
\"CTSysVol\"=C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe [2003-09-17 57344]
\"SBDrvDet\"=C:\\Program Files\\Creative\\SB Drive Det\\SBDrvDet.exe [2002-12-03 45056]
\"UpdReg\"=C:\\WINDOWS\\UpdReg.EXE [2000-05-11 90112]
\"CTxfiHlp\"=C:\\WINDOWS\\system32\\CTXFIHLP.EXE [2007-04-09 19968]
\"CTHelper\"=C:\\WINDOWS\\system32\\CTHELPER.EXE [2009-06-23 19456]
\"CTDVDDET\"=C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE [2003-06-18 45056]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe [2008-06-10 144784]
\"Nero MediaHome 4\"=C:\\Program Files\\Nero\\Nero MediaHome 4\\NeroMediaHome.exe [2009-09-24 4859176]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-10-03 35696]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-09-04 935288]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"GBMLite8AgentLaCie\"=C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe [2008-09-18 189056]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-13 15360]
\"Nero PhotoShow Media Manager\"=C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe [2007-02-07 229376]
\"RemoteCenter\"=C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe [2004-08-17 143360]
\"Creative Detector\"=C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe [2004-12-02 102400]
\"Gadwin PrintScreen\"=C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe [2008-12-09 495616]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ASUS Probe]
C:\\Program Files\\ASUS\\Probe\\AsusProb.exe [2002-12-06 617984]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\KernelFaultCheck]
C:\\WINDOWS\\system32\\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\LifeCam]
C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe [2007-05-17 279912]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MsnMsgr]
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NBAgent]
C:\\Program Files\\Nero\\Nero BackItUp & Burn\\Nero BackItUp\\NBAgent.exe [2009-04-27 1062184]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NBKeyScan]
C:\\Program Files\\Nero\\Nero BackItUp 4\\NBKeyScan.exe [2008-09-24 2254120]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Nero PhotoShow Media Manager]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SiS Tray]
C:\\WINDOWS\\System32\\sistray.EXE [2006-03-09 262144]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Apple Software Update.lnk]
C:\\WINDOWS\\Installer\\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\\AppleSoftwareUpdateIco.exe [2008-10-30 27136]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^audacity.exe]
C:\\Program Files\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Audacity.lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
C:\\WINDOWS\\system32\\sistray.exe [2006-03-09 262144]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\\PROGRA~1\\WI459E~1\\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Démarrage^Audacity (2).lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Démarrage^Audacity Software Guide (multilingual).pdf]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Musique^Démarrage^Audacity.lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
RocketDock.lnk - C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
Webshots.lnk - C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
RocketDock.lnk - C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
Webshots.lnk - C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{56F9679E-7826-4C84-81F3-532071A8BCC5}\"=C:\\Program Files\\Windows Desktop Search\\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"notification packages\"=
:\\WINDOWS\\syste

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"NoSecCpl\"=0
\"DisableChangePassword\"=0
\"DisableLockWorkstation\"=0
\"NoDispScrSavPage\"=0
\"NoDispAppearancePage\"=0
\"NoDispSettingsPage\"=0
\"NoVisualStyleChoice\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableLinkedConnections\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"NoDesktop\"=0
\"NoActiveDesktop\"=0
\"HideClock\"=0
\"NoStartMenuPinnedList\"=0
\"NoStartMenuMFUprogramsList\"=0
\"NoUserNameInStartMenu\"=0
\"NoStartMenuSubFolders\"=0
\"NoCommonGroups\"=0
\"NoPrinterTabs\"=0
\"NoDeletePrinter\"=0
\"NoAddPrinter\"=0
\"NoPrinters\"=0
\"NoFavoritesMenu\"=0
\"NoRun\"=0
\"NoFind\"=0
\"NoClose\"=0
\"NoViewContextMenu\"=0
\"NoRecentDocsNetHood\"=0
\"NoChangeAnimation\"=0
\"NoChangeKeyboardNavigationIndicators\"=0
\"NoThemesTab\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe\"=\"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe:*:Enabled:ASUS Update\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"
\"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe\"=\"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe\"
\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe\"=\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"
\"C:\\WINDOWS\\system32\\dpnsvr.exe\"=\"C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe\"=\"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader\"
\"C:\\Program Files\\AIM6\\aim6.exe\"=\"C:\\Program Files\\AIM6\\aim6.exe:*:Enabled:AIM\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Documents and Settings\\Bob\\Local Settings\\Temp\\7zSB.tmp\\SymNRT.exe\"=\"C:\\Documents and Settings\\Bob\\Local Settings\\Temp\\7zSB.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes\"
\"C:\\WINDOWS\\system32\\mmc.exe\"=\"C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\Nero\\Nero 9\\Nero ShowTime\\ShowTime.exe\"=\"C:\\Program Files\\Nero\\Nero 9\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime\"
\"C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe\"=\"C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe:*:Enabled:Nero MediaHome 4\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe:LocalSubNet:Enabled:Nero LiquidTV\"

======List of files/folders created in the last 1 months======

2009-11-17 17:01:32 ----D---- C:\\Program Files\\Ad-Remover
2009-11-17 16:32:47 ----A---- C:\\cleannavi.txt
2009-11-17 16:30:36 ----D---- C:\\Program Files\\Navilog1
2009-11-15 23:29:00 ----A---- C:\\WINDOWS\\{00000000-00000000-0000000E-00001102-00000004-20011102}.BAK
2009-11-10 16:35:05 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969947$
2009-10-30 12:38:22 ----D---- C:\\Program Files\\Avira
2009-10-30 12:38:22 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-10-28 14:40:39 ----D---- C:\\Program Files\\7-Zip
2009-10-25 19:44:00 ----A---- C:\\Documents and Settings\\Bob\\Application Data\\nero_photoshow_express.txt
2009-10-20 20:06:50 ----A---- C:\\WINDOWS\\system32\\wuapi.dll.mui

======List of files/folders modified in the last 1 months======

2009-11-19 09:29:45 ----RD---- C:\\WINDOWS\\Temp
2009-11-19 09:29:41 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-18 22:46:11 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-18 22:18:05 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Image Zone Express
2009-11-18 22:18:04 ----RD---- C:\\WINDOWS\\Prefetch
2009-11-18 19:12:58 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-18 16:06:43 ----D---- C:\\rsit
2009-11-18 10:34:39 ----RD---- C:\\WINDOWS
2009-11-17 17:14:12 ----RD---- C:\\Program Files
2009-11-17 16:33:55 ----RD---- C:\\WINDOWS\\system32
2009-11-17 15:42:26 ----D---- C:\\Program Files\\Trend Micro
2009-11-16 13:18:04 ----RD---- C:\\Program Files\\Apple Software Update
2009-11-15 23:00:47 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\PhotosFamille3
2009-11-15 23:00:15 ----D---- C:\\Program Files\\Photos de Famille 3
2009-11-15 22:59:41 ----RD---- C:\\Program Files\\Photos de Famille 2
2009-11-15 18:00:20 ----RD---- C:\\WINDOWS\\Registration
2009-11-15 16:56:45 ----RD---- C:\\Program Files\\Assistant Avery
2009-11-15 15:31:01 ----SD---- C:\\WINDOWS\\Tasks
2009-11-15 15:30:59 ----D---- C:\\Program Files\\Glary Utilities
2009-11-15 15:16:04 ----SHD---- C:\\WINDOWS\\Installer
2009-11-15 15:16:03 ----HD---- C:\\Config.Msi
2009-11-15 15:08:42 ----RD---- C:\\WINDOWS\\Debug
2009-11-11 23:59:08 ----D---- C:\\Program Files\\mes images.pf3
2009-11-11 23:23:24 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Studio-Scrap2
2009-11-11 23:21:38 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Généatique2009
2009-11-11 23:21:23 ----RD---- C:\\Program Files\\Geneatique2009
2009-11-10 16:35:14 ----HD---- C:\\WINDOWS\\inf
2009-11-10 16:35:08 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-10 16:34:01 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-11-09 22:25:40 ----RD---- C:\\Program Files\\Internet Explorer
2009-11-07 11:51:36 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2009-11-05 23:35:48 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\LimeWire
2009-11-05 23:30:59 ----D---- C:\\Program Files\\LimeWire
2009-11-05 22:59:23 ----RD---- C:\\Program Files\\Webshots
2009-11-05 22:59:23 ----RD---- C:\\Program Files\\AGI
2009-11-05 18:49:48 ----A---- C:\\WINDOWS\\win.ini
2009-11-05 12:36:21 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-11-04 10:25:12 ----D---- C:\\WINDOWS\\ie8updates
2009-11-04 10:08:42 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-11-01 10:35:50 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-30 22:23:21 ----RD---- C:\\WINDOWS\\security
2009-10-30 12:38:31 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-30 10:50:21 ----RD---- C:\\WINDOWS\\WinSxS
2009-10-28 15:22:00 ----RD---- C:\\Program Files\\Fichiers communs\\Nero
2009-10-28 15:21:34 ----D---- C:\\Program Files\\Nero
2009-10-25 22:56:31 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Nero
2009-10-25 09:39:00 ----A---- C:\\Documents and Settings\\Bob\\Application Data\\nerophotoshowdeluxe-4-win-eu.txt
2009-10-25 08:55:18 ----RD---- C:\\Program Files\\NOS
2009-10-25 08:55:18 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\NOS
2009-10-25 08:55:14 ----RD---- C:\\WINDOWS\\mui
2009-10-25 07:28:57 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Adobe
2009-10-24 13:22:28 ----D---- C:\\Program Files\\Ant Movie Catalog
2009-10-22 04:17:28 ----A---- C:\\WINDOWS\\system32\\mshtml.dll
2009-10-21 21:55:57 ----RD---- C:\\Program Files\\Fichiers communs\\Adobe
2009-10-21 16:07:33 ----D---- C:\\WINDOWS\\system32\\config
2009-10-21 16:07:03 ----D---- C:\\WINDOWS\\system32\\wbem
2009-10-21 14:33:37 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Nero
2009-10-20 20:17:29 ----SHD---- C:\\System Volume Information
2009-10-20 20:17:29 ----D---- C:\\WINDOWS\\system32\\Restore
2009-10-20 20:11:16 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-10-20 20:06:59 ----RD---- C:\\WINDOWS\\SoftwareDistribution
2009-10-20 20:06:54 ----RD---- C:\\WINDOWS\\Help
2009-10-20 12:19:58 ----RD---- C:\\WINDOWS\\Cache
2009-10-20 10:09:03 ----SD---- C:\\Documents and Settings\\Bob\\Application Data\\Microsoft
2009-10-20 08:24:09 ----RSH---- C:\\boot.ini
2009-10-20 08:24:09 ----A---- C:\\WINDOWS\\System.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\\WINDOWS\\system32\\drivers\\cdrbsdrv.sys [2005-05-10 32256]
R1 GearAspiWDM;GearAspiWDM; C:\\WINDOWS\\system32\\DRIVERS\\GEARAspiWDM.sys [2009-05-18 26600]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\System32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 SiSkp;SiSkp; C:\\WINDOWS\\system32\\drivers\\srvkp.sys [2006-03-09 12160]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-05-11 28520]
R1 V2IMount;V2IMount; C:\\WINDOWS\\system32\\drivers\\V2IMount.sys [2005-09-09 56192]
R2 aslm75;aslm75; \\??\\C:\\WINDOWS\\system32\\drivers\\aslm75.sys []
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-07-28 55656]
R2 Fallback;Fallback; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\\WINDOWS\\System32\\DRIVERS\\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\System32\\DRIVERS\\mdmxsdk.sys [2006-06-19 12672]
R2 PfDetNT;PfDetNT; \\??\\C:\\WINDOWS\\system32\\drivers\\PfModNT.sys []
R2 SoftFax;SoftFax; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\\WINDOWS\\System32\\DRIVERS\\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\\WINDOWS\\System32\\DRIVERS\\HSF_V124.sys [2001-08-17 488383]
R3 COMMONFX.SYS;COMMONFX.SYS; C:\\WINDOWS\\System32\\drivers\\COMMONFX.SYS [2009-06-23 99352]
R3 ctac32k;Creative AC3 Software Decoder; C:\\WINDOWS\\System32\\drivers\\ctac32k.sys [2009-06-23 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\\WINDOWS\\system32\\drivers\\ctaud2k.sys [2009-06-23 528408]
R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTAUDFX.SYS [2009-06-23 555032]
R3 ctprxy2k;Creative Proxy Driver; C:\\WINDOWS\\System32\\drivers\\ctprxy2k.sys [2009-06-23 14360]
R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTSBLFX.SYS [2009-06-23 566296]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\\WINDOWS\\System32\\drivers\\ctsfm2k.sys [2009-06-23 157208]
R3 emupia;E-mu Plug-in Architecture Driver; C:\\WINDOWS\\System32\\drivers\\emupia2k.sys [2009-06-23 92696]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\\WINDOWS\\System32\\drivers\\ha10kx2k.sys [2009-06-23 798744]
R3 hap16v2k;Creative P16V HAL Driver; C:\\WINDOWS\\System32\\drivers\\hap16v2k.sys [2009-06-23 162840]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\HSF_DPV.sys [2007-04-26 988032]
R3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\HSFHWBS2.sys [2007-04-26 267520]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\\WINDOWS\\system32\\drivers\\MODEMCSA.sys [2001-08-17 16128]
R3 ossrv;Creative OS Services Driver; C:\\WINDOWS\\system32\\drivers\\ctoss2k.sys [2009-06-23 127512]
R3 pcouffin;VSO Software pcouffin; C:\\WINDOWS\\System32\\Drivers\\pcouffin.sys [2008-10-20 47360]
R3 SiS315;SiS315; C:\\WINDOWS\\System32\\DRIVERS\\sisgrp.sys [2006-03-09 245248]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\\WINDOWS\\system32\\DRIVERS\\sisnicxp.sys [2006-02-14 32768]
R3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_CNXT.sys [2007-04-26 731136]
S3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
S3 ASUSHWIO;ASUSHWIO; C:\\WINDOWS\\system32\\drivers\\ASUSHWIO.sys []
S3 basic2;basic2; C:\\WINDOWS\\System32\\DRIVERS\\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 COMMONFX.DLL;COMMONFX.DLL; C:\\WINDOWS\\system32\\COMMONFX.DLL []
S3 COMMONFX;COMMONFX; C:\\WINDOWS\\system32\\drivers\\COMMONFX.SYS [2009-06-23 99352]
S3 CT20XUT.DLL;CT20XUT.DLL; C:\\WINDOWS\\system32\\CT20XUT.DLL [2006-08-11 158720]
S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\\WINDOWS\\system32\\CTAUDFX.DLL []
S3 CTAUDFX;CTAUDFX; C:\\WINDOWS\\system32\\drivers\\CTAUDFX.SYS [2009-06-23 555032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\\WINDOWS\\System32\\drivers\\ctdvda2k.sys [2009-06-23 347080]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\\WINDOWS\\system32\\CTEAPSFX.DLL [2006-08-11 160768]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\\WINDOWS\\system32\\CTEDSPFX.DLL [2007-04-12 280320]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\\WINDOWS\\system32\\CTEDSPIO.DLL [2007-04-12 128768]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\\WINDOWS\\system32\\CTEDSPSY.DLL [2007-04-12 323328]
S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\\WINDOWS\\system32\\CTERFXFX.DLL []
S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTERFXFX.SYS [2009-06-23 100888]
S3 CTERFXFX;CTERFXFX; C:\\WINDOWS\\system32\\drivers\\CTERFXFX.SYS [2009-06-23 100888]
S3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\\WINDOWS\\system32\\CTEXFIFX.DLL [2006-08-11 1170432]
S3 CTHWIUT.DLL;CTHWIUT.DLL; C:\\WINDOWS\\system32\\CTHWIUT.DLL [2006-08-11 61952]
S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\\WINDOWS\\system32\\CTSBLFX.DLL []
S3 CTSBLFX;CTSBLFX; C:\\WINDOWS\\system32\\drivers\\CTSBLFX.SYS [2009-06-23 566296]
S3 grmnusb;grmnusb; C:\\WINDOWS\\system32\\drivers\\grmnusb.sys [2007-03-08 8320]
S3 hap17v2k;Creative P17V HAL Driver; C:\\WINDOWS\\system32\\drivers\\hap17v2k.sys [2009-06-23 189464]
S3 HSF_DP;HSF_DP; C:\\WINDOWS\\System32\\DRIVERS\\HSFDPSP2.sys [2004-08-03 1041536]
S3 hsf_msft;hsf_msft; C:\\WINDOWS\\System32\\DRIVERS\\HSF_MSFT.sys [2001-08-17 542879]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
S3 Rksample;Rksample; C:\\WINDOWS\\System32\\DRIVERS\\HSF_SAMP.sys [2001-08-17 57471]
S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\\WINDOWS\\System32\\DRIVERS\\sisnic.sys [2004-08-03 32768]
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\\WINDOWS\\System32\\Drivers\\usbaapl.sys [2008-10-01 32000]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 VX3000;VX-3000; C:\\WINDOWS\\system32\\DRIVERS\\VX3000.sys [2007-04-10 1966696]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AGCoreService;AG Core Services; C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe [2009-10-29 20480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 bgsvcgen;B\'s Recorder GOLD Library General Service; C:\\WINDOWS\\system32\\bgsvcgen.exe [2005-04-30 86016]
R2 ccEvtMgr;Symantec Event Manager; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe [2005-01-20 198256]
R2 ccSetMgr;Symantec Settings Manager; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe [2005-01-20 165488]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\\WINDOWS\\system32\\CTSvcCDA.EXE [1999-12-13 44032]
R2 CTAudSvcService;Creative Audio Service; C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe [2009-02-14 307200]
R2 GEARSecurity;GEARSecurity; C:\\WINDOWS\\System32\\GEARSec.exe [2005-09-09 53248]
R2 MSCamSvc;MSCamSvc; C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe [2007-05-17 271720]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe [2008-12-05 935208]
R2 NeroMediaHomeService.4;Nero MediaHome 4 Service; C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe [2009-09-24 259368]
R2 Norton Ghost;Norton Ghost; C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe [2005-09-09 2066024]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe [2008-09-24 81920]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\\WINDOWS\\System32\\MsPMSPSv.exe [2000-06-26 53520]
R2 WSearch;Windows Search; C:\\WINDOWS\\system32\\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2009-09-21 545568]
R3 Symantec Core LC;Symantec Core LC; C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe [2008-10-17 822424]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 ccPwdSvc;Symantec Password Validation; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccPwdSvc.exe [2005-01-20 79472]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\\Program Files\\Fichiers communs\\Creative Labs Shared\\Service\\CTAELicensing.exe [2009-10-05 79360]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2008-12-29 137200]
S3 hpqcxs08;hpqcxs08; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 19/11/2009 à 19:25


Bonsoir zira

cela me conviendrait si c\'était le info.txt,mais tu m\'as remis le log.txt [:)(]
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 19/11/2009 à 19:48


Bonsoir,

Je vais détailler la procédure que tu dois faire pour sortir le rapport que te demande jllg :

  • clique sur démarrer puis sur poste de travail
  • double clique sur la partition (C:)
  • tu vas trouver un dossier du nom de RSIT
  • ouvres ce dossier et supprimes les deux fichiers qui s\'y trouvent : log.txt et info.txt
  • lance à nouveau RSIT et reprends la procédure pour généré les rapports de RSIT.
  • Tu vas avoir deux rapport sous fichier bloc-notes.
  • le premier du nom de log.txt s\'ouvre devant toi, pas la peine de l\'envoyer, on l\'a déjà.
  • le deuxième info.txt, sera aussi ouvert mais dans la barre des taches (barres ou se trouve le bouton démarrer de XP). clique dessus pour l\'afficher.
  • avant de copier son contenu, cliques sur format et vérifies que l\'option \"retour à la ligne automatique\" soit décochée.
  • Si c\'est bon, tu peux copier la totalité du rapport et venir le coller dans ta prochaine réponse sur mémoclic, ici même.


Un tutoriel pour t\'aider à l\'utiliser (merci à Batch_man, pour cette réalisation [;)] )
Si tu ne sais pas demande, si tu sais partage !!
compte désactivé

Bonsoir,
Voila le nouveau tel que demandé, et, merci pour cette procédure que j\'ai déjà mis de coté et bravo, elle est concise, claire vraiment bien faite
merci
p/s chez nous il 16h30 seulement et nous étions sorti, c\'est pourquoi le retard à répondre.
je présume que l\'on se reparle demain

info.txt logfile of random\'s system information tool 1.06 2009-11-19 16:21:38

======Uninstall list======

-->\"C:\\Program Files\\Creative Installation Information\\CREATIVE_MEDIASOURCE_U\\Setup.exe\" /remove /nolog/l0x040c
-->\"C:\\Program Files\\Creative Installation Information\\E-CENTER_NET_CONTENT_U\\Setup.exe\" /remove /nolog/l0x040c
-->\"C:\\Program Files\\Creative Installation Information\\E-CENTER_PLUGIN_CDBURNER_U\\Setup.exe\" /remove /nolog/l0x040c
-->\"C:\\Program Files\\Creative Installation Information\\E-CENTER_PLUGIN_MINIDISC_U\\Setup.exe\" /remove /nolog/l0x040c
-->\"C:\\Program Files\\Creative Installation Information\\E-CENTER_PLUGIN_MTP_U\\Setup.exe\" /remove /nolog/l0x040c
-->\"C:\\Program Files\\Creative Installation Information\\E-CENTER_PLUGIN_MUSICPLAYER_MSS_U\\Setup.exe\" /remove /nolog/l0x040c
-->\"C:\\Program Files\\Creative Installation Information\\E-CENTER_PLUGIN_NOMADJUKEBOXTYPE2_U\\Setup.exe\" /remove /nolog/l0x040c
-->\"C:\\Program Files\\Creative Installation Information\\E-CENTER_PLUGIN_ONLINESTORE_U\\Setup.exe\" /remove /nolog/l0x040c
-->\"C:\\Program Files\\Creative Installation Information\\MEDIASOURCE_PLAYER_SKINPACK_U\\Setup.exe\" /remove /nolog/l0x040c
-->\"C:\\Program Files\\Creative\\SBAudigy2ZS\\Program\\Ctzapxx.EXE\" /W /U /S /L:FRN
-->\"C:\\Program Files\\Creative\\SBAudigy2ZS\\Program\\SETUP.EXE\" /S /U /W /L:FRN
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{02CAD0B6-C706-4981-A09A-08C088B9233F}\\Setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{1888DAFD-C634-4BC4-865C-3455E24F6177}\\Setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{1888DAFD-C634-4BC4-865C-3455E24F6177}\\Setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{56F3E1FF-54FE-4384-A153-6CCABA097814}\\SETUP.EXE\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7201B853-5833-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7201B853-5833-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\\Setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{87499F38-FD69-4A2B-B41A-BAB8DE9B94FE}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9154ED7C-926E-49CC-B677-0CF3C5267457}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9154ED7C-926E-49CC-B677-0CF3C5267457}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{A1185190-514F-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{A1185190-514F-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{AC157741-3285-4D6A-B934-9174587A3493}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{AC157741-3285-4D6A-B934-9174587A3493}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B3549608-69D3-11D7-AB2D-0090271A23A2}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B3549608-69D3-11D7-AB2D-0090271A23A2}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{FD851F7E-F887-405D-9E1C-488811113EF3}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\\setup.exe\" -l0x40c -uninst
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{0B095086-7205-4D48-90DF-DCD16613C6D4}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{0B095086-7205-4D48-90DF-DCD16613C6D4}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{103BCDA0-E063-46AC-8028-64E78722ABA7}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{17E96A7F-AFE3-4171-87B1-583E376319E8}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2670895A-4E6C-4450-B868-7B7DB80A3357}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{44267176-A318-447F-A62A-0A5FD608C34F}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{64EC91CC-B140-49B8-A198-E44A2F3AE761}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{700932B3-A964-4878-82A2-96054622A1F7}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{700932B3-A964-4878-82A2-96054622A1F7}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7AFFF09F-386B-4F7A-B3E0-EC24C13893AA}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{836612F0-1571-4C65-A4B7-58A39AA578EE}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{836612F0-1571-4C65-A4B7-58A39AA578EE}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{88B1984E-36F0-47B8-B8DC-728966807A9C}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{8B026740-A400-48FF-8F6B-B37C4F61C937}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{98181885-5B28-4280-9B56-452FF877D5B9}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{A9BB081B-C020-4D02-A763-D32204D2563D}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{CB99E420-8071-48F9-9567-4A53BE7569C4}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\\setup.exe\" -l0x9
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\\setup.exe\" -l0x9 /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D00CC8A7-4D5A-4018-98D9-00C09D470BFD}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D00CC8A7-4D5A-4018-98D9-00C09D470BFD}\\setup.exe\" -l0x40c /remove
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D2064B75-BFC8-4DE4-97D7-4DC7394C8641}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D524239C-FD5C-4183-A49C-7930915A9C0A}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D80FD598-FF76-4878-A188-8E6DE91104E0}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{DAB2EE2E-EF1F-4410-BA50-C3BFBE651F92}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{DDDF8A8D-CEB1-412B-8779-41246105CC70}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{DDDF8A8D-CEB1-412B-8779-41246105CC70}\\setup.exe\" -l0x40c /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
7-Zip 4.65-->\"C:\\Program Files\\7-Zip\\Uninstall.exe\"
A.F.5 Rename your files 1.1-->MsiExec.exe /I{A725C340-77EE-11D6-BBC2-0000CB591583}
Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Adobe Acrobat 4.0-->C:\\WINDOWS\\ISUN040C.EXE -f\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 4.0\\NT\\Uninst.isu\" -c\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 4.0\\NT\\Uninst.dll\"
Adobe Acrobat 5.0-->C:\\WINDOWS\\ISUNINST.EXE -f\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 5.0\\NT\\Uninst.isu\" -c\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 5.0\\NT\\Uninst.dll\"
Adobe AIR-->c:\\Program Files\\Fichiers communs\\Adobe AIR\\Versions\\1.0\\Resources\\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Ad-Remover By C_XX-->\"C:\\Program Files\\Ad-Remover\\Uninstall ADR.exe\"
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
AIM 6-->C:\\Program Files\\AIM6\\uninst.exe
Ant Renamer-->\"C:\\Program Files\\Ant Renamer\\unins000.exe\"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->rundll32 C:\\PROGRA~1\\AskTBar\\bar\\13.bin\\AskTBar.dll,O
Assistant Avery 2.1 pour Microsoft Word 2002-->C:\\WINDOWS\\unin040c.exe -f\"C:\\Program Files\\Assistant Avery\\DeIsL2.isu\" -c\"C:\\Program Files\\Assistant Avery\\uninst.dll
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS Probe V2.19.04-->C:\\WINDOWS\\uninst.exe -f\"C:\\Program Files\\ASUS\\Probe\\DeIsL1.isu\" -c\"C:\\Program Files\\ASUS\\Probe\\probunis.dll\"
AsusUpdate-->C:\\WINDOWS\\IsUninst.exe -f\"C:\\Program Files\\ASUS\\AsusUpdate\\Uninst.isu\"
Audacity 1.2.6-->\"C:\\Program Files\\Audacity\\unins000.exe\"
Avery DesignPro 2000-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\DesignPro 2000\\Uninst.isu\"
Avery Media Software 32 bit-->C:\\WINDOWS\\MVUNINST\\App1\\unwise.exe C:\\WINDOWS\\MVUNINST\\APP1\\INSTALL.LOG \"Avery Media Software Uninstall\"
Avery Wizard 3.1-->MsiExec.exe /I{B4E96960-5F6B-48B9-A5BD-6A5A9BB4F027}
Avira AntiVir Personal - Free Antivirus-->C:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon iP3300-->\"C:\\WINDOWS\\system32\\CanonIJ Uninstaller Information\\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300\\DelDrv.exe\" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300 /L0x0009
Canon Setup Utility 2.3-->\"C:\\Program Files\\Canon\\Canon Setup Utility 2.3\\Maint.exe\" /Uninstall C:\\Program Files\\Canon\\Canon Setup Utility 2.3\\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\\Program Files\\Canon\\Easy-PhotoPrint\\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\\WINDOWS\\BJPSUNST.EXE
Cardiris 3.0 LE-->C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\8\\Intel 32\\IDriver.exe /M{0143D544-04A4-11D8-944E-000475727249} /l1036
CCleaner-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
CD LabelMaker-->C:\\Program Files\\Memorex\\CD LabelMaker\\uninstall.exe CD LabelMaker
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CleanUp!-->C:\\Program Files\\CleanUp!\\uninstall.exe
Click\'N Design 3D (V5)-->C:\\PROGRA~1\\CLICK\'~1\\UNWISE.EXE C:\\PROGRA~1\\CLICK\'~1\\INSTALL.LOG
Copernic Agent Professional-->\"C:\\WINDOWS\\CopernicAgentUninstall.exe\" /ARGSFILE=\"C:\\Program Files\\Copernic Agent\\unwise.dat\"
Correctif pour Lecteur Windows Media 11 (KB939683)-->\"C:\\WINDOWS\\$NtUninstallKB939683$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB942288-v3)-->\"C:\\WINDOWS\\$NtUninstallKB942288-v3$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB952287)-->\"C:\\WINDOWS\\$NtUninstallKB952287$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB961118)-->\"C:\\WINDOWS\\$NtUninstallKB961118$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB970653-v3)-->\"C:\\WINDOWS\\$NtUninstallKB970653-v3$\\spuninst\\spuninst.exe\"
Cosmo Player 2.1 (38329)-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\CosmoSoftware\\CosmoPlayer\\CosmoPlayer21.isu\"
Creative Audio Console-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{17E96A7F-AFE3-4171-87B1-583E376319E8}\\setup.exe\" -l0x40c /remove
Creative MediaSource 5-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\\setup.exe\" -l0x40c /remove
Creative MediaSource-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\\setup.exe\" -l0x40c /remove
Creative Software AutoUpdate-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{88B1984E-36F0-47B8-B8DC-728966807A9C}\\setup.exe\" -l0x40c /remove
Creative System Information-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{87499F38-FD69-4A2B-B41A-BAB8DE9B94FE}\\setup.exe\" -l0x40c /remove
DesignPro 5-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\9\\INTEL3~1\\IDriver.exe /M{F82C6574-AD88-4B40-A432-970BC77F1BD2}
DesignPro SE-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\9\\INTEL3~1\\IDriver.exe /M{105E1A5B-A749-4825-A8A1-AFD16615DC6C}
Dictionnaire Le Littré 1.0-->\"C:\\Program Files\\Dictionnaire Le Littré\\unins000.exe\"
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
Driver Detective-->C:\\Program Files\\InstallShield Installation Information\\{621C02EA-AAFF-4026-A903-165D59529A16}\\setup.exe -runfromtemp -l0x0409
Driver Genius Professional Edition-->\"C:\\Program Files\\Driver-Soft\\DriverGenius\\unins000.exe\"
DriverAgent by eSupport.com-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
DriverMax 4-->\"C:\\Program Files\\Innovative Solutions\\DriverMax\\unins000.exe\"
DVD Shrink 3.2-->\"C:\\Program Files\\DVD Shrink\\unins000.exe\"
DVDFab (Platinum/Gold/HD Decrypter) (Non-CSS Version) 5.0.6.0-->\"C:\\Program Files\\DVDFab 5\\unins000.exe\"
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.3.2-->\"C:\\Program Files\\DVDFab 5\\unins001.exe\"
DVDFab 6.0.1.0 (May 15, 2009) (Non-CSS Version)-->\"C:\\Program Files\\DVDFab 6\\unins000.exe\"
Easy-WebPrint-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\Canon\\Easy-WebPrint\\Uninst.isu\"
Encyclopédie Universelle Larousse-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5D02AE2F-0C28-4AB1-91FA-049E6192AB93}\\setup.exe\" -l0x40c
EZ Vinyl/Tape Converter 2.0.1 par MixMeister-->\"C:\\Program Files\\MixMeister EZ Vinyl Tape Converter\\unins000.exe\"
Gadwin PrintScreen-->C:\\Program Files\\Gadwin Systems\\PrintScreen\\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Garmin Communicator Plugin-->MsiExec.exe /X{A7DEBAA4-B211-4D1A-A6B3-E52BFAAA1D0C}
Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}
Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C}
Généatique 2009-->\"C:\\Program Files\\Geneatique2009\\unins000.exe\"
Genesys USB Mass Storage Device-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B4BF87C8-3EEC-4774-82A2-584F109187B1}\\Setup.exe\"
Genie Backup Assistant-->\"C:\\Program Files\\LaCie\\Genie Backup Assistant\\unins000.exe\"
Glary Utilities 2.12.0.658-->\"C:\\Program Files\\Glary Utilities\\unins001.exe\"
Google Toolbar for Internet Explorer-->\"C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarManager_0531C63A913CC9D1.exe\" /uninstall
HijackThis 2.0.2-->\"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Hotfix for Windows Media Format 11 SDK (KB929399)-->\"C:\\WINDOWS\\$NtUninstallKB929399$\\spuninst\\spuninst.exe\"
Hotfix for Windows XP (KB915800-v4)-->\"C:\\WINDOWS\\$NtUninstallKB915800-v4$\\spuninst\\spuninst.exe\"
HP Imaging Device Functions 9.0-->C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\DeviceManagement\\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\OCR\\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Scanjet 2400 and 3600 series 9.0-->C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\{8F8FA09F-3F77-4640-8C7D-45FA1D817DE7}\\setup\\hpzscr01.exe -datfile hpgscr24.dat
HP Solution Center 9.0-->C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\eSupport\\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
iCF Skin Pack-->C:\\Program Files\\iColorFolder\\Uninstall Skin Pack.exe
iColorFolder-->C:\\Program Files\\iColorFolder\\uninstall.exe
i-Covers 2009.a-->\"C:\\Program Files\\i-Covers\\unins000.exe\"
ImageMixer VCD/DVD2 for OLYMPUS-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\\Setup.exe\" -l0x40c UNINSTALL
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KC Softwares AudioGrail-->\"C:\\Program Files\\KC Softwares\\AudioGrail\\unins000.exe\"
K-Lite Mega Codec Pack 3.3.5-->\"C:\\Program Files\\K-Lite Codec Pack\\unins000.exe\"
Kplan 2.1.1.2-->\"C:\\Program Files\\metagenia\\kplan\\unins000.exe\"
LaCie Backup Software v1.5.2378-->MsiExec.exe /I{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}
Lecteur de DVD Audio Creative MediaSource-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{44267176-A318-447F-A62A-0A5FD608C34F}\\setup.exe\" -l0x40c /remove
Lecteur Windows Media 11-->\"C:\\Program Files\\Windows Media Player\\Setup_wm.exe\" /Uninstall
LedRenommer 1.5.0-->\"C:\\Program Files\\LED\\LedRenommer\\unins000.exe\"
LimeWire PRO 5.3.6-->\"C:\\Program Files\\LimeWire\\uninstall.exe\"
LiveReg (Symantec Corporation)-->C:\\Program Files\\Fichiers communs\\Symantec Shared\\LiveReg\\VCSETUP.EXE /REMOVE
LiveUpdate 2.6 (Symantec Corporation)-->C:\\Program Files\\Symantec\\LiveUpdate\\LSETUP.EXE /U
Logiciel d\'archivage WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->\"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Updates\\hotfix.exe\" \"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Updates\\M953297\\M953297Uninstall.msp\"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->\"C:\\WINDOWS\\$NtUninstallMSCompPackV1$\\spuninst\\spuninst.exe\"
Microsoft Internationalized Domain Names Mitigation APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallIDNMitigationAPIs$\\spuninst\\spuninst.exe\"
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft National Language Support Downlevel APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallNLSDownlevelMapping$\\spuninst\\spuninst.exe\"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->\"C:\\WINDOWS\\$NtUninstallWudf01000$\\spuninst\\spuninst.exe\"
Microsoft Visio Professional 2002 [FRA]-->MsiExec.exe /I{9051040C-6D54-11D4-BEE3-00C04F990354}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->\"C:\\WINDOWS\\$NtUninstallKB959772_WM11$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->\"C:\\WINDOWS\\$NtUninstallKB952069_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->\"C:\\WINDOWS\\$NtUninstallKB954155_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->\"C:\\WINDOWS\\$NtUninstallKB968816_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->\"C:\\WINDOWS\\$NtUninstallKB973540_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->\"C:\\WINDOWS\\$NtUninstallKB936782_WMP11$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->\"C:\\WINDOWS\\$NtUninstallKB954154_WM11$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->\"C:\\WINDOWS\\ie7updates\\KB938127-v2-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->\"C:\\WINDOWS\\ie7updates\\KB953838-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->\"C:\\WINDOWS\\ie7updates\\KB956390-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->\"C:\\WINDOWS\\ie7updates\\KB958215-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->\"C:\\WINDOWS\\ie7updates\\KB960714-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->\"C:\\WINDOWS\\ie7updates\\KB961260-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->\"C:\\WINDOWS\\ie8updates\\KB969897-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->\"C:\\WINDOWS\\ie8updates\\KB971961-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->\"C:\\WINDOWS\\ie8updates\\KB972260-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->\"C:\\WINDOWS\\ie8updates\\KB974455-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923561)-->\"C:\\WINDOWS\\$NtUninstallKB923561$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\\WINDOWS\\system32\\MacroMed\\Flash\\genuinst.exe C:\\WINDOWS\\system32\\MacroMed\\Flash\\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->\"C:\\WINDOWS\\$NtUninstallKB938464$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->\"C:\\WINDOWS\\$NtUninstallKB938464-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB941569)-->\"C:\\WINDOWS\\$NtUninstallKB941569$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB946648)-->\"C:\\WINDOWS\\$NtUninstallKB946648$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950762)-->\"C:\\WINDOWS\\$NtUninstallKB950762$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950974)-->\"C:\\WINDOWS\\$NtUninstallKB950974$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951066)-->\"C:\\WINDOWS\\$NtUninstallKB951066$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951376-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951698)-->\"C:\\WINDOWS\\$NtUninstallKB951698$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951748)-->\"C:\\WINDOWS\\$NtUninstallKB951748$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952004)-->\"C:\\WINDOWS\\$NtUninstallKB952004$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952954)-->\"C:\\WINDOWS\\$NtUninstallKB952954$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954211)-->\"C:\\WINDOWS\\$NtUninstallKB954211$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954459)-->\"C:\\WINDOWS\\$NtUninstallKB954459$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954600)-->\"C:\\WINDOWS\\$NtUninstallKB954600$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB955069)-->\"C:\\WINDOWS\\$NtUninstallKB955069$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956391)-->\"C:\\WINDOWS\\$NtUninstallKB956391$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956572)-->\"C:\\WINDOWS\\$NtUninstallKB956572$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956744)-->\"C:\\WINDOWS\\$NtUninstallKB956744$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956802)-->\"C:\\WINDOWS\\$NtUninstallKB956802$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956803)-->\"C:\\WINDOWS\\$NtUninstallKB956803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956841)-->\"C:\\WINDOWS\\$NtUninstallKB956841$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956844)-->\"C:\\WINDOWS\\$NtUninstallKB956844$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957095)-->\"C:\\WINDOWS\\$NtUninstallKB957095$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957097)-->\"C:\\WINDOWS\\$NtUninstallKB957097$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958644)-->\"C:\\WINDOWS\\$NtUninstallKB958644$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958687)-->\"C:\\WINDOWS\\$NtUninstallKB958687$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958690)-->\"C:\\WINDOWS\\$NtUninstallKB958690$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958869)-->\"C:\\WINDOWS\\$NtUninstallKB958869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB959426)-->\"C:\\WINDOWS\\$NtUninstallKB959426$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960225)-->\"C:\\WINDOWS\\$NtUninstallKB960225$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960715)-->\"C:\\WINDOWS\\$NtUninstallKB960715$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960803)-->\"C:\\WINDOWS\\$NtUninstallKB960803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960859)-->\"C:\\WINDOWS\\$NtUninstallKB960859$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961371)-->\"C:\\WINDOWS\\$NtUninstallKB961371$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961373)-->\"C:\\WINDOWS\\$NtUninstallKB961373$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961501)-->\"C:\\WINDOWS\\$NtUninstallKB961501$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB968537)-->\"C:\\WINDOWS\\$NtUninstallKB968537$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969059)-->\"C:\\WINDOWS\\$NtUninstallKB969059$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969898)-->\"C:\\WINDOWS\\$NtUninstallKB969898$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969947)-->\"C:\\WINDOWS\\$NtUninstallKB969947$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970238)-->\"C:\\WINDOWS\\$NtUninstallKB970238$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971486)-->\"C:\\WINDOWS\\$NtUninstallKB971486$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971557)-->\"C:\\WINDOWS\\$NtUninstallKB971557$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971633)-->\"C:\\WINDOWS\\$NtUninstallKB971633$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971657)-->\"C:\\WINDOWS\\$NtUninstallKB971657$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973346)-->\"C:\\WINDOWS\\$NtUninstallKB973346$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973354)-->\"C:\\WINDOWS\\$NtUninstallKB973354$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973507)-->\"C:\\WINDOWS\\$NtUninstallKB973507$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973525)-->\"C:\\WINDOWS\\$NtUninstallKB973525$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973869)-->\"C:\\WINDOWS\\$NtUninstallKB973869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974112)-->\"C:\\WINDOWS\\$NtUninstallKB974112$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974571)-->\"C:\\WINDOWS\\$NtUninstallKB974571$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975467)-->\"C:\\WINDOWS\\$NtUninstallKB975467$\\spuninst\\spuninst.exe\"
Mise à jour du lecteur Creative CD Burner-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{02CAD0B6-C706-4981-A09A-08C088B9233F}\\Setup.exe\" -l0x40c /remove
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->\"C:\\WINDOWS\\ie8updates\\KB968220-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->\"C:\\WINDOWS\\ie8updates\\KB976749-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951072-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951072-v2$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951978)-->\"C:\\WINDOWS\\$NtUninstallKB951978$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB955839)-->\"C:\\WINDOWS\\$NtUninstallKB955839$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB961503)-->\"C:\\WINDOWS\\$NtUninstallKB961503$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB967715)-->\"C:\\WINDOWS\\$NtUninstallKB967715$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB968389)-->\"C:\\WINDOWS\\$NtUninstallKB968389$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973815)-->\"C:\\WINDOWS\\$NtUninstallKB973815$\\spuninst\\spuninst.exe\"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\\setup.exe
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
Mozilla Firefox (3.5.5)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\\Program Files\\Fichiers communs\\Nero\\Nero ProductInstaller 4\\SetupX.exe REMOVESERIALNUMBER=\"9M03-02A6-96PT-387Z-3KH2-E99L-84EU-79L2\"
Nero BackItUp 4-->C:\\Program Files\\Fichiers communs\\Nero\\Nero ProductInstaller 4\\SetupX.exe REMOVESERIALNUMBER=\"9M11-02C1-MT4X-5W2T-1M7K-TXW2-T52Z-E736\"
Nero BackItUp and Burn-->MsiExec.exe /X{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}
Nero BackItUp-->MsiExec.exe /X{0420F95C-11FF-4E02-B967-6CC22B188F9F}
Nero BurnRights-->MsiExec.exe /X{397516AE-7DFE-4F90-84E0-BD616D559434}
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero ControlCenter-->MsiExec.exe /X{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero Express-->MsiExec.exe /X{6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero MediaHome 4 Help-->MsiExec.exe /X{69FC3B9A-4149-43DB-A557-6ED0C8D8BA44}
Nero MediaHome 4-->C:\\Program Files\\Fichiers communs\\Nero\\Nero ProductInstaller 4\\SetupX.exe REMOVESERIALNUMBER=\"9M06-0291-W6T3-124W-MECM-42KX-7LLX-924E\"
Nero MediaHome 4-->MsiExec.exe /X{99EF387E-633E-4CFB-BFA3-AB961B685DDF}
Nero Move it Help-->MsiExec.exe /X{DEFA5390-8533-47B5-81F7-3816916BDC6F}
Nero Move it-->C:\\Program Files\\Fichiers communs\\Nero\\Nero ProductInstaller 4\\SetupX.exe REMOVESERIALNUMBER=\"9M09-0289-MWEE-577C-UXE3-HAK7-3298-L6LT\"
Nero Move it-->MsiExec.exe /X{248E4799-DB04-4B1A-902C-194669F995CE}
Nero PhotoShow Deluxe 4-->\"C:\\Program Files\\Nero\\Nero PhotoShow 4\\data\\Xtras\\Uninstall.exe\"
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero RescueAgent-->MsiExec.exe /X{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Ghost 10.0-->MsiExec.exe /X{32F720F5-2D0D-4245-A2B0-9EB3CECF8101}
OE-Mail Recovery 1.7-->\"C:\\Program Files\\OE-Mail Recovery\\unins000.exe\"
OLYMPUS Master-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\9\\INTEL3~1\\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1036 /zUNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\Remove.exe
Package de pilotes Windows - Hewlett-Packard hp scanjet 3600 series (01/17/2007 8.1.0.77)-->C:\\PROGRA~1\\DIFX\\7B44739871F4D539FA473F57A832EA4B6A59EF06\\DPInst32.exe /u C:\\WINDOWS\\system32\\DRVSTORE\\hpg2436_648F3C0E5EB2C67850B2485147A768928AB07D48\\hpg2436.inf
Package de pilotes Windows - TiVo (tivoir) USB (08/15/2008 1.0.1.0)-->C:\\PROGRA~1\\DIFX\\270581355A767BF1\\MSI1C4.tmp /u C:\\WINDOWS\\system32\\DRVSTORE\\tivoir_7D32B3FEF67B4C9CA56BDBF91D54F6F6414EE886\\tivoir.inf
Paramètres DTS Neo:6-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\\Setup.exe\" -l0x40c /remove
PCI SoftV92 Modem-->C:\\Program Files\\CONEXANT\\CNXT_MODEM_PCI_HSF\\UIU32m.exe -U -IPSCRCSR5K.inf
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Photos de Famille 2-->\"C:\\Program Files\\Photos de Famille 2\\unins000.exe\"
Photos de Famille 3-->\"C:\\Program Files\\Photos de Famille 3\\unins000.exe\"
Picasa 3-->\"C:\\Program Files\\Google\\Picasa3\\Uninstall.exe\"
PowerDVD-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\\Setup.exe\" -uninstall
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RapidTyping-->\"C:\\Program Files\\RapidTyping\\Uninstall.exe\"
Readiris Pro 12-->MsiExec.exe /I{B6214EA9-7BE8-4A91-B8B3-45F42F90188F}
Registry First Aid-->\"C:\\Program Files\\RFA\\unins000.exe\"
Revo Uninstaller 1.83-->C:\\Program Files\\VS Revo Group\\Revo Uninstaller\\uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Search 4 - KB963093-->\"C:\\WINDOWS\\$NtUninstallKB963093$\\spuninst\\spuninst.exe\"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SereneScene Marine Aquarium 2-->C:\\WINDOWS\\IsUninst.exe -f\"C:\\Program Files\\SereneScreen\\Marine Aquarium 2\\Uninst.isu\"
SereneScreen Marine Aquarium 2.6-->\"C:\\Program Files\\SereneScreen\\Marine Aquarium 2.6\\unins000.exe\"
Shockwave-->C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\UNWISE.EXE C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\Install.log
SiS 650_651_M650_M652_740-->RUNDLL32 setuplib.dll,UnInstall ,315&ISUNINST -f\"C:\\PROGRA~1\\SISCOM~1.13\\DeIsL1.isu\"&P.U 4 sisgr.inf&-1
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\\WINDOWS\\SiS\\900\\Uninst.exe
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem0.inf
SiSAGP driver-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{DC226AC9-0314-496C-BE6A-B6A132628466}\\setup.exe\" -l0x40c
Sound Blaster Audigy 2 ZS-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9E2514D9-DC24-4634-B348-61F3EF0F1628}\\SETUP.EXE\" -l0x40c
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Studio-Scrap : Kit-Anniversaire-->\"c:\\program files\\studio-scrap\\Kit-Anniversaire\\unins000.exe\"
Studio-Scrap : Kit-Fete-de-fin-annee-->\"c:\\program files\\studio-scrap\\Kit-Fete-de-fin-annee\\unins000.exe\"
Studio-Scrap : Kit-Photos-antan-->\"C:\\Program Files\\Studio-Scrap\\Kit-Photos-antan\\unins000.exe\"
Studio-Scrap-->\"C:\\Program Files\\Studio-Scrap\\unins000.exe\"
Studio-Scrap-->\"C:\\Program Files\\Studio-Scrap\\unins001.exe\"
Tux Typing (remove only)-->\"C:\\Program Files\\TuxType\\uninstall.exe\"
Unlocker 1.8.7-->C:\\Program Files\\Unlocker\\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
USB EHCI Driver-->C:\\WINDOWS\\UnSiSUSB.exe PCI\\VEN_1039&DEV_7002
Viewpoint Media Player-->C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\mtsAxInstaller.exe /u
WaveLab Lite-->\"C:\\Program Files\\Steinberg\\WaveLab Lite\\Unwise.exe\" C:\\PROGRA~1\\STEINB~1\\WAVELA~1\\Install.log
Webshots Desktop-->C:\\Program Files\\AGI\\core\\4.0\\InstallerGUI.exe uninstall WebshotsDesktop WebshotsDesktop
WinChess-->C:\\WINDOWS\\IsUninst.exe -f\"C:\\Program Files\\Home\\WinChess 1.0\\Uninst.isu\"
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\\PROGRA~1\\DIFX\\15B7F172FC21855D\\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\\WINDOWS\\system32\\DRVSTORE\\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\\grmnusb.inf
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->\"C:\\WINDOWS\\ie8\\spuninst\\spuninst.exe\"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->\"C:\\Program Files\\Windows Media Player\\wmsetsdk.exe\" /UninstallAll
Windows Media Format 11 runtime-->\"C:\\WINDOWS\\$NtUninstallWMFDist11$\\spuninst\\spuninst.exe\"
Windows Media Player 11-->\"C:\\WINDOWS\\$NtUninstallwmp11$\\spuninst\\spuninst.exe\"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Search 4.0-->\"C:\\WINDOWS\\$NtUninstallKB940157$\\spuninst\\spuninst.exe\"
Windows XP Service Pack 3-->\"C:\\WINDOWS\\$NtServicePackUninstall$\\spuninst\\spuninst.exe\"
WinTools.net 9.3.0 Professional-->\"c:\\Program Files\\Godlike Developers\\WinTools.net Professional\\uninstall.exe\"
XML Paper Specification Shared Components Language Pack 1.0-->\"C:\\WINDOWS\\$NtUninstallXPSEPSCLP$\\spuninst\\spuninst.exe\"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ROBERT-M70QGCF8
Event Code: 257
Message: Un délai a expiré lors de l\'envoi de la notification de modification de périphérique cible à la fenêtre de \"WndClass_CWinDrivesNotifyerHelperWindow\"

Record Number: 86811
Source Name: PlugPlayManager
Time Written: 20091025163233.000000-240
Event Type: warning
User:

Computer Name: ROBERT-M70QGCF8
Event Code: 257
Message: Un délai a expiré lors de l\'envoi de la notification de modification de périphérique cible à la fenêtre de \"WndClass_CWinDrivesNotifyerHelperWindow\"

Record Number: 86810
Source Name: PlugPlayManager
Time Written: 20091025163233.000000-240
Event Type: warning
User:

Computer Name: ROBERT-M70QGCF8
Event Code: 257
Message: Un délai a expiré lors de l\'envoi de la notification de modification de périphérique cible à la fenêtre de \"WndClass_CWinDrivesNotifyerHelperWindow\"

Record Number: 86808
Source Name: PlugPlayManager
Time Written: 20091025104142.000000-240
Event Type: warning
User:

Computer Name: ROBERT-M70QGCF8
Event Code: 10020
Message: Le descripteur de sécurité Par défaut Exécution et activation défini au niveau de l\'ordinateur n\'est pas valide. Il contient des entrées de contrôle d\'accès (ACE) avec des autorisations qui ne sont pas valides. Par conséquent, l\'action demandée n\'a pas été effectuée. Cette autorisation de sécurité peut être corrigée à l\'aide de l\'outil d\'administration Services de composants.

Record Number: 86807
Source Name: DCOM
Time Written: 20091025102725.000000-240
Event Type: error
User:

Computer Name: ROBERT-M70QGCF8
Event Code: 10020
Message: Le descripteur de sécurité Par défaut Exécution et activation défini au niveau de l\'ordinateur n\'est pas valide. Il contient des entrées de contrôle d\'accès (ACE) avec des autorisations qui ne sont pas valides. Par conséquent, l\'action demandée n\'a pas été effectuée. Cette autorisation de sécurité peut être corrigée à l\'aide de l\'outil d\'administration Services de composants.

Record Number: 86806
Source Name: DCOM
Time Written: 20091025102725.000000-240
Event Type: error
User:

=====Application event log=====

Computer Name: ROBERT-M70QGCF8
Event Code: 1002
Message: Application bloquée OUTLOOK.EXE, version 10.0.6856.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3518
Source Name: Application Hang
Time Written: 20091019221218.000000-240
Event Type: error
User:

Computer Name: ROBERT-M70QGCF8
Event Code: 4
Message:
Record Number: 3502
Source Name: Python Service
Time Written: 20091019194243.000000-240
Event Type: error
User:

Computer Name: ROBERT-M70QGCF8
Event Code: 4
Message:
Record Number: 3475
Source Name: Python Service
Time Written: 20091019095025.000000-240
Event Type: error
User:

Computer Name: ROBERT-M70QGCF8
Event Code: 3036
Message: La source de contenu <mapi://{s-1-5-21-823518204-573735546-725345543-1004}/> est inaccessible.

Contexte : Application , Catalogue SystemIndex

Détails :
Une erreur s\'est produite sur le serveur. Vérifiez que le serveur est disponible. (0x80041206)


Record Number: 3469
Source Name: Windows Search Service
Time Written: 20091018223036.000000-240
Event Type: warning
User:

Computer Name: ROBERT-M70QGCF8
Event Code: 3036
Message: La source de contenu <mapi://{s-1-5-21-823518204-573735546-725345543-1004}/> est inaccessible.

Contexte : Application , Catalogue SystemIndex

Détails :
Une erreur s\'est produite sur le serveur. Vérifiez que le serveur est disponible. (0x80041206)


Record Number: 3467
Source Name: Windows Search Service
Time Written: 20091018150629.000000-240
Event Type: warning
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"FP_NO_HOST_CHECK\"=NO
\"NUMBER_OF_PROCESSORS\"=1
\"OS\"=Windows_NT
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem;C:\\Program Files\\QuickTime\\QTSystem;C:\\Program Files\\Nero\\Nero BackItUp & Burn\\Nero BackItUp\\;C:\\Program Files\\QuickTime\\QTSystem\\
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_REVISION\"=0209
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"windir\"=%SystemRoot%
\"CLASSPATH\"=.;C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip

-----------------EOF-----------------


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 19/11/2009 à 22:33


Salut,

Y\'a pas de quoi Zira [;)]

Essayes une nouvelle fois de passer toolbar S&D, normalement le téléchargement de l\'outil est à nouveau possible aujourd\'hui, si ça ne passe pas, je te donnerai un autre lien de téléchargement :


  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

  • Lance l\'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l\'option 1 (Recherche). Patiente jusqu\'à la fin de la recherche.

  • Poste le rapport généré. (C:\\TB.txt)
Si tu ne sais pas demande, si tu sais partage !!
compte désactivé

Ne veut pas, même message que hier, il semble très occupé ??
Autre chose à faire?

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 19/11/2009 à 22:55


Autre chose à faire non, je préfére que tu utilises toolbar S&D, je te donne un autre lien pour pallier ce problème.

Le concepteur de toolbar S&D (eric71) rencontre des problèmes avec son site actuellement.

le lien : eric71.geekstogo.com/tools/ToolBarSD.exe

Suis la procédure de mon dernier post pour toolbar S&D
Si tu ne sais pas demande, si tu sais partage !!
compte désactivé


J\'ai été sur Google et j\'ai trouvé ce lien avec une procédure, en attendant que je puisse avoir l\'accès
sites.google.com/site/toolbarsd/aideenimages
J\'espère que j\'ai bien copié
Bonsoir
p/s cette nuit pour toi, mais pour moi pas tard, et je vais encore tenter
d\'accéder au site

compte désactivé

bonsoir, grâce à l\'autre lien, voici le rapport


-----------\\\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Modular BIOS v6.0
USER : Bob ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\\ (USB)
C:\\ (Local Disk) - NTFS - Total:233 Go (Free:179 Go)
D:\\ (Local Disk) - NTFS - Total:76 Go (Free:49 Go)
E:\\ (CD or DVD)
F:\\ (CD or DVD)

\"C:\\ToolBar SD\" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2009-11-19|17:03 )

-----------\\\\ Recherche de Fichiers / Dossiers ...


-----------\\\\ Extensions

(Bob) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Bob) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Bob) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Bob) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Bob) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\\\ [..\\Internet Explorer\\Main]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Local Page\"=\"C:\\\\WINDOWS\\\\PCHealth\\\\HelpCtr\\\\System\\\\panels\\\\blank.htm\"
\"Search Page\"=\"http://www.google.com\"
\"Start Page\"=\"http://fr.msn.com/\"
\"Start Page Redirect Cache\"=\"http://sympatico.msn.ca/defaultf.aspx?lang=fr-ca&OCID=FW69157\"
\"Search Bar\"=\"http://go.microsoft.com/fwlink/?linkid=54896\"
\"Default_Search_URL\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"Default_page_url\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome\"
\"Url\"=\"http://go.microsoft.com/fwlink/?LinkID=68928\"
\"Url\"=\"http://go.microsoft.com/fwlink/?LinkID=68929\"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Default_Page_URL\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome\"
\"Default_Search_URL\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"Search Page\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"Local Page\"=\"C:\\\\WINDOWS\\\\PCHealth\\\\HelpCtr\\\\System\\\\panels\\\\blank.htm\"
\"Start Page\"=\"http://fr.msn.com/\"
\"Search bar\"=\"http://search.msn.com/spbasic.htm\"


--------------------\\\\ Recherche d\'autres infections


Aucune autre infection trouvée !


1 - \"C:\\ToolBar SD\\TB_1.txt\" - 2009-11-19|17:04 - Option : [1]

-----------\\\\ Fin du rapport a 17:04:07,93



malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 19/11/2009 à 23:09


Okay, finalement AD-Remover a bien fait son nettoyage. (+)

Peux tu maintenant faire un rapport RSIT et cette fois-ci tu n\'auras que le rapport log.txt qui va apparaitre.

Je n\'ai besoin que de ce rapport, je te fais grâce de l\'autre qui ne me sera plus utile sauf en fin de désinfection.

J\'attends donc ce fameux rapport log.txt [;)]
Si tu ne sais pas demande, si tu sais partage !!
compte désactivé

Tel que demandé,
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Bob at 2009-11-19 17:15:06
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 184 GB (77%) free of 239 GB
Total RAM: 960 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:10, on 2009-11-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe
C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe
C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe
C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe
C:\\WINDOWS\\system32\\CTHELPER.EXE
C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe
C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe
C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
C:\\PROGRA~1\\Webshots\\315~1.761\\Webshots.scr
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\WINDOWS\\system32\\bgsvcgen.exe
C:\\WINDOWS\\system32\\CTSvcCDA.EXE
C:\\WINDOWS\\System32\\GEARSec.exe
C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe
C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe
C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\OSDMenu.EXE
C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\WINDOWS\\system32\\SearchIndexer.exe
C:\\Program Files\\iPod\\bin\\iPodService.exe
C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Documents and Settings\\Bob\\Bureau\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\Bob.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\PCHealth\\HelpCtr\\System\\panels\\blank.htm
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\WINDOWS\\PCHealth\\HelpCtr\\System\\panels\\blank.htm
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.DLL
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKLM\\..\\Run: [GBMLite8AgentLaCie] C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [ccApp] \"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"
O4 - HKLM\\..\\Run: [Norton Ghost 10.0] \"C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe\"
O4 - HKLM\\..\\Run: [CTSysVol] C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r
O4 - HKLM\\..\\Run: [SBDrvDet] C:\\Program Files\\Creative\\SB Drive Det\\SBDrvDet.exe /r
O4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\UpdReg.EXE
O4 - HKLM\\..\\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\\..\\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\\..\\Run: [CTDVDDET] \"C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Nero MediaHome 4] \"C:\\Program Files\\Nero\\Nero MediaHome 4\\NeroMediaHome.exe\" /AUTORUN
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKCU\\..\\Run: [GBMLite8AgentLaCie] C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Nero PhotoShow Media Manager] C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
O4 - HKCU\\..\\Run: [RemoteCenter] C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe
O4 - HKCU\\..\\Run: [Creative Detector] \"C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R
O4 - HKCU\\..\\Run: [Gadwin PrintScreen] \"C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe\" /nosplash
O4 - Startup: RocketDock.lnk = C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
O4 - Startup: Webshots.lnk = C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe
O4 - Global Startup: RocketDock.lnk = C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
O4 - Global Startup: Webshots.lnk = C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra \'Tools\' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\\PROGRA~1\\COPERN~2\\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: B\'s Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\\WINDOWS\\system32\\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\\Program Files\\Fichiers communs\\Creative Labs Shared\\Service\\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\\WINDOWS\\system32\\CTSvcCDA.EXE
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\\WINDOWS\\System32\\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe

--
End of file - 11589 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\1 Copernic Intra-Daily ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\2 Copernic Daily ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\3 Copernic Weekly ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\4 Copernic Monthly ~ROBERT-M70QGCF8 Bob.job
C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Bob NBAgent.job
C:\\WINDOWS\\tasks\\Bob.job
C:\\WINDOWS\\tasks\\Driver Robot.job
C:\\WINDOWS\\tasks\\GBM - Tache de sauvegarde-Plein.job
C:\\WINDOWS\\tasks\\GlaryInitialize.job
C:\\WINDOWS\\tasks\\NeroLiveEpgUpdate-ROBERT-M70QGCF8_Bob.job
C:\\WINDOWS\\tasks\\User_Feed_Synchronization-{ABA1825D-5C30-4699-AAB1-6A1F9D77143E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
agihelper.AGUtils - C:\\WINDOWS\\system32\\mscoree.dll [2008-07-25 282112]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2008-12-29 251504]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll [2008-12-29 657904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll [2008-12-29 522224]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll [2006-04-18 552960]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\\PROGRA~1\\COPERN~2\\COPERN~1.DLL [2004-12-02 1142744]
Locked

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]
\"GBMLite8AgentLaCie\"=C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe [2008-09-18 189056]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\QTTask.exe [2009-09-05 417792]
\"iTunesHelper\"=C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-09-21 305440]
\"ccApp\"=C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe [2005-01-20 58992]
\"Norton Ghost 10.0\"=C:\\Program Files\\Norton Ghost\\Agent\\GhostTray.exe [2005-09-09 1537648]
\"CTSysVol\"=C:\\Program Files\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe [2003-09-17 57344]
\"SBDrvDet\"=C:\\Program Files\\Creative\\SB Drive Det\\SBDrvDet.exe [2002-12-03 45056]
\"UpdReg\"=C:\\WINDOWS\\UpdReg.EXE [2000-05-11 90112]
\"CTxfiHlp\"=C:\\WINDOWS\\system32\\CTXFIHLP.EXE [2007-04-09 19968]
\"CTHelper\"=C:\\WINDOWS\\system32\\CTHELPER.EXE [2009-06-23 19456]
\"CTDVDDET\"=C:\\Program Files\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE [2003-06-18 45056]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe [2008-06-10 144784]
\"Nero MediaHome 4\"=C:\\Program Files\\Nero\\Nero MediaHome 4\\NeroMediaHome.exe [2009-09-24 4859176]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-10-03 35696]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-09-04 935288]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"GBMLite8AgentLaCie\"=C:\\Program Files\\LaCie\\Genie Backup Assistant\\GBMAgent.exe [2008-09-18 189056]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-13 15360]
\"Nero PhotoShow Media Manager\"=C:\\PROGRA~1\\Nero\\NEROPH~1\\data\\Xtras\\mssysmgr.exe [2007-02-07 229376]
\"RemoteCenter\"=C:\\Program Files\\Creative\\MediaSource\\RemoteControl\\RcMan.exe [2004-08-17 143360]
\"Creative Detector\"=C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe [2004-12-02 102400]
\"Gadwin PrintScreen\"=C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe [2008-12-09 495616]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ASUS Probe]
C:\\Program Files\\ASUS\\Probe\\AsusProb.exe [2002-12-06 617984]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\KernelFaultCheck]
C:\\WINDOWS\\system32\\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\LifeCam]
C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe [2007-05-17 279912]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MsnMsgr]
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NBAgent]
C:\\Program Files\\Nero\\Nero BackItUp & Burn\\Nero BackItUp\\NBAgent.exe [2009-04-27 1062184]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NBKeyScan]
C:\\Program Files\\Nero\\Nero BackItUp 4\\NBKeyScan.exe [2008-09-24 2254120]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Nero PhotoShow Media Manager]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SiS Tray]
C:\\WINDOWS\\System32\\sistray.EXE [2006-03-09 262144]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Apple Software Update.lnk]
C:\\WINDOWS\\Installer\\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\\AppleSoftwareUpdateIco.exe [2008-10-30 27136]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^audacity.exe]
C:\\Program Files\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Audacity.lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
C:\\WINDOWS\\system32\\sistray.exe [2006-03-09 262144]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\\PROGRA~1\\WI459E~1\\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Démarrage^Audacity (2).lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Démarrage^Audacity Software Guide (multilingual).pdf]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Bob^Menu Démarrer^Programmes^Musique^Démarrage^Audacity.lnk]
C:\\PROGRA~1\\Audacity\\audacity.exe [2005-11-14 5255168]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
RocketDock.lnk - C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
Webshots.lnk - C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
RocketDock.lnk - C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe
Webshots.lnk - C:\\Program Files\\Webshots\\3.1.5.7613\\Launcher.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{56F9679E-7826-4C84-81F3-532071A8BCC5}\"=C:\\Program Files\\Windows Desktop Search\\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"notification packages\"=
:\\WINDOWS\\syste

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"NoSecCpl\"=0
\"DisableChangePassword\"=0
\"DisableLockWorkstation\"=0
\"NoDispScrSavPage\"=0
\"NoDispAppearancePage\"=0
\"NoDispSettingsPage\"=0
\"NoVisualStyleChoice\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableLinkedConnections\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"NoDesktop\"=0
\"NoActiveDesktop\"=0
\"HideClock\"=0
\"NoStartMenuPinnedList\"=0
\"NoStartMenuMFUprogramsList\"=0
\"NoUserNameInStartMenu\"=0
\"NoStartMenuSubFolders\"=0
\"NoCommonGroups\"=0
\"NoPrinterTabs\"=0
\"NoDeletePrinter\"=0
\"NoAddPrinter\"=0
\"NoPrinters\"=0
\"NoFavoritesMenu\"=0
\"NoRun\"=0
\"NoFind\"=0
\"NoClose\"=0
\"NoViewContextMenu\"=0
\"NoRecentDocsNetHood\"=0
\"NoChangeAnimation\"=0
\"NoChangeKeyboardNavigationIndicators\"=0
\"NoThemesTab\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe\"=\"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe:*:Enabled:ASUS Update\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"
\"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe\"=\"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe\"
\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe\"=\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"
\"C:\\WINDOWS\\system32\\dpnsvr.exe\"=\"C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe\"=\"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader\"
\"C:\\Program Files\\AIM6\\aim6.exe\"=\"C:\\Program Files\\AIM6\\aim6.exe:*:Enabled:AIM\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Documents and Settings\\Bob\\Local Settings\\Temp\\7zSB.tmp\\SymNRT.exe\"=\"C:\\Documents and Settings\\Bob\\Local Settings\\Temp\\7zSB.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes\"
\"C:\\WINDOWS\\system32\\mmc.exe\"=\"C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\Nero\\Nero 9\\Nero ShowTime\\ShowTime.exe\"=\"C:\\Program Files\\Nero\\Nero 9\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime\"
\"C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe\"=\"C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe:*:Enabled:Nero MediaHome 4\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxH.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NTTxSvc.exe:*:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NMDllHost.exe:LocalSubNet:Enabled:Nero LiquidTV\"
\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe\"=\"C:\\Program Files\\Nero\\Nero LiquidTV\\NeroTiVoBackground.exe:LocalSubNet:Enabled:Nero LiquidTV\"

======List of files/folders created in the last 1 months======

2009-11-19 17:02:58 ----A---- C:\\TB.txt
2009-11-19 17:02:12 ----D---- C:\\ToolBar SD
2009-11-17 17:01:32 ----D---- C:\\Program Files\\Ad-Remover
2009-11-17 16:32:47 ----A---- C:\\cleannavi.txt
2009-11-17 16:30:36 ----D---- C:\\Program Files\\Navilog1
2009-11-15 23:29:00 ----A---- C:\\WINDOWS\\{00000000-00000000-0000000E-00001102-00000004-20011102}.BAK
2009-11-10 16:35:05 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969947$
2009-10-30 12:38:22 ----D---- C:\\Program Files\\Avira
2009-10-30 12:38:22 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-10-28 14:40:39 ----D---- C:\\Program Files\\7-Zip
2009-10-25 19:44:00 ----A---- C:\\Documents and Settings\\Bob\\Application Data\\nero_photoshow_express.txt
2009-10-20 20:06:50 ----A---- C:\\WINDOWS\\system32\\wuapi.dll.mui

======List of files/folders modified in the last 1 months======

2009-11-19 17:12:50 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-19 17:03:40 ----RD---- C:\\WINDOWS\\Prefetch
2009-11-19 16:43:02 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Studio-Scrap2
2009-11-19 16:21:38 ----D---- C:\\rsit
2009-11-19 10:39:51 ----RD---- C:\\WINDOWS\\Temp
2009-11-19 09:29:41 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-18 22:46:11 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-18 22:18:05 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Image Zone Express
2009-11-18 10:34:39 ----RD---- C:\\WINDOWS
2009-11-17 17:14:12 ----RD---- C:\\Program Files
2009-11-17 16:33:55 ----RD---- C:\\WINDOWS\\system32
2009-11-17 15:42:26 ----D---- C:\\Program Files\\Trend Micro
2009-11-16 13:18:04 ----RD---- C:\\Program Files\\Apple Software Update
2009-11-15 23:00:47 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\PhotosFamille3
2009-11-15 23:00:15 ----D---- C:\\Program Files\\Photos de Famille 3
2009-11-15 22:59:41 ----RD---- C:\\Program Files\\Photos de Famille 2
2009-11-15 18:00:20 ----RD---- C:\\WINDOWS\\Registration
2009-11-15 16:56:45 ----RD---- C:\\Program Files\\Assistant Avery
2009-11-15 15:31:01 ----SD---- C:\\WINDOWS\\Tasks
2009-11-15 15:30:59 ----D---- C:\\Program Files\\Glary Utilities
2009-11-15 15:16:04 ----SHD---- C:\\WINDOWS\\Installer
2009-11-15 15:16:03 ----HD---- C:\\Config.Msi
2009-11-15 15:08:42 ----RD---- C:\\WINDOWS\\Debug
2009-11-11 23:59:08 ----D---- C:\\Program Files\\mes images.pf3
2009-11-11 23:21:38 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Généatique2009
2009-11-11 23:21:23 ----RD---- C:\\Program Files\\Geneatique2009
2009-11-10 16:35:14 ----HD---- C:\\WINDOWS\\inf
2009-11-10 16:35:08 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-10 16:34:01 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-11-09 22:25:40 ----RD---- C:\\Program Files\\Internet Explorer
2009-11-07 11:51:36 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2009-11-05 23:35:48 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\LimeWire
2009-11-05 23:30:59 ----D---- C:\\Program Files\\LimeWire
2009-11-05 22:59:23 ----RD---- C:\\Program Files\\Webshots
2009-11-05 22:59:23 ----RD---- C:\\Program Files\\AGI
2009-11-05 18:49:48 ----A---- C:\\WINDOWS\\win.ini
2009-11-05 12:36:21 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-11-04 10:25:12 ----D---- C:\\WINDOWS\\ie8updates
2009-11-04 10:08:42 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-11-01 10:35:50 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-30 22:23:21 ----RD---- C:\\WINDOWS\\security
2009-10-30 12:38:31 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-30 10:50:21 ----RD---- C:\\WINDOWS\\WinSxS
2009-10-28 15:22:00 ----RD---- C:\\Program Files\\Fichiers communs\\Nero
2009-10-28 15:21:34 ----D---- C:\\Program Files\\Nero
2009-10-25 22:56:31 ----D---- C:\\Documents and Settings\\Bob\\Application Data\\Nero
2009-10-25 09:39:00 ----A---- C:\\Documents and Settings\\Bob\\Application Data\\nerophotoshowdeluxe-4-win-eu.txt
2009-10-25 08:55:18 ----RD---- C:\\Program Files\\NOS
2009-10-25 08:55:18 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\NOS
2009-10-25 08:55:14 ----RD---- C:\\WINDOWS\\mui
2009-10-25 07:28:57 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Adobe
2009-10-24 13:22:28 ----D---- C:\\Program Files\\Ant Movie Catalog
2009-10-22 04:17:28 ----A---- C:\\WINDOWS\\system32\\mshtml.dll
2009-10-21 21:55:57 ----RD---- C:\\Program Files\\Fichiers communs\\Adobe
2009-10-21 16:07:33 ----D---- C:\\WINDOWS\\system32\\config
2009-10-21 16:07:03 ----D---- C:\\WINDOWS\\system32\\wbem
2009-10-21 14:33:37 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Nero
2009-10-20 20:17:29 ----SHD---- C:\\System Volume Information
2009-10-20 20:17:29 ----D---- C:\\WINDOWS\\system32\\Restore
2009-10-20 20:11:16 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-10-20 20:06:59 ----RD---- C:\\WINDOWS\\SoftwareDistribution
2009-10-20 20:06:54 ----RD---- C:\\WINDOWS\\Help
2009-10-20 12:19:58 ----RD---- C:\\WINDOWS\\Cache
2009-10-20 10:09:03 ----SD---- C:\\Documents and Settings\\Bob\\Application Data\\Microsoft
2009-10-20 08:24:09 ----RSH---- C:\\boot.ini
2009-10-20 08:24:09 ----A---- C:\\WINDOWS\\System.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\\WINDOWS\\system32\\drivers\\cdrbsdrv.sys [2005-05-10 32256]
R1 GearAspiWDM;GearAspiWDM; C:\\WINDOWS\\system32\\DRIVERS\\GEARAspiWDM.sys [2009-05-18 26600]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\System32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 SiSkp;SiSkp; C:\\WINDOWS\\system32\\drivers\\srvkp.sys [2006-03-09 12160]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-05-11 28520]
R1 V2IMount;V2IMount; C:\\WINDOWS\\system32\\drivers\\V2IMount.sys [2005-09-09 56192]
R2 aslm75;aslm75; \\??\\C:\\WINDOWS\\system32\\drivers\\aslm75.sys []
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-07-28 55656]
R2 Fallback;Fallback; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\\WINDOWS\\System32\\DRIVERS\\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\System32\\DRIVERS\\mdmxsdk.sys [2006-06-19 12672]
R2 PfDetNT;PfDetNT; \\??\\C:\\WINDOWS\\system32\\drivers\\PfModNT.sys []
R2 SoftFax;SoftFax; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\\WINDOWS\\System32\\DRIVERS\\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\\WINDOWS\\System32\\DRIVERS\\HSF_V124.sys [2001-08-17 488383]
R3 COMMONFX.SYS;COMMONFX.SYS; C:\\WINDOWS\\System32\\drivers\\COMMONFX.SYS [2009-06-23 99352]
R3 ctac32k;Creative AC3 Software Decoder; C:\\WINDOWS\\System32\\drivers\\ctac32k.sys [2009-06-23 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\\WINDOWS\\system32\\drivers\\ctaud2k.sys [2009-06-23 528408]
R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTAUDFX.SYS [2009-06-23 555032]
R3 ctprxy2k;Creative Proxy Driver; C:\\WINDOWS\\System32\\drivers\\ctprxy2k.sys [2009-06-23 14360]
R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTSBLFX.SYS [2009-06-23 566296]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\\WINDOWS\\System32\\drivers\\ctsfm2k.sys [2009-06-23 157208]
R3 emupia;E-mu Plug-in Architecture Driver; C:\\WINDOWS\\System32\\drivers\\emupia2k.sys [2009-06-23 92696]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\\WINDOWS\\System32\\drivers\\ha10kx2k.sys [2009-06-23 798744]
R3 hap16v2k;Creative P16V HAL Driver; C:\\WINDOWS\\System32\\drivers\\hap16v2k.sys [2009-06-23 162840]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\HSF_DPV.sys [2007-04-26 988032]
R3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\HSFHWBS2.sys [2007-04-26 267520]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\\WINDOWS\\system32\\drivers\\MODEMCSA.sys [2001-08-17 16128]
R3 ossrv;Creative OS Services Driver; C:\\WINDOWS\\system32\\drivers\\ctoss2k.sys [2009-06-23 127512]
R3 pcouffin;VSO Software pcouffin; C:\\WINDOWS\\System32\\Drivers\\pcouffin.sys [2008-10-20 47360]
R3 SiS315;SiS315; C:\\WINDOWS\\System32\\DRIVERS\\sisgrp.sys [2006-03-09 245248]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\\WINDOWS\\system32\\DRIVERS\\sisnicxp.sys [2006-02-14 32768]
R3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_CNXT.sys [2007-04-26 731136]
S3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
S3 ASUSHWIO;ASUSHWIO; C:\\WINDOWS\\system32\\drivers\\ASUSHWIO.sys []
S3 basic2;basic2; C:\\WINDOWS\\System32\\DRIVERS\\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 COMMONFX.DLL;COMMONFX.DLL; C:\\WINDOWS\\system32\\COMMONFX.DLL []
S3 COMMONFX;COMMONFX; C:\\WINDOWS\\system32\\drivers\\COMMONFX.SYS [2009-06-23 99352]
S3 CT20XUT.DLL;CT20XUT.DLL; C:\\WINDOWS\\system32\\CT20XUT.DLL [2006-08-11 158720]
S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\\WINDOWS\\system32\\CTAUDFX.DLL []
S3 CTAUDFX;CTAUDFX; C:\\WINDOWS\\system32\\drivers\\CTAUDFX.SYS [2009-06-23 555032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\\WINDOWS\\System32\\drivers\\ctdvda2k.sys [2009-06-23 347080]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\\WINDOWS\\system32\\CTEAPSFX.DLL [2006-08-11 160768]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\\WINDOWS\\system32\\CTEDSPFX.DLL [2007-04-12 280320]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\\WINDOWS\\system32\\CTEDSPIO.DLL [2007-04-12 128768]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\\WINDOWS\\system32\\CTEDSPSY.DLL [2007-04-12 323328]
S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\\WINDOWS\\system32\\CTERFXFX.DLL []
S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\\WINDOWS\\System32\\drivers\\CTERFXFX.SYS [2009-06-23 100888]
S3 CTERFXFX;CTERFXFX; C:\\WINDOWS\\system32\\drivers\\CTERFXFX.SYS [2009-06-23 100888]
S3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\\WINDOWS\\system32\\CTEXFIFX.DLL [2006-08-11 1170432]
S3 CTHWIUT.DLL;CTHWIUT.DLL; C:\\WINDOWS\\system32\\CTHWIUT.DLL [2006-08-11 61952]
S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\\WINDOWS\\system32\\CTSBLFX.DLL []
S3 CTSBLFX;CTSBLFX; C:\\WINDOWS\\system32\\drivers\\CTSBLFX.SYS [2009-06-23 566296]
S3 grmnusb;grmnusb; C:\\WINDOWS\\system32\\drivers\\grmnusb.sys [2007-03-08 8320]
S3 hap17v2k;Creative P17V HAL Driver; C:\\WINDOWS\\system32\\drivers\\hap17v2k.sys [2009-06-23 189464]
S3 HSF_DP;HSF_DP; C:\\WINDOWS\\System32\\DRIVERS\\HSFDPSP2.sys [2004-08-03 1041536]
S3 hsf_msft;hsf_msft; C:\\WINDOWS\\System32\\DRIVERS\\HSF_MSFT.sys [2001-08-17 542879]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
S3 Rksample;Rksample; C:\\WINDOWS\\System32\\DRIVERS\\HSF_SAMP.sys [2001-08-17 57471]
S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\\WINDOWS\\System32\\DRIVERS\\sisnic.sys [2004-08-03 32768]
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\\WINDOWS\\System32\\Drivers\\usbaapl.sys [2008-10-01 32000]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 VX3000;VX-3000; C:\\WINDOWS\\system32\\DRIVERS\\VX3000.sys [2007-04-10 1966696]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AGCoreService;AG Core Services; C:\\Program Files\\AGI\\core\\4.0\\AGCoreService.exe [2009-10-29 20480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 bgsvcgen;B\'s Recorder GOLD Library General Service; C:\\WINDOWS\\system32\\bgsvcgen.exe [2005-04-30 86016]
R2 ccEvtMgr;Symantec Event Manager; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccEvtMgr.exe [2005-01-20 198256]
R2 ccSetMgr;Symantec Settings Manager; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSetMgr.exe [2005-01-20 165488]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\\WINDOWS\\system32\\CTSvcCDA.EXE [1999-12-13 44032]
R2 CTAudSvcService;Creative Audio Service; C:\\Program Files\\Creative\\Shared Files\\CTAudSvc.exe [2009-02-14 307200]
R2 GEARSecurity;GEARSecurity; C:\\WINDOWS\\System32\\GEARSec.exe [2005-09-09 53248]
R2 MSCamSvc;MSCamSvc; C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe [2007-05-17 271720]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe [2008-12-05 935208]
R2 NeroMediaHomeService.4;Nero MediaHome 4 Service; C:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe [2009-09-24 259368]
R2 Norton Ghost;Norton Ghost; C:\\Program Files\\Norton Ghost\\Agent\\VProSvc.exe [2005-09-09 2066024]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\\Program Files\\Nero\\Nero BackItUp 4\\IoctlSvc.exe [2008-09-24 81920]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\\WINDOWS\\System32\\MsPMSPSv.exe [2000-06-26 53520]
R2 WSearch;Windows Search; C:\\WINDOWS\\system32\\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2009-09-21 545568]
R3 Symantec Core LC;Symantec Core LC; C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe [2008-10-17 822424]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 ccPwdSvc;Symantec Password Validation; C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccPwdSvc.exe [2005-01-20 79472]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\\Program Files\\Fichiers communs\\Creative Labs Shared\\Service\\CTAELicensing.exe [2009-10-05 79360]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2008-12-29 137200]
S3 hpqcxs08;hpqcxs08; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 19/11/2009 à 23:24


Merci,

Il reste un peu de nettoyage à faire :


  • Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

  • Double-clique sur OTM.exe pour le lancer.

  • Assure toi que la case Unregister Dll\'s and Ocx\'s soit bien cochée.

  • Copie la liste qui se trouve dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.




:Reg
[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]


:files
C:\\WINDOWS\\system32\\mscoree.dll


:commands
[emptytemp]
[start explorer]
[reboot]






  • clique sur MoveIt! pour lancer la suppression.

  • Le résultat apparaitra dans le cadre \"Results\".

  • Clique sur Exit pour fermer.

  • Poste le rapport situé dans C:\\_OTM\\MovedFiles.

  • Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c\'est le cas accepte par Yes.

ensuite redémarre le pc et refais un nouveau rapport RSIT stp


Si tu ne sais pas demande, si tu sais partage !!
compte désactivé

Ok j\'ai fait imprimer tes instructions, car je reçoit tes commentaires par courriel aussi.
Je vais continuer plus tard parce que ont me demande et c\'est temps pour toi de dire bonne nuit.
Je n\'aime pas faire des erreurs quand ont se donne de la peine pour m\'aider
Il faut prendre les chose tranquillement
Bonsoir

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 19/11/2009 à 23:37


Tu as raison de prendre ton temps.

N\'hésites surtout pas à poser des questions pendant une désinfection, il est important de bien comprendre ce qui est demandé, une mauvaise manipulation peut faire planter un ordinateur.

On essaie tant bien que mal de simplifier les procédures, mais ce n\'est pas toujours aussi simple.

Je te souhaite aussi une bonne soirée, et une bonne nuit à venir

A bientôt, il est probable que ce soit jllg qui reprenne la désinfection pour la finalisation, je ne connais pas ses disponibilités, je ne l\'ai pas vu encore ce soir (sur mémomclic).

Sinon je finirai pas de problème. Poste moi le rapport de OTM et de RSIT, je ferais les analyses demain.
Si tu ne sais pas demande, si tu sais partage !!

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum