Slt, voici le rapport UsbFix.

############################## | UsbFix V6.060 |

User : Administrateur () # SWEET-D42179DC8
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:25:46 | 10/12/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

Intel® Pentium® Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091209-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 49,1 Go (28,33 Go free) # NTFS
D:\ -> Disque fixe local # 49,16 Go (38,57 Go free) # FAT32
E:\ -> Disque fixe local # 50,77 Go (45,68 Go free) # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 11,86 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible # 7,89 Go (4,45 Go free) [LES FILMS] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 936
C:\WINDOWS\system32\csrss.exe 1368
C:\WINDOWS\system32\winlogon.exe 1488
C:\WINDOWS\system32\services.exe 1604
C:\WINDOWS\system32\lsass.exe 1640
C:\WINDOWS\system32\svchost.exe 1864
C:\WINDOWS\system32\svchost.exe 1936
C:\WINDOWS\system32\logonui.exe 1988
C:\WINDOWS\System32\svchost.exe 2028
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 784
C:\Program Files\Alwil Software\Avast4\ashServ.exe 848
C:\WINDOWS\system32\userinit.exe 1036
C:\WINDOWS\Explorer.EXE 1124
C:\WINDOWS\system32\ctfmon.exe 1168
C:\WINDOWS\system32\spoolsv.exe 1896
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 356
C:\WINDOWS\system32\wbem\wmiprvse.exe 380
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 504
C:\WINDOWS\system32\svchost.exe 1020
C:\Program Files\Google\Update\GoogleUpdate.exe 1160
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1228
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 1320

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\IDB.zip
Supprimé ! C:\WINDOWS\UDB.zip
Supprimé ! C:\WINDOWS\System32\360x180ø mecca.scr
Supprimé ! C:\WINDOWS\System32\360x180ø Mekan.scr
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5000XCI.zip
Supprimé ! C:\Recycler\S-1-5-21-1275210071-1202660629-1177238915-1004
Supprimé ! C:\Recycler\S-1-5-21-1275210071-1202660629-1177238915-500
Supprimé ! D:\sys
Non supprimé ! G:\autorun.inf

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoComputersNearMe”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoDrives”
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoRecentDocsHistory”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoRecentDocsHistory”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoRecentDocsMenu”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoResolveSearch”

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{04266f0e-1584-11de-bbb8-001fd0187353}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{04267a68-1584-11de-bbb8-001fd0187353}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{05da9fe9-e1be-11de-bff4-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{066655fb-8e38-11de-be73-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{06665992-8e38-11de-be73-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{0818e517-4cec-11de-bd64-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{0818e518-4cec-11de-bd64-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{1fe29f15-e261-11de-bff6-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{2a8458e8-6e58-11de-be11-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{622adaaf-a165-11de-becc-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{649a50bd-2687-11de-bc3d-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{649a50cc-2687-11de-bc3d-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{649a50d5-2687-11de-bc3d-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{6e7f4efb-456c-11de-bd2e-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{6e7f544e-456c-11de-bd2e-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{b3aa722d-4575-11de-bd2f-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{c8c3f380-5b74-11de-bdbd-001bf62ab251}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{d7005377-ce34-11de-bf9d-001bf62ab251}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[19/03/2009 17:48|–a------|0] C:\AUTOEXEC.BAT
[17/04/2009 23:20|—hs----|212] C:\boot.ini
[14/04/2008 12:00|-rahs----|4952] C:\Bootfont.bin
[19/03/2009 17:48|–a------|0] C:\CONFIG.SYS
[19/03/2009 17:48|-rahs----|0] C:\IO.SYS
[04/05/2009 19:07|–ah-----|1330] C:\IPH.PH
[19/11/2009 17:16|–a------|15923] C:\MP4debug.log
[19/03/2009 17:48|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 12:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 12:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/09/2009 20:25|–a------|13030] C:\PDOXUSRS.NET
[10/12/2009 11:27|–a------|5839] C:\UsbFix.txt
[02/12/2009 22:57|–a------|1120] D:\My DAP Downloads.lnk
[24/11/2009 23:01|–a------|30026] E:\GetAttachment.aspx.jpg
[24/11/2009 23:01|–a------|25760] E:\GetAttachment.aspx2.jpg
[24/11/2009 23:01|–a------|34016] E:\GetAttachment.aspx3.jpg
[24/11/2009 23:01|–a------|6180] E:\cheikh mohamed el arifi.jpg
[04/09/2008 13:27|-r-------|114688] G:\AutoRun.exe
[26/05/2008 09:48|-r-------|47] G:\AUTORUN.INF
[04/09/2008 13:27|-r-------|114688] G:\DataCard_Setup.exe
[04/09/2008 13:27|-r-------|152576] G:\DataCard_Setup64.exe
[04/09/2008 13:29|-r-------|7168] G:\ResetDevice.exe
[15/10/2008 15:49|-r-------|4286] G:\Startup.ico
[12/11/2008 14:46|-r-------|1186] G:\SysConfig.dat

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix.

D:\autorun.inf -> Dossier créé par UsbFix.

E:\autorun.inf -> Dossier créé par UsbFix.

H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

“D:\Jardinains!\u torrent\Magic Photo Editor v4.9\crack\MagicPhoto.exe”
11/10/2009 01:17 |Size 5046784 |Crc32 e7554347 |Md5 daf6dcd9f3c0a38fe6f0a1284cadcb20

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SWEET-D42179DC8.zip : chiquitine.changelog.fr…
Merci pour votre contribution .

salut

usbFix à bien fait son taf !!:super:

reste Toolbar S&D

@+ cricri58

slt l’ami.

Apres avoir fait la 2em opération, j’ai perdu ce site, pourtant il était dans mes favories, bref, je l’es recuperer.

donc je t’envoi le 2em rapport, mais uns question! dois-je supprimer ces deux logiciels ou je les gardes?.

-----------\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU E2180 @ 2.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091210-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:28 Go)
D:\ (Local Disk) - FAT32 - Total:49 Go (Free:38 Go)
E:\ (Local Disk) - FAT32 - Total:50 Go (Free:45 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT32 - Total:8084 Mo (Free:4 Go)

“C:\ToolBar SD” ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 10/12/2009|11:43 )

-----------\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Favoris\search settings (Clubic.com).url
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\ Recherche de Fichiers / Dossiers …

…{2bae58c2-79f9-45d1-a286-81f911301c3a} - (p2p_energy)

-----------\ Extensions

(Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Administrateur) - {2bae58c2-79f9-45d1-a286-81f911301c3a} => p2p_energy
(Administrateur) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} => myplaycity
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome”
“Search Bar”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch”
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch”
“Default_Search_URL”=“http://www.google.com/ie”

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://www.msn.com/”
“Default_Page_URL”=“http://www.google.com/”
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Search Bar”=“http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm”

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “C:\ToolBar SD\TB_1.txt” - 10/12/2009|11:45 - Option : [2]

-----------\ Fin du rapport a 11:45:01,25

PS: je me souviens pas si j’ai desactiver mon anti virus pendant le scan, est-ce important?
merci l’ami pour ton aide!

ça à fonctionné et ==>Antivirus : avast! antivirus 4.8.1368 [VPS 091210-0] 4.8.1368 (Activated)==> il était encore activé

voila pas mal de suppressions avec UsbFix et Tooolbar S&D

Ok coolman16

Maintenant tu vas refaire

Mets à jour Malwarebytes et fais une analyse raide + suppression(s) d éventuelle(s) infection(s)

poste le rapport

aprés

2. Ccleaner ==> clique sur “Options”, “Avancé” et décoche la case
   –>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
   –>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
   –> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

et en dernier

3. Poste un nouveau log RSIT

@+ cricri58

slt l’ami.

J’arrive pa à mettre a jour Malwarebytes, a chaque fois elle s’arrête au milieu est ca marque: " Une erreur est survenue Veuillez transmettre au support de Malwarbytes le code d’erreur ci-dessous. Error code 732 (0.0) ".
Je sais pas si c’est a cause de ma connection (j’utilise une connection via clé usb, et ma connection des fois elle est lente.
Est-ce que je peux faire l’analyse avec la version que j’ai présentement (12/3/2009) ?.
Salutation.

Salut coolman16
essayes

Dans Internet Explorer
==> Outils ==> Menu ==> Options Internet ==> onglet Connexions ==> Paramètres réseau=> décoches la case “utiliser un serveur proxy” et vérifie “Détecter automatiquement les paramètres”.

si présent supprime la référence à 127.0.0.1:5555 sous la rubrique “utiliser un serveur proxy” paramètres avant que tu ne la décoche

Dans Firefox dans le menu Outils Options==> Onglet Avancé ==> Onglet Réseau => “Paramètres” sous Connexion.

RE.

Et pour les fichiers que j’ai télécharger, ( RSIT, USBFix, ToolbarSD, Hijackthis ). Dois-je les garder ou je supprime?

Merci encore

re.
la case “utiliser un serveur proxy” est déjà décoché.
“Détecter automatiquement les paramètres” aussi, dois-je le coché?

Re as tu reussi avec Malwarebytes==> rapport

==>( RSIT, USBFix, ToolbarSD, Hijackthis )etc.; je te donne en dernier ce qu il faut t inquiéte

mais d abord ==> important

Fais dans l ordre et tu me confirmes

1)désactive la Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

ensuite

2. Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.

aprés

3. Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

4)Ccleaner

–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

5. Vérifie l’installation de Java

===>[Java[/url]]www.java.com…]( [url=http://www.java.com/fr/download/installed.jsp)

confirmes moi tout ceci et te donne la suite et Fin

cricri58

oui cette case est à cocher

re.

Ok, je viens de terminer toute les opérations demander , mais pour Java, apparemment j’utilise une vieille version (V6.U11), il me recommande d’installer la version ( V 6.U17 ), je le fait ou c pas la peine?
Mais pour Malwarbytes, j’arrive toujours pas a mettre a jour. dois-je désinstaller et installer un autre?

Re

Je ne sais si le fait de désinstaller et réinstaller changera ,mais essayes quand même ,

Ccleaner Registre + nettoyeur

redémarres ton PC

Sinon tu feras pour Malwarebytes solution de Secours

Clique sur ce lien --> Malwarebytes base virale et téléchargez le fichier.

==>Malwarebytes base virale
Dans la boîte de dialogue qui apparaîtra, clique sur Enregistrer.

Ensuite, enregistrez le fichier sur votre Bureau ou le dossier Mes documents.

Dès le téléchargement terminé, double cliquez sur l’exécutable préalablement téléchargé et suivez ce qui est à l’écran. Tout est en français est très facile à suivre.

Dès l’installation de la mise à jour, clique sur Terminer

Fais une analyse compléte + Suppression’s) d éventuelles infection(s)

cricri58
Edité le 12/12/2009 à 07:29

Salut l’ami.

J’ai pu enfin mettre a jour Malwarbytes:bounce:. Et j’ai fait une analyse compléte de mon systéme et voila ce que ca à donné.

Malwarebytes’ Anti-Malware 1.42
Version de la base de données: 3348
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12/12/2009 13:35:39
mbam-log-2009-12-12 (13-35-34).txt

Type de recherche: Examen complet (C:|D:|E:|)
Eléments examinés: 163299
Temps écoulé: 29 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\Dossier Albany\ãäÇÓß ÇáÍÌ æÇáÚãÑÉ\albany_manasek_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ãÔßÇÉ ÇáãÕÇÈíÍ\albany_mishkat_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ãÎÊÕÑ ÇáÚáæ ááÚáí ÇáÛÝÇÑ\albany_olw_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ãÎÊÕÑ ÇáÔãÇÆá ÇáãÍãÏíÉ\albany_shamael_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÙáÇá ÇáÌäÉ Ýí ÊÎÑíÌ ÇáÓäÉ\albany_zelal-jana_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÖÚíÝ ÇáÊÑÛíÈ æÇáÊÑåíÈ\albany_daef-targheb_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÕÝÉ ÕáÇÉ ÇáäÈí\albany_sefa-salah_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÕÍíÍ æÖÚíÝ Óää ÇÈä ãÇÌÉ\albany_ibnmajah_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÕÍíÍ ÇáÓíÑÉ ÇáäÈæíÉ\albany_serah_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÕÍíÍ ÇáÊÑÛíÈ æÇáÊÑåíÈ\albany_sahih-targheb_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\Óää ÇáäÓÇÆí\albany_nessay_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÓáÓáÉ ÇáÃÍÇÏíË ÇáÖÚíÝÉ\albany_daefa_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÓáÓáÉ ÇáÃÍÇÏíË ÇáÖÚíÝÉ\albany_daefa_ebook_02.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÓáÓáÉ ÇáÃÍÇÏíË ÇáÕÍíÍÉ\albany_sahiha_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÓáÓáÉ ÇáÃÍÇÏíË ÇáÕÍíÍÉ\albany_sahiha_ebook_02.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÑíÇÖ ÇáÕÇáÍíä\albany_riyad_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÑÓÇáÉ ÞíÇã ÑãÖÇä\albany_ramadan_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\Íßã ÊÇÑß ÇáÕáÇÉ\albany_tarek-salah_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÍÌÉ ÇáäÈí ßãÇ ÑæÇåÇ Úäå ÌÇÈÑ\albany_heja_naby_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÌÇãÚ ÇáÊÑãÐí\albany_jamaa_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÊãÇã ÇáãäÉ Ýí ÇáÊÚáíÞ Úáì ÝÞå ÇáÓäÉ\albany_tamam-mina_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÊÎÑíÌ ÇáØÍÇæíÉ\albany_tahwiyah_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÊÍÑíã ÂáÇÊ ÇáØÑÈ\albany_tarab_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÊÍÐíÑ ÇáÓÇÌÏ ãä ÇÊÎÇÐ ÇáÞÈæÑ ãÓÇÌÏ\albany_tahzeer-sajed_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÇáãÓÍ Úáì ÇáÌæÑÈíä\albany_mash_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\Çáßáã ÇáØíÈ\albany_kalem-taib_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÇáÌÇãÚ ÇáÕÛíÑ æÒíÇÏÊå\albany_jamaa_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÇáËãÑ ÇáãÓÊØÇÈ Ýí ÝÞå ÇáÓäÉ æÇáßÊÇÈ\albany_thamr_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÇáÊæÓá ÃäæÇÚå æÃÍßÇãå\albany_tawasul_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÇáÇÏÈ ÇáãÝÑÏ\albany_adab-mufrad_ebook_01.exe (Spyware.AdaEbook) -> No action taken.
E:\Dossier Albany\ÇÏÇÈ ÇáÒÝáÝ\albany_adab-zefaf_ebook_01.exe (Spyware.AdaEbook) -> No action taken.

Aparrament tout va bien, merci Docteur:clap:
il me reste des fichiers infectés, dois-je les supprimées? Pourtant ils ont l’air innocents!:peur:

Tu vas faire

Lances Malwarebytes
==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC

et

tu refais avec Malwarebytes une analyse Compléte en mode normal + Suppression(s) de ce que tu trouveras éventuellement

Poste le rapport

ensuite

2. Rends toi ici ==> Eset Online scanner (Eset-Nod32)

Uniquement avec Explorer

==> Eset Online scanner

Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

Coches la case: Yes, I accept the Terms of use puis cliques sur Start.

Installes les contrôles Active X proposés.

Choisis et coches les actions de nettoyage:

A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

a la fin de l analyse

coches la case =>Désinstaller l application à la fermeture

http://i33.tinypic.com/if3f2x.png

aprés passe ccleaner ==> nettoyeur

Poste un nouveau log RSIT

re.
J’ai fait analyse avec Malwarebytes, et je retrouve pas le rapport, je sais pas ou il est caché, mais il n’a rien détecté.
Là je suis entrain de scaner avec eset-nod.

[Journal SetupAPI]
Version du système d’exploitation = 5.1.2600 Service Pack 3
ID plate-forme = 2 (NT)
Service Pack = 3.0
Suite = 0x0100
Type de produit = 1
Architecture = x86
[2009/12/12 14:32:50 1288.5]
#-198 Ligne de commande traitée : “C:\Program Files\Internet Explorer\iexplore.exe”
#-024 Copie du fichier “C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ICD1.tmp\OnlineScanner.inf” sur “C:\WINDOWS\Downloaded Program Files\OnlineScanner.inf”.
#E361 Un fichier “C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ICD1.tmp\OnlineScanner.inf” non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 0x800b0100: Il n’y avait pas de signature dans le sujet.

Re

passe ccleaner ==> nettoyeur

Poste un nouveau log RSIT

et si pas de soucis on terminera avec ToolSCleaner

re. ok, voici le rapport de RSIT. Mais concernant Eset Online scanner, j’ai scanner, et je retrouve pas le rapport, il y a juste deux dossier, OnlineScanner.ocx, et OnlineScannerUninstaller. j’espére ke j’ai pas supprimé le rapport avec ccleaner.

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-12 18:35:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (51%) free of 50 GB
Total RAM: 2047 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:13, on 12/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21148)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Mobile Partner\Mobile Partner.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = localhost:9100…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - (no file)
O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM…\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QT Lite\qttask.exe” -atboottime
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [WinMover] “C:\Program Files\WinMover\WinMover.exe” /q
O4 - HKCU…\Run: [E09FXLRD_550265] “C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE” -m
O4 - HKCU…\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU “C:\WINDOWS\TEMP\E_SA3.tmp” /EF “HKCU”
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Yahoo! Pager] “C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe” -quiet
O4 - HKCU…\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DownloadAccelerator] “C:\Program Files\DAP\DAP.EXE” /STARTUP
O4 - HKCU…\Run: [Mobile Partner] “C:\Program Files\Mobile Partner\Mobile Partner.exe”
O4 - HKCU…\Run: [ccleaner] “C:\Program Files\CCleaner\CCleaner.exe” /AUTO
O4 - HKCU…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe”
O4 - HKUS\S-1-5-19…\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User ‘SERVICE RESEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User ‘Default user’)
O4 - Startup: OneNote 2007 - Capture d’écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com…
O17 - HKLM\System\CCS\Services\Tcpip…{A15A9F33-A60E-40A7-BA87-615387CE9568}: NameServer = 172.25.1.53 172.25.1.54
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Service Google Update (gupdate1c9eaba729b6cd8) (gupdate1c9eaba729b6cd8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

–
End of file - 13566 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1ca5bfcf7ec1b54.job
C:\WINDOWS\tasks\JkDefrag.job
C:\WINDOWS\tasks\OGALogon.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-12 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{69A87B7D-DE56-4136-9655-716BA50C19C7}]
&Google Web Accelerator Helper - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll [2007-07-09 311296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-07 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-09-02 1175944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
DAPIELoader Class - C:\PROGRA~1\DAP\DAPIEL~1.DLL [2009-10-15 140880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FF7C3CF0-4B15-11D1-ABED-709549C10000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - Google Web Accelerator - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll [2007-07-09 311296]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-07-31 698880]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-09-02 1175944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184]
“Alcmtr”=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
“GrooveMonitor”=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
“nwiz”=nwiz.exe /install []
“WinSys2”=C:\WINDOWS\system32\winsys2.exe [2008-10-21 208896]
“NvMediaCenter”=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
“BluetoothAuthenticationAgent”=bthprops.cpl,BluetoothAuthenticationAgent []
“LVCOMSX”=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
“NeroFilterCheck”=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
“SecurDisc”=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-06-25 1629480]
“InCD”=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-06-25 1057064]
“QuickTime Task”=C:\Program Files\QT Lite\qttask.exe [2009-09-04 417792]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-24 81000]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“WinMover”=C:\Program Files\WinMover\WinMover.exe [2005-12-02 10240]
“E09FXLRD_550265”=C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE [2008-05-28 351000]
“EPSON SX100 Series”=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-16 39408]
“Yahoo! Pager”=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2007-11-06 3810544]
“LightScribe Control Panel”=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-09-27 37376]
“DownloadAccelerator”=C:\Program Files\DAP\DAP.EXE [2009-10-15 2811392]
“Mobile Partner”=C:\Program Files\Mobile Partner\Mobile Partner.exe [2009-11-10 114688]
“ccleaner”=C:\Program Files\CCleaner\CCleaner.exe [2009-11-24 1738040]
“uTorrent”=C:\Program Files\uTorrent\uTorrent.exe [2009-12-05 289584]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
OneNote 2007 - Capture d’écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-02-08 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-04 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{B5A7F190-DDA6-4420-B3BA-52453494E6CD}”=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=1
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“NoDesktopCleanupWizard”=1
“NoInstrumentation”=1
“NoResolveTrack”=1
“NoSMBalloonTip”=1
“NoSMConfigurePrograms”=1
“NoStartMenuMFUprogramsList”=1
“NoStrCmpLogical”=0
“NoWelcomeScreen”=1
“NoDriveAutoRun”=145
“HonorAutoRunSetting”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“HideRunAsVerb”=
“NoActiveDesktop”=
“NoDriveTypeAutoRun”=
“NoInstrumentation”=
“NoResolveTrack”=
“NoSetActiveDesktop”=
“NoStartMenuMFUprogramsList”=
“NoDriveAutoRun”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe”=“C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe::Enabled:Java™ Platform SE binary"
“C:\Program Files\DAP\DAP.exe”="C:\Program Files\DAP\DAP.exe::Enabled:Download Accelerator Plus (DAP)”
“C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe”=“C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe::Enabled:Yahoo! Messenger"
“C:\Program Files\DNA\btdna.exe”="C:\Program Files\DNA\btdna.exe::Enabled:DNA”
“C:\Program Files\BitTorrent\bittorrent.exe”=“C:\Program Files\BitTorrent\bittorrent.exe::Enabled:BitTorrent"
“C:\Program Files\eMule\emule.exe”="C:\Program Files\eMule\emule.exe::Enabled:eMule”
“C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe”=“C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe::Enabled:VoipDiscount"
“C:\Program Files\WBGames\Monolith Productions\F.E.A.R. 2 SP Demo\FEAR2SPDemo.exe”="C:\Program Files\WBGames\Monolith Productions\F.E.A.R. 2 SP Demo\FEAR2SPDemo.exe::Enabled:FEAR2SPDemo.exe”
“D:\Ares\Ares.exe”=“D:\Ares\Ares.exe::Enabled:Ares p2p for windows"
“C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe”="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe::Enabled:AOL Loader”
“D:\eMule\emule.exe”=“D:\eMule\emule.exe::Enabled:eMule"
“D:\LimeWire\LimeWire.exe”="D:\LimeWire\LimeWire.exe::Enabled:LimeWire 5.1.2”
“C:\WINDOWS\system32\PnkBstrA.exe”=“C:\WINDOWS\system32\PnkBstrA.exe::Enabled:PnkBstrA"
“C:\WINDOWS\system32\PnkBstrB.exe”="C:\WINDOWS\system32\PnkBstrB.exe::Enabled:PnkBstrB”
“C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe”=“C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe::Disabled:Football Manager 2009"
“F:\CRACK\pes2009.exe”="F:\CRACK\pes2009.exe::Enabled:Pro Evolution Soccer 2009”
“C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009 crack.exe”=“C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009 crack.exe::Enabled:Pro Evolution Soccer 2009"
“C:\Program Files\Skype\Phone\Skype.exe”="C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype”
“C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe”=“C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe::Enabled:Kaspersky Anti-Virus"
“C:\Program Files\uTorrent\uTorrent.exe”="C:\Program Files\uTorrent\uTorrent.exe::Enabled:µTorrent”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c85d7e80-ce3b-11de-bf9e-001bf62ab251}]
shell\AutoRun\command - G:\AutoRun.exe

======List of files/folders created in the last 1 months======

2009-12-12 18:35:08 ----D---- C:\rsit
2009-12-12 14:32:47 ----D---- C:\Program Files\ESET
2009-12-11 23:44:07 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-11 23:44:07 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-11 23:44:07 ----A---- C:\WINDOWS\system32\java.exe
2009-12-11 11:56:30 ----D---- C:\Program Files\ImTOO
2009-12-10 11:46:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\Dealio
2009-12-10 11:43:14 ----A---- C:\TB.txt
2009-12-10 11:42:44 ----D---- C:\ToolBar SD
2009-12-10 11:27:51 ----RASHD---- C:\autorun.inf
2009-12-10 11:18:31 ----D---- C:\UsbFix
2009-12-10 00:03:56 ----HDC---- C:\WINDOWS$NtUninstallKB970430$
2009-12-10 00:03:47 ----HDC---- C:\WINDOWS$NtUninstallKB974318$
2009-12-10 00:03:06 ----HDC---- C:\WINDOWS$NtUninstallKB973904$
2009-12-10 00:02:54 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-12-10 00:02:29 ----HDC---- C:\WINDOWS$NtUninstallKB974392$
2009-12-10 00:02:19 ----HDC---- C:\WINDOWS$NtUninstallKB971737$
2009-12-09 19:08:10 ----D---- C:\Program Files\EMUpgrade
2009-12-09 19:07:54 ----N---- C:\WINDOWS\Setup1.exe
2009-12-09 19:07:53 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-12-05 13:03:55 ----HDC---- C:\WINDOWS$NtUninstallKB961503$
2009-12-05 10:32:00 ----D---- C:\Program Files\Ask.com
2009-12-04 20:36:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mchid
2009-12-04 20:36:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Livestation
2009-12-04 16:46:18 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-12-04 16:46:16 ----D---- C:\Program Files\Alwil Software
2009-12-04 15:40:58 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-12-04 15:39:43 ----D---- C:\Program Files\Microsoft Sync Framework
2009-12-04 15:37:59 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-12-04 15:33:53 ----D---- C:\Program Files\Microsoft
2009-12-04 15:33:20 ----D---- C:\Program Files\Windows Live SkyDrive
2009-12-04 11:53:13 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-12-01 21:33:02 ----D---- C:\Program Files\Starsat Loader
2009-11-30 22:46:34 ----D---- C:\Program Files\uTorrent
2009-11-30 22:46:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2009-11-27 20:19:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-11-27 20:19:39 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-11-27 20:19:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-27 19:27:15 ----D---- C:\Program Files\CCleaner
2009-11-27 19:26:37 ----D---- C:\Program Files\trend micro
2009-11-25 18:13:39 ----HDC---- C:\WINDOWS$NtUninstallKB976098-v2$
2009-11-25 18:13:31 ----HDC---- C:\WINDOWS$NtUninstallKB973687$
2009-11-21 12:01:37 ----D---- C:\divx
2009-11-21 10:14:22 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-21 09:27:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\DivX
2009-11-21 09:26:30 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-11-21 09:26:30 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-11-21 09:26:30 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-11-21 09:26:30 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-11-21 09:26:30 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-11-21 09:26:16 ----D---- C:\Program Files\DivX
2009-11-20 22:37:20 ----A---- C:\WINDOWS\system32\decdll.dll
2009-11-17 13:24:31 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-11-17 13:24:02 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-11-14 00:47:32 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-11-14 00:47:28 ----A---- C:\WINDOWS\system32\divx_xx16.dll
2009-11-14 00:47:28 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2009-11-14 00:47:28 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2009-11-14 00:47:28 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2009-11-14 00:47:28 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2009-11-14 00:47:28 ----A---- C:\WINDOWS\system32\DivX.dll
2009-11-13 19:05:02 ----HDC---- C:\WINDOWS$NtUninstallKB969947$

======List of files/folders modified in the last 1 months======

2009-12-12 18:34:37 ----AD---- C:\WINDOWS
2009-12-12 18:13:31 ----D---- C:\WINDOWS\Temp
2009-12-12 17:27:52 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-12-12 15:17:17 ----D---- C:\Program Files\Mozilla Firefox
2009-12-12 14:32:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-12 14:32:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-12 14:32:47 ----D---- C:\Program Files
2009-12-12 14:10:48 ----SD---- C:\WINDOWS\Tasks
2009-12-12 14:10:32 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-12-12 13:55:53 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-12-12 13:54:19 ----D---- C:\WINDOWS\system32\drivers
2009-12-12 13:54:19 ----D---- C:\WINDOWS\Config
2009-12-12 10:00:35 ----SHD---- C:\WINDOWS\Installer
2009-12-11 23:44:07 ----D---- C:\WINDOWS\system32
2009-12-11 23:44:04 ----D---- C:\Program Files\Java
2009-12-11 23:43:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-11 22:57:25 ----SHD---- C:\System Volume Information
2009-12-11 22:57:25 ----D---- C:\WINDOWS\system32\Restore
2009-12-11 21:31:32 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-12-11 11:58:56 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-10 11:27:47 ----SHD---- C:\RECYCLER
2009-12-10 10:24:46 ----HD---- C:\WINDOWS\inf
2009-12-10 10:24:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-10 10:24:38 ----D---- C:\Program Files\Internet Explorer
2009-12-10 10:24:31 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-10 10:24:21 ----D---- C:\WINDOWS\ie7updates
2009-12-10 10:24:10 ----HD---- C:\WINDOWS$hf_mig$
2009-12-10 09:40:00 ----D---- C:\WINDOWS\Debug
2009-12-10 00:03:43 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-10 00:02:54 ----D---- C:\Program Files\Fichiers communs
2009-12-08 17:01:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-12-05 23:34:17 ----D---- C:\Program Files\Free Video Converter
2009-12-05 23:33:51 ----A---- C:\WINDOWS\win.ini
2009-12-05 14:01:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-05 13:25:10 ----D---- C:\Program Files\XnView
2009-12-05 10:11:47 ----D---- C:\Program Files\Google
2009-12-04 17:11:18 ----D---- C:\WINDOWS\system32\config
2009-12-04 15:50:03 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-12-04 15:40:58 ----D---- C:\Program Files\Fichiers communs\System
2009-12-04 15:40:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-04 15:40:28 ----D---- C:\Program Files\Windows Live
2009-12-04 15:39:47 ----D---- C:\WINDOWS\WinSxS
2009-12-04 15:38:14 ----D---- C:\WINDOWS\system32\DirectX
2009-12-04 15:38:00 ----RSD---- C:\WINDOWS\assembly
2009-12-04 15:33:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-04 10:25:03 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-12-01 20:06:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-28 22:05:08 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-27 17:12:23 ----D---- C:\WINDOWS\system32\wbem
2009-11-27 17:12:22 ----D---- C:\WINDOWS\Registration
2009-11-26 21:11:43 ----D---- C:\Program Files\Windows Media Player
2009-11-26 21:11:43 ----D---- C:\Program Files\Videos To DVD
2009-11-26 21:11:43 ----D---- C:\Program Files\Spyware Doctor
2009-11-26 21:11:43 ----D---- C:\Program Files\Real Alternative
2009-11-26 21:11:43 ----D---- C:\Program Files\QT Lite
2009-11-26 21:11:43 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-11-26 21:11:42 ----D---- C:\Program Files\Elaborate Bytes
2009-11-26 21:11:42 ----D---- C:\Program Files\DAP
2009-11-26 21:11:42 ----D---- C:\Program Files\DAMN NFO Viewer
2009-11-26 21:11:38 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-11-26 21:11:38 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-11-26 21:11:38 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-11-21 23:27:22 ----D---- C:\Temp
2009-11-17 15:32:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-24 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-24 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-24 48560]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-06-25 36776]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-06-25 38440]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; ??\C:\Program Files\CyberLink\PowerDVD8\000.fcl []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-24 94160]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-05-29 62848]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-24 23120]
R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-09-27 17024]
R3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-09-27 37888]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-09-27 101120]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-09-27 18944]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101376]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328]
R3 KLIF;KLIF; ??\C:\WINDOWS\system32\drivers\klif.sys []
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-09-27 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-09-27 59136]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-04 105856]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-09-27 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-09-27 30336]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-09-27 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-09-27 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-06-25 119080]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-09-26 14720]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-09-27 17024]
S3 GPU-Z;GPU-Z; C:\WINDOWS\system32\drivers\GPU-Z.sys []
S3 HidBth;Miniport HID Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-09-26 25856]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-31 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-09-27 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-09-27 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-09-27 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-04-22 47360]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-09-27 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-09-27 15232]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-09-27 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-09-26 15104]
S3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-07-17 28672]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-09-27 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-09-13 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-09-13 82944]
S3 ZD1211BU(Atheros);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(Atheros); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2007-06-25 500736]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-24 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-24 138680]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-10-08 112592]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-25 1552680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-07 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-07 107832]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 Viewpoint Manager Service;Viewpoint Manager Service; C:\Program Files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-24 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-24 352920]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 gupdate1c9eaba729b6cd8;Service Google Update (gupdate1c9eaba729b6cd8); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-11 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-16 183280]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2008-09-13 918016]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

======Uninstall list======

##CAMERADRIVERNAME##–>“C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE” UNINSTALL REMOVEPROMPT
–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
–>C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
–>C:\WINDOWS\NuNInst.exe /UNINSTALL
–>C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
–>C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
–>C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
–>C:\WINDOWS\UNNeroVision.exe /UNINSTALL
–>C:\WINDOWS\UNRecode.exe /UNINSTALL
–>MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent–>“C:\Program Files\uTorrent\uTorrent.exe” /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
3GP Video Converter 3–>C:\Program Files\ImTOO\3GP Video Converter 3\Uninstall.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player–>MsiExec.exe /X{54E4B63C-D252-454C-BE4F-468F102B331C}
Apple Application Support–>MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar–>MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6–>“C:\Program Files\Audacity\unins000.exe”
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
Chrono Shutdown–>rundll32.exe advpack.dll,LaunchINFSection chrono.inf,ChronoShutdown.Uninstall
ClearType Tuning–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,ClearTypeCPL.Uninstall
CloneDVD2–>“C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe” /D=“C:\Program Files\Elaborate Bytes\CloneDVD2”
Combined Community Codec Pack 2008-09-21 16:18–>“C:\Program Files\Combined Community Codec Pack\unins000.exe”
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007–>MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
condition zero–>C:\WINDOWS\IsUninst.exe -f"C:\Program Files\RYS PLANET\Condition zero\Uninst.isu"
Correctif pour Windows XP (KB961118)–>“C:\WINDOWS$NtUninstallKB961118$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB970653-v3)–>“C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
CPU-Z–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CPUZ.Uninstall
CueClub–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\Real\RealGames\CueClub\setup.exe”
CurrPorts–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CurrPorts.Uninstall
CyberLink PowerDVD 8–>“C:\Program Files\InstallShield Installation Information{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe” /z-uninstall
DAMN NFO Viewer Setup–>MsiExec.exe /I{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38}
Dealio Toolbar v4.0.1–>MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Désinstaller l"imprimante EPSON SX100 Series–>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:“EPSON SX100 Series”
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player–>C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters–>C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Download Accelerator Plus (DAP)–>C:\PROGRA~1\DAP\DAPREMOVE.EXE
Epson Easy Photo Print 2–>C:\Program Files\InstallShield Installation Information{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
EPSON Scan–>C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus SX100_TX100 Manuel–>C:\Program Files\EPSON\TPMANUAL\ESSX100_TX100\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE” -l0x40c -anything
FlashFXP v3–>“C:\Program Files\FlashFXP\Uninstall.exe” “C:\Program Files\FlashFXP\install.log” -u
Free 3GP Converter V 1.3–>“C:\Program Files\Free 3GP Converter\unins000.exe”
Free Video Converter V 2.3–>“C:\Program Files\Free Video Converter\unins000.exe”
Free Videos To DVD V3.1–>“C:\Program Files\Videos To DVD\unins000.exe”
Galerie de photos Windows Live–>MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GoldWave v5.25–>“C:\Program Files\GoldWave\unstall.exe” “GoldWave v5.25” “C:\Program Files\GoldWave\unstall.log”
Google Earth–>MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Web Accelerator–>MsiExec.exe /X{6A1975EB-27E6-491D-94BC-6355FA25F40F}
GoRC–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GoRC.Uninstall
GPU-Z–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GPUZ.Uninstall
HD Tune–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HDTune.Uninstall
HijackThis 2.0.2–>“C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HWMonitor–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HWMonitor.Uninstall
ImgBurn–>“C:\Program Files\ImgBurn\uninstall.exe”
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Jardinains!–>“C:\WINDOWS\system32\SpoonUninstall.exe” C:\WINDOWS\system32\SpoonUninstall-Jardinains!.dat
Java™ 6 Update 17–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
JkDefrag–>rundll32.exe advpack.dll,LaunchINFSection JKDEFRAG.INF,JkDefrag.Uninstall
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Internet Security 7.0–>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0–>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
LAME v3.98.2 for Audacity–>“C:\Program Files\Lame for Audacity\unins000.exe”
LightScribe System Software 1.14.17.1–>MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
MemTest–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,MemTest.Uninstall
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft DirectX Control Panel 9.0c–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,DirectXCPL.Uninstall
Microsoft Encarta 2009 - Collection–>MsiExec.exe /I{09180081-2C94-4A67-8E55-8483C019C7D2}
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007–>“C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007–>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007–>MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007–>MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook Connector–>MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack–>MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)–>MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)–>MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)–>“C:\WINDOWS$NtUninstallKB959772_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)–>“C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)–>“C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)–>“C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)–>“C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)–>“C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958690)–>“C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960715)–>“C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371)–>“C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961373)–>“C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969898)–>“C:\WINDOWS$NtUninstallKB969898$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971961)–>“C:\WINDOWS$NtUninstallKB971961$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécu

)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 7 (KB976749)–>“C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Mobile Partner–>C:\Program Files\Mobile Partner\uninst.exe
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.5)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser–>MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero 7 Essentials–>MsiExec.exe /X{3134052E-B1F0-465C-B320-5042095B1036}
Nero Info Tool–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,InfoTool.Uninstall
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers–>C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04–>MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Open Command Prompt Shell Extension–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CmdOpen.Uninstall
Outil de mise à jour Google–>“C:\Program Files\Google\Google Updater\GoogleUpdater.exe” -uninstall
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pserv–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,Pserv.Uninstall
PunkBuster Services–>C:\WINDOWS\system32\pbsvc.exe -u
PuTTY–>rundll32.exe advpack.dll,LaunchINFSection PuTTY.inf,PuTTY.Uninstall
QT Lite 2.7.0–>“C:\Program Files\QT Lite\unins000.exe”
QuickPar 0.9–>C:\Program Files\QuickPar\uninst.exe
Quicksys RegDefrag–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,RegDefrag.Uninstall
QuickTime–>MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Real Alternative 1.8.4 Lite–>“C:\Program Files\Real Alternative\unins000.exe”
Realtek High Definition Audio Driver–>RtlUpd.exe -r -m -nrg2709
RegScanner–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,RegScanner.Uninstall
SABnzbd (remove only)–>“C:\Program Files\SABnzbd\uninstall.exe”
SABnzbOpen v1.0–>“C:\Program Files\SABnzbOpen\unins000.exe”
Security Update for 2007 Microsoft Office System (KB951550)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office OneNote 2007 (KB950130)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office Outlook 2007 (KB972363)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.0–>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Startsat Loader 1.0.0.0–>“C:\Program Files\Starsat Loader\unins000.exe”
Sysinternals Suite–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,Sysinternals.Uninstall
Tweak UI–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,TweakUI.Uninstall
Unlocker 1.8.7–>C:\Program Files\Unlocker\uninst.exe
Update for 2007 Microsoft Office System (KB967642)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Upgrade–>C:\WINDOWS\st6unst.exe -n “C:\Program Files\EMUpgrade\ST6UNST.LOG”
Utilitaires Gnu Unix–>rundll32.exe advpack.dll,LaunchINFSection KALUNIX.INF,Uninstall
VC80CRTRedist - 8.0.50727.4053–>MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VCRedistSetup–>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Viewpoint Media Player–>C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
VLC media player 0.9.9–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer CleanUp–>rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,MSI.Uninstall
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental–>MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare–>MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar–>MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
WinMover 3.2.0.6–>“C:\Program Files\WinMover\unins000.exe”
XnView 1.94–>“C:\Program Files\XnView\unins000.exe”
XnView Shell Extension 2.4.0–>“C:\Program Files\XnView\ShellEx\unins000.exe”
Yahoo! Messenger–>C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091212-0]

======System event log======

Computer Name: SWEET-D42179DC8
Event Code: 18
Message: Windows ne peut pas enregistrer les clés de liaison Bluetooth sur le transmetteur local car il ne peut pas déterminer si la sécurité appropriée est activée pour le périphérique.

Record Number: 36548
Source Name: BTHUSB
Time Written: 20091129204833.000000+000
Event Type: warning
User:

Computer Name: SWEET-D42179DC8
Event Code: 20
Message: Echec de l’installation : l’installation de la mise à jour suivante a échoué avec l’erreur 0x80070643 : Mise à jour de Microsoft Silverlight (KB974331).

Record Number: 36543
Source Name: Windows Update Agent
Time Written: 20091129195422.000000+000
Event Type: error
User:

Computer Name: SWEET-D42179DC8
Event Code: 10005
Message: DCOM a reçu l’erreur “%1058” lors de la mise en route du service helpsvc avec les arguments “”
pour démarrer le serveur :
{833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}

Record Number: 36518
Source Name: DCOM
Time Written: 20091129171832.000000+000
Event Type: error
User: SWEET-D42179DC8\Administrateur

Computer Name: SWEET-D42179DC8
Event Code: 18
Message: Windows ne peut pas enregistrer les clés de liaison Bluetooth sur le transmetteur local car il ne peut pas déterminer si la sécurité appropriée est activée pour le périphérique.

Record Number: 36503
Source Name: BTHUSB
Time Written: 20091129170139.000000+000
Event Type: warning
User:

Computer Name: SWEET-D42179DC8
Event Code: 20
Message: Echec de l’installation : l’installation de la mise à jour suivante a échoué avec l’erreur 0x80070643 : Mise à jour de Microsoft Silverlight (KB974331).

Record Number: 36498
Source Name: Windows Update Agent
Time Written: 20091129153005.000000+000
Event Type: error
User:

=====Application event log=====

Computer Name: SWEET-D42179DC8
Event Code: 1004
Message:
Record Number: 14253
Source Name: MsiInstaller
Time Written: 20091127172127.000000+000
Event Type: warning
User: SWEET-D42179DC8\Administrateur

Computer Name: SWEET-D42179DC8
Event Code: 10005
Message:
Record Number: 14245
Source Name: MsiInstaller
Time Written: 20091127171501.000000+000
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: SWEET-D42179DC8
Event Code: 20
Message:
Record Number: 14241
Source Name: Google Update
Time Written: 20091127171346.000000+000
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: SWEET-D42179DC8
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur SWEET-D42179DC8\Administrateur alors qu’une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l’utilisateur n’a pas été libérée. le Registre sera déchargé lorsqu’il ne sera plus utilisé.

Cela est souvent causé par des services s’exécutant en tant que compte d’utilisateur, essayez de configurer les services pour s’exécuter dans le compte service réseau ou service local.

Record Number: 14235
Source Name: Userenv
Time Written: 20091127171205.000000+000
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: SWEET-D42179DC8
Event Code: 20
Message:
Record Number: 14231
Source Name: Google Update
Time Written: 20091127170551.000000+000
Event Type: error
User: AUTORITE NT\SYSTEM

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\GnuWin32;C:\Program Files\QT Lite\QTSystem;C:\Program Files\Fichiers communs\DivX Shared
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 13, GenuineIntel
“PROCESSOR_REVISION”=0f0d
“NUMBER_OF_PROCESSORS”=2
“LANG”=EN
“LANGUAGE”=EN
“WGETRC”=C:\WINDOWS\system32\GnuWin32\etc\wgetrc
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“CLASSPATH”=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Ok, là je refais une analyse avec Eset Online scanner , et je te poste le rapport.
j’ai aussi Télécharger ToolSCleaner2, mais j’attend ton feu vert pour l’utiisé.
@+

Re

1. Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

2. Vas dans ajouter et Supprimer des programmes regarde si présent

==>Ask et Dealio Toolbar le cas échéant tu désinstalles

tu désinstalleras aussi ==> Eset Online scanner V3

3. Essayes de faire

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar S&D

==> Double clique sur l’icône ToolBar S&D sur le bureau
==>Sous Vista : clic droit -> Exécuter en tant qu’administrateur.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
==>Le menu démarrer et les icônes vont à nouveau disparaître… c’est normal.
-==>Le nettoyage va prendre quelques minutes…
==>Une fois l’opération terminée, le rapport de nettoyage s’ouvre

Copier/coller le rapport

Réactive ton antivirus

sinon

4. Double-clique sur OTM.exe sur le bureau

—> sous VISTA:Ne pas oublier l’élévation des privilèges sous Vista.
(Clic droit sur l’icône d OTM, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)

• Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

• Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

• Clique sur MoveIt! pour lancer la suppression.
• Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.

en dernier

et tu mettras la derniére version de Java avec le lien donné
Edité le 12/12/2009 à 22:51

Oups! j’arrive pas a refaire l’analyse avec Eset Online scanner, ca dit probléme de proxy:-(: