Kasperky a trouver 6 virus que faire

Résolu
dadoux.30 Messages postés 619 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
kapersky a trouver des programes potentiellemeznt indesirables
C:\Windows\system32\Macromed\Flash\Flash10a.ocx
C:\program files\itunes\iTunes.exe
C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.FRA
C:\Program Files\Focus\Techland\Call of Juarez\jre\bin\eula.dll
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\System32\java.exe

il attend que je lui reponde ( il propose coriger )
que faire
A voir également:

91 réponses

Précédent
Réponse 61 / 91
loloetseb Messages postés 5684 Statut Membre 174
 
Supprimes les logiciels de desinfection inutiles avec toolcleaner


http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

Ensuite postes moi un rsit tout neuf

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
dadoux.30 Messages postés 619 Statut Membre 3
 
coucou j'ai un peu merder sur les pages j'ai pas vu qu'il y avait une page 4
j'ai creer un numero 106 et 107
je ne sais pas comment les supprimer pour les mettre a la suite de ce post

mais pour tes instructions ok je passe a la suite
0
dadoux.30 Messages postés 619 Statut Membre 3 > dadoux.30 Messages postés 619 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\dadoux\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\dadoux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\dadoux\Desktop\lutte antivirus\Ad-remover.lnk: trouvé !
C:\Users\dadoux\DoctorWeb\Quarantine\Ad-R.exe: trouvé !
C:\Users\Invité\Desktop\Ad-remover.lnk: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Users\dadoux\Desktop\lutte antivirus\Ad-remover.lnk: supprimé !
C:\Users\dadoux\DoctorWeb\Quarantine\Ad-R.exe: supprimé !
C:\Users\Invité\Desktop\Ad-remover.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
C:\Users\dadoux\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Users\dadoux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 62 / 91
loloetseb Messages postés 5684 Statut Membre 174
 
ok t'as pas mal de malwares dans les fichiers temp de ta mule
0
dadoux.30 Messages postés 619 Statut Membre 3
 
oui c'set un vrai ramasse merde
mais ca fait un gros moment qu eje m'en sert plus ces fichiers etaient rester sur le disque
0
dadoux.30 Messages postés 619 Statut Membre 3
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by dadoux at 2009-04-17 12:19:11
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 426 GB (75%) free of 568 GB
Total RAM: 3325 MB (69% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie-dadoux.job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - dadoux.job
C:\Windows\tasks\User_Feed_Synchronization-{5F2553C8-C952-4C8C-9EB0-A4C2E731602C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-11 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31FF080D-12A3-439A-A2EF-4BA95A3148E8}]
IE to GetRight Helper - C:\Program Files\GetRight\xx2gr.dll [2007-07-18 246848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2009-03-10 2079256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2009-03-10 2079256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2008-06-30 52168]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-01 4702208]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-18 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-18 13580832]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-02-27 1211784]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-02-06 177472]
"CloneDVDElbyDelay"=C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe [2002-11-02 45056]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-09 206088]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-04-11 198160]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]
"PeerGuardian"=C:\Program Files\PeerGuardian2\pg2.exe [2007-06-02 1457152]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-04-28 1828136]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-07 39408]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-03-23 1830128]
"filehippo.com"=C:\Program Files\filehippo.com\UpdateChecker.exe [2009-03-23 146432]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2009-04-02 203928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
C:\Program Files\Packard Bell\FIJI\aboard.exe [2007-01-18 79416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2009-04-02 203928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxczbmgr.exe]
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2007-04-19 74672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-07 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^dadoux^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Creative Element Power Tools Startup.lnk]
C:\PROGRA~1\CREATI~1\Startup.exe [2009-01-15 253096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^dadoux^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PeerGuardian.lnk]
C:\PROGRA~1\PEERGU~1\pg2.exe [2007-06-02 1457152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1
"NoDriveTypeAutoRun"=255
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38557069-e581-11dd-8914-00226803bf49}]
shell\AutoRun\command - J:\gost.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-04-17 12:19:11 ----D---- C:\rsit
2009-04-17 12:12:57 ----D---- C:\Windows\Temp
2009-04-16 19:58:16 ----D---- C:\Kaspersky
2009-04-16 19:25:06 ----D---- C:\Windows\Minidump
2009-04-16 18:54:19 ----A---- C:\Windows\zip.exe
2009-04-16 18:54:19 ----A---- C:\Windows\vFind.exe
2009-04-16 18:54:19 ----A---- C:\Windows\SWXCACLS.exe
2009-04-16 18:54:19 ----A---- C:\Windows\SWSC.exe
2009-04-16 18:54:19 ----A---- C:\Windows\SWREG.exe
2009-04-16 18:54:19 ----A---- C:\Windows\sed.exe
2009-04-16 18:54:19 ----A---- C:\Windows\NIRCMD.exe
2009-04-16 18:54:19 ----A---- C:\Windows\grep.exe
2009-04-16 18:54:16 ----D---- C:\Windows\ERDNT
2009-04-16 18:54:16 ----D---- C:\moi
2009-04-16 18:26:01 ----D---- C:\Program Files\K-Lite Codec Pack
2009-04-16 12:36:19 ----D---- C:\Windows\system32\electricsheep-cache
2009-04-16 12:36:19 ----A---- C:\Windows\system32\UninstallElectricSheep.exe
2009-04-16 12:10:20 ----D---- C:\Program Files\Sublight
2009-04-16 11:34:01 ----D---- C:\Program Files\AnmSMP
2009-04-15 20:18:46 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 20:18:45 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 20:18:45 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 20:18:13 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 20:18:13 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 20:18:13 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 20:18:12 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 20:18:12 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 20:18:12 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 20:18:12 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 20:18:12 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 20:18:12 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 20:18:12 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 20:17:50 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 20:17:50 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 20:17:49 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 20:17:49 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 20:17:49 ----A---- C:\Windows\system32\amxread.dll
2009-04-14 23:08:27 ----A---- C:\Rooter.txt
2009-04-14 23:08:14 ----D---- C:\Rooter$
2009-04-14 09:40:37 ----A---- C:\UsbFix 02.txt
2009-04-14 09:31:17 ----A---- C:\UsbFix 01.txt
2009-04-14 08:56:30 ----A---- C:\FindyKill 01.txt
2009-04-13 22:24:18 ----A---- C:\TCleaner.txt
2009-04-13 21:54:27 ----A---- C:\Windows\_MSRSTRT.EXE
2009-04-12 08:41:20 ----D---- C:\Program Files\Executive Software
2009-04-11 22:35:08 ----A---- C:\Windows\cdplayer.ini
2009-04-11 22:30:04 ----D---- C:\Users\dadoux\AppData\Roaming\Skype
2009-04-11 22:29:54 ----D---- C:\Program Files\Common Files\Skype
2009-04-11 22:29:53 ----RD---- C:\Program Files\Skype
2009-04-11 22:29:24 ----D---- C:\Users\dadoux\AppData\Roaming\vlc
2009-04-11 21:40:59 ----D---- C:\Program Files\Common Files\xing shared
2009-04-11 21:37:12 ----D---- C:\Program Files\Conduit
2009-04-11 21:37:11 ----D---- C:\Program Files\free-downloads.net
2009-04-11 21:18:29 ----A---- C:\Windows\system32\GEARAspi.dll
2009-04-11 21:18:18 ----D---- C:\Program Files\iPod
2009-04-11 21:18:06 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-11 21:18:06 ----D---- C:\Program Files\iTunes
2009-04-11 10:29:37 ----D---- C:\Windows\system32\Adobe
2009-04-10 15:11:07 ----A---- C:\Kaspersky analise 10 04 2009.txt
2009-04-10 09:47:46 ----D---- C:\Windows\Sun
2009-04-09 22:35:37 ----D---- C:\ProgramData\Kaspersky Lab
2009-04-09 22:35:37 ----D---- C:\Program Files\Kaspersky Lab
2009-04-09 22:26:27 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2009-04-09 17:48:46 ----AT---- C:\Windows\system32\SIntfNT.dll
2009-04-09 17:48:46 ----AT---- C:\Windows\system32\SIntf32.dll
2009-04-09 17:48:46 ----AT---- C:\Windows\system32\SIntf16.dll
2009-04-08 22:32:07 ----D---- C:\DVD a Graver
2009-04-08 19:05:03 ----D---- C:\Program Files\Gabest
2009-04-08 18:04:21 ----HD---- C:\Windows\PIF
2009-04-08 09:46:01 ----D---- C:\ANALYSE AV
2009-04-07 19:45:47 ----D---- C:\Dossier BLUETOOCH
2009-04-07 09:43:34 ----D---- C:\ProgramData\WLInstaller
2009-04-06 22:56:21 ----D---- C:\ProgramData\Babylon
2009-04-06 22:56:20 ----D---- C:\Users\dadoux\AppData\Roaming\Babylon
2009-04-06 19:38:43 ----D---- C:\Program Files\Audacity
2009-04-06 17:52:02 ----D---- C:\Program Files\WIDCOMM
2009-04-06 13:39:30 ----A---- C:\trace.txt
2009-04-05 21:09:12 ----D---- C:\Program Files\filehippo.com
2009-04-05 14:37:49 ----A---- C:\ActiveScan.txt
2009-04-05 12:22:52 ----D---- C:\Program Files\Panda Security
2009-04-05 12:12:26 ----D---- C:\Program Files\FlashPlayer
2009-04-05 11:55:31 ----D---- C:\Program Files\Eye On Network
2009-04-05 10:30:28 ----D---- C:\Program Files\removeit
2009-04-04 21:25:18 ----A---- C:\Windows\ntbtlog.txt
2009-04-04 21:08:30 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-04-04 21:08:05 ----D---- C:\Users\dadoux\AppData\Roaming\SUPERAntiSpyware.com
2009-04-04 21:08:05 ----D---- C:\Program Files\SUPERAntiSpyware
2009-04-04 11:38:28 ----D---- C:\Program Files\Trend Micro
2009-04-03 18:41:53 ----D---- C:\Program Files\EVE Interactive
2009-04-03 18:36:23 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-04-03 17:52:28 ----D---- C:\Program Files\AxBx
2009-04-03 15:59:32 ----D---- C:\Program Files\xp-AntiSpy
2009-04-02 11:48:24 ----A---- C:\Windows\NeroDigital.ini
2009-04-01 13:12:55 ----D---- C:\Users\dadoux\AppData\Roaming\Malwarebytes
2009-04-01 13:12:29 ----D---- C:\ProgramData\Malwarebytes
2009-04-01 13:12:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-01 13:10:34 ----D---- C:\Users\dadoux\AppData\Roaming\Yahoo!
2009-04-01 13:10:32 ----D---- C:\Program Files\Yahoo!
2009-04-01 13:10:29 ----D---- C:\Program Files\CCleaner
2009-04-01 11:04:38 ----D---- C:\Program Files\HHD Software
2009-03-31 20:46:12 ----A---- C:\Windows\PROTOCOL.INI
2009-03-31 20:45:59 ----A---- C:\Windows\system32\VBAR332.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\ODBCTL32.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSXBSE35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSTEXT35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSREPL35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSRD2X35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSPDOX35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSJTER35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSJINT35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSJET35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSEXCL35.DLL
2009-03-31 20:45:58 ----A---- C:\Windows\system32\Msvbvm50.dll
2009-03-31 20:44:56 ----D---- C:\MICROAPP
2009-03-31 20:36:10 ----D---- C:\Synthétiseur
2009-03-31 09:58:54 ----D---- C:\Program Files\Camera Cafe 2
2009-03-30 13:25:54 ----A---- C:\Windows\system32\mshtmler.dll
2009-03-30 13:25:54 ----A---- C:\Windows\system32\mshtmled.dll
2009-03-30 13:25:54 ----A---- C:\Windows\system32\ieui.dll
2009-03-30 13:25:54 ----A---- C:\Windows\system32\icardie.dll
2009-03-30 13:25:54 ----A---- C:\Windows\system32\admparse.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\msls31.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\jsproxy.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\imgutil.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\iernonce.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\ieakeng.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\dxtmsft.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\corpol.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\occache.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\licmgr10.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\inseng.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\iepeers.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\ieaksie.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\dxtrans.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-03-30 13:25:51 ----A---- C:\Windows\system32\wextract.exe
2009-03-30 13:25:51 ----A---- C:\Windows\system32\webcheck.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\mstime.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\msrating.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\msfeedssync.exe
2009-03-30 13:25:51 ----A---- C:\Windows\system32\iesetup.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\ieakui.dll
2009-03-30 13:25:50 ----A---- C:\Windows\system32\pngfilt.dll
2009-03-30 13:25:50 ----A---- C:\Windows\system32\msfeeds.dll
2009-03-30 13:25:50 ----A---- C:\Windows\system32\ieapfltr.dll
2009-03-30 13:25:50 ----A---- C:\Windows\system32\advpack.dll
2009-03-30 13:25:49 ----A---- C:\Windows\system32\vbscript.dll
2009-03-30 13:25:49 ----A---- C:\Windows\system32\url.dll
2009-03-30 13:25:49 ----A---- C:\Windows\system32\jscript.dll
2009-03-30 13:25:49 ----A---- C:\Windows\system32\iedkcs32.dll
2009-03-30 13:25:48 ----A---- C:\Windows\system32\mshta.exe
2009-03-30 13:25:48 ----A---- C:\Windows\system32\iexpress.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\SetDepNx.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\PDMSetup.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\ieUnatt.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\iesysprep.dll
2009-03-30 13:25:47 ----A---- C:\Windows\system32\iertutil.dll
2009-03-30 13:25:47 ----A---- C:\Windows\system32\ie4uinit.exe
2009-03-30 13:25:46 ----A---- C:\Windows\system32\wininet.dll
2009-03-30 13:25:46 ----A---- C:\Windows\system32\urlmon.dll
2009-03-30 13:25:44 ----A---- C:\Windows\system32\mshtml.dll
2009-03-30 13:25:44 ----A---- C:\Windows\system32\ieframe.dll
2009-03-30 10:10:56 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-30 10:09:57 ----D---- C:\Program Files\Microsoft Sync Framework
2009-03-30 10:08:28 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-03-30 10:06:45 ----D---- C:\Program Files\Microsoft
2009-03-30 10:06:28 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-30 10:06:12 ----D---- C:\Program Files\Windows Live
2009-03-22 19:26:54 ----D---- C:\ProgramData\NOS
2009-03-22 19:26:54 ----D---- C:\Program Files\NOS
2009-03-19 07:19:51 ----A---- C:\Windows\system32\javaws.exe
2009-03-19 07:19:51 ----A---- C:\Windows\system32\javaw.exe
2009-03-19 07:19:51 ----A---- C:\Windows\system32\java.exe
2009-03-15 18:46:52 ----D---- C:\Users\dadoux\AppData\Roaming\Alawar
2009-03-15 18:41:14 ----D---- C:\Program Files\Strike Ball 2
2009-03-15 18:39:45 ----D---- C:\Program Files\ReflexiveArcade
2009-03-13 23:58:05 ----A---- C:\Windows\system32\MRT.INI
2009-03-12 22:36:30 ----D---- C:\Program Files\FruitsDay
2009-03-11 20:17:56 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-03-11 20:17:56 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-03-11 20:17:56 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-03-11 20:17:55 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-03-11 20:17:55 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-03-11 20:17:54 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-03-11 20:17:54 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-03-11 20:17:53 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-03-11 20:17:53 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-03-11 20:17:53 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-03-11 20:17:52 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-03-11 20:17:52 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-03-11 20:17:51 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-03-11 20:17:50 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-03-11 20:17:50 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-03-11 20:17:50 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-03-11 20:17:49 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-03-11 20:17:48 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-03-11 20:17:48 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-03-11 20:17:48 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-03-11 20:17:47 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-03-11 20:17:47 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-03-11 20:17:46 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-03-11 20:17:45 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-03-11 20:17:45 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-03-11 20:17:45 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-03-11 20:17:44 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-03-11 20:17:43 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-03-11 20:17:43 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-03-11 20:17:42 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-03-11 20:17:41 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-03-11 20:17:41 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-03-11 20:17:40 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-03-11 20:17:40 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-03-11 20:17:39 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-03-11 20:17:39 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-03-11 20:17:38 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-03-11 20:17:38 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-03-11 20:17:38 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-03-11 20:17:37 ----A---- C:\Windows\system32\xinput1_3.dll
2009-03-11 20:17:36 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-03-11 20:17:36 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-03-11 20:17:36 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-03-11 20:17:35 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-03-11 20:17:34 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-03-11 20:17:33 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-03-11 20:17:32 ----A---- C:\Windows\system32\d3dx10.dll
2009-03-11 20:17:31 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-03-11 20:17:30 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-03-11 20:17:30 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-03-11 20:17:30 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-03-11 20:17:29 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-03-11 20:17:28 ----A---- C:\Windows\system32\xinput1_2.dll
2009-03-11 20:17:28 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-03-11 20:17:27 ----A---- C:\Windows\system32\xinput1_1.dll
2009-03-11 20:17:26 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-03-11 20:17:21 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-03-11 19:20:40 ----HD---- C:\Windows\msdownld.tmp
2009-03-11 19:20:35 ----D---- C:\Windows\system32\directx
2009-03-11 18:35:10 ----D---- C:\Program Files\GetRight
2009-03-11 07:08:20 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 07:08:19 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 07:08:19 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 07:08:19 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 07:07:46 ----A---- C:\Windows\system32\schannel.dll
2009-03-09 19:10:31 ----A---- C:\Windows\AZPR3.INI
2009-03-09 19:10:28 ----D---- C:\Program Files\ElcomSoft
2009-03-09 18:52:22 ----D---- C:\Program Files\UZC Trial
2009-03-07 20:55:16 ----D---- C:\Program Files\Safari
2009-03-07 20:44:14 ----D---- C:\Program Files\Bonjour
2009-03-07 17:42:34 ----D---- C:\Windows\Downloaded Installations
2009-03-03 23:18:02 ----D---- C:\Program Files\aRPNCalc
2009-03-01 10:37:56 ----D---- C:\temp
2009-02-27 23:11:28 ----D---- C:\ProgramData\TEMP
2009-02-27 23:07:59 ----A---- C:\Windows\system32\ztvunrar36.dll
2009-02-27 23:07:59 ----A---- C:\Windows\system32\ztvunace26.dll
2009-02-27 23:07:59 ----A---- C:\Windows\system32\ztvcabinet.dll
2009-02-27 23:07:59 ----A---- C:\Windows\system32\UNRAR3.dll
2009-02-27 23:07:59 ----A---- C:\Windows\system32\unacev2.dll
2009-02-27 23:07:56 ----D---- C:\Users\dadoux\AppData\Roaming\Simply Super Software
2009-02-27 23:07:56 ----D---- C:\ProgramData\Simply Super Software
2009-02-27 23:07:56 ----D---- C:\Program Files\Trojan Remover
2009-02-24 21:09:53 ----D---- C:\Users\dadoux\AppData\Roaming\ACD Systems
2009-02-23 23:21:15 ----D---- C:\ProgramData\ACD Systems
2009-02-23 23:21:09 ----D---- C:\Program Files\Common Files\ACD Systems
2009-02-23 23:21:09 ----D---- C:\Program Files\ACD Systems
2009-02-23 18:27:11 ----D---- C:\Windows\pss
2009-02-22 18:07:15 ----D---- C:\ProgramData\DVD Shrink
2009-02-22 18:07:13 ----D---- C:\Program Files\DVD Shrink
2009-02-21 20:29:43 ----D---- C:\Program Files\JoWooD
2009-02-20 13:48:27 ----D---- C:\ProgramData\Google Updater
2009-02-20 11:56:14 ----D---- C:\ProgramData\WindowsSearch

======List of files/folders modified in the last 2 months======

2009-04-17 12:19:15 ----D---- C:\Windows\prefetch
2009-04-17 12:12:57 ----AD---- C:\Windows
2009-04-17 12:12:50 ----RD---- C:\Program Files
2009-04-17 12:10:39 ----D---- C:\Windows\inf
2009-04-17 12:10:39 ----AD---- C:\Windows\System32
2009-04-17 12:10:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-17 12:06:46 ----D---- C:\Windows\Tasks
2009-04-17 11:55:02 ----D---- C:\Users\dadoux\AppData\Roaming\GetRight
2009-04-17 11:54:40 ----D---- C:\Downloads
2009-04-17 11:10:14 ----SHD---- C:\System Volume Information
2009-04-16 18:59:22 ----D---- C:\Windows\system32\fr-FR
2009-04-16 18:58:12 ----A---- C:\Windows\system.ini
2009-04-16 18:56:00 ----D---- C:\Windows\AppPatch
2009-04-16 18:56:00 ----AD---- C:\Windows\system32\drivers
2009-04-16 18:55:59 ----D---- C:\Program Files\Common Files
2009-04-16 16:21:37 ----D---- C:\Users\dadoux\AppData\Roaming\dvdcss
2009-04-16 12:26:47 ----SD---- C:\Users\dadoux\AppData\Roaming\Microsoft
2009-04-16 09:29:25 ----D---- C:\Windows\winsxs
2009-04-16 09:19:18 ----D---- C:\Windows\system32\catroot
2009-04-16 09:17:16 ----D---- C:\Windows\system32\wbem
2009-04-16 09:17:16 ----D---- C:\Windows\system32\manifeststore
2009-04-16 09:17:16 ----D---- C:\Program Files\Windows Mail
2009-04-15 23:08:43 ----D---- C:\Windows\Debug
2009-04-15 23:08:40 ----SHD---- C:\Windows\Installer
2009-04-15 23:08:33 ----D---- C:\ProgramData\Microsoft Help
2009-04-15 20:17:46 ----D---- C:\Windows\system32\catroot2
2009-04-15 19:45:53 ----D---- C:\Program Files\Paint Shop Pro 5
2009-04-13 22:27:14 ----D---- C:\Windows\BDOSCAN8
2009-04-13 21:44:03 ----D---- C:\Windows\system32\Macromed
2009-04-12 22:58:54 ----SD---- C:\ProgramData\Microsoft
2009-04-12 08:54:34 ----D---- C:\Windows\Help
2009-04-11 22:32:15 ----D---- C:\Windows\system32\Tasks
2009-04-11 22:29:54 ----D---- C:\ProgramData\Skype
2009-04-11 22:25:38 ----D---- C:\Users\dadoux\AppData\Roaming\Apple Computer
2009-04-11 21:40:54 ----D---- C:\Program Files\Common Files\Real
2009-04-11 21:40:51 ----A---- C:\Windows\system32\rmoc3260.dll
2009-04-11 21:40:41 ----A---- C:\Windows\system32\pndx5032.dll
2009-04-11 21:40:41 ----A---- C:\Windows\system32\pndx5016.dll
2009-04-11 21:40:40 ----A---- C:\Windows\system32\pncrt.dll
2009-04-11 21:18:29 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-11 21:18:17 ----D---- C:\Program Files\Common Files\Apple
2009-04-11 21:18:06 ----HD---- C:\ProgramData
2009-04-11 21:18:06 ----D---- C:\ProgramData\Apple Computer
2009-04-11 14:21:09 ----D---- C:\Program Files\Java
2009-04-11 10:29:38 ----SD---- C:\Windows\Downloaded Program Files
2009-04-11 10:29:01 ----D---- C:\ProgramData\Adobe
2009-04-11 10:28:43 ----D---- C:\Program Files\Common Files\Adobe
2009-04-11 10:28:39 ----D---- C:\Program Files\Adobe
2009-04-10 16:30:00 ----D---- C:\Program Files\PeerGuardian2
2009-04-09 22:43:15 ----D---- C:\Windows\system32\WDI
2009-04-09 22:16:21 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-04-09 22:14:15 ----D---- C:\ProgramData\Symantec
2009-04-07 19:38:05 ----D---- C:\Program Files\Mozilla Firefox
2009-04-07 09:48:14 ----D---- C:\Program Files\Google
2009-04-07 09:45:57 ----D---- C:\ProgramData\Google
2009-04-06 19:03:51 ----D---- C:\Windows\system32\config
2009-04-06 19:03:45 ----D---- C:\Windows\system32\Msdtc
2009-04-06 19:03:44 ----D---- C:\Windows\registration
2009-04-06 17:52:22 ----SD---- C:\Windows\system32\Microsoft
2009-04-06 17:52:08 ----D---- C:\Windows\system32\zh-TW
2009-04-06 17:52:08 ----D---- C:\Windows\system32\zh-CN
2009-04-06 17:52:08 ----D---- C:\Windows\system32\sv-SE
2009-04-06 17:52:08 ----D---- C:\Windows\system32\ru-RU
2009-04-06 17:52:08 ----D---- C:\Windows\system32\pt-BR
2009-04-06 17:52:08 ----D---- C:\Windows\system32\pl-PL
2009-04-06 17:52:08 ----D---- C:\Windows\system32\nl-NL
2009-04-06 17:52:08 ----D---- C:\Windows\system32\nb-NO
2009-04-06 17:52:08 ----D---- C:\Windows\system32\ko-KR
2009-04-06 17:52:08 ----D---- C:\Windows\system32\ja-JP
2009-04-06 17:52:08 ----D---- C:\Windows\system32\it-IT
2009-04-06 17:52:08 ----D---- C:\Windows\system32\fi-FI
2009-04-06 17:52:08 ----D---- C:\Windows\system32\es-ES
2009-04-06 17:52:08 ----D---- C:\Windows\system32\en-US
2009-04-06 17:52:08 ----D---- C:\Windows\system32\de-DE
2009-04-06 17:52:08 ----D---- C:\Windows\system32\da-DK
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-04-06 13:14:03 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-06 12:06:28 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-04-05 21:04:57 ----D---- C:\Program Files\7-Zip
2009-04-05 10:44:42 ----D---- C:\Program Files\DNA
2009-04-05 10:31:25 ----D---- C:\Users\dadoux\AppData\Roaming\DNA
2009-04-03 14:45:56 ----SHD---- C:\$RECYCLE.BIN
2009-04-03 14:45:32 ----RD---- C:\Users
2009-04-03 13:28:10 ----D---- C:\Program Files\Elaborate Bytes
2009-04-02 10:31:49 ----D---- C:\Program Files\Winamp
2009-03-30 22:23:35 ----RSD---- C:\Windows\assembly
2009-03-30 13:49:30 ----D---- C:\Windows\rescache
2009-03-30 13:31:16 ----D---- C:\Program Files\Internet Explorer
2009-03-30 13:31:13 ----D---- C:\Windows\system32\migration
2009-03-30 13:31:13 ----D---- C:\Windows\PolicyDefinitions
2009-03-30 10:13:37 ----D---- C:\Windows\Microsoft.NET
2009-03-30 10:06:33 ----D---- C:\Program Files\Common Files\microsoft shared
2009-03-26 20:17:44 ----D---- C:\Program Files\Micro Application
2009-03-26 17:03:47 ----D---- C:\Users\dadoux\AppData\Roaming\Adobe
2009-03-22 17:04:42 ----D---- C:\Users\dadoux\AppData\Roaming\Mozilla
2009-03-14 11:26:57 ----D---- C:\Users\dadoux\AppData\Roaming\BitTorrent
2009-03-11 19:20:35 ----D---- C:\Windows\Logs
2009-03-11 09:17:18 ----D---- C:\Program Files\Windows Media Player
2009-03-09 05:19:08 ----A---- C:\Windows\system32\deploytk.dll
2009-02-28 11:28:31 ----D---- C:\Program Files\Microsoft Office
2009-02-28 11:27:33 ----D---- C:\Program Files\MSECache
2009-02-27 21:45:25 ----D---- C:\Windows\system32\ZoneLabs
2009-02-27 21:45:25 ----D---- C:\Windows\Internet Logs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-04-09 239120]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2003-03-28 3840]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-02 1967576]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-18 7379872]
R3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys [2009-03-07 10368]
R3 pgfilter;pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys [2007-06-02 8192]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2008-09-24 29184]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-09-01 23040]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-09-01 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-09-01 30208]
S3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\DRIVERS\btwavdt.sys [2008-06-12 80936]
S3 catchme;catchme; \??\C:\Users\dadoux\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-17 1040544]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-09-01 149504]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-09-11 123424]
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2007-07-07 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Diskeeper;Diskeeper; C:\Program Files\Executive Software\DiskeeperLite\DKService.exe [2002-10-16 176128]
R2 lxcz_device;lxcz_device; C:\Windows\system32\lxczcoms.exe [2007-04-19 537520]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-18 196608]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-04-28 529704]
S2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-09 206088]
S2 gupdate1c99352ce87ed4e;Service Google Update (gupdate1c99352ce87ed4e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-01 654848]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0
Réponse 63 / 91
Utilisateur anonyme
 
il faut desinstalle

usbfix
findykill
ad-remover

par leurs options respectives en les relancant et option desinstall
0
Réponse 64 / 91
dadoux.30 Messages postés 619 Statut Membre 3
 
info.txt logfile of random's system information tool 1.06 2009-04-17 12:19:16

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
ACDSee Gestionnaire de photos 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
ACDSee Pro-->MsiExec.exe /I{F99F74B4-972B-4B06-B893-6B3B0DB0128B}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
Advanced ZIP Password Recovery (remove only)-->C:\Program Files\ElcomSoft\AZPR\uninstall.exe
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
AnmanieSMP 2.4 i-->"C:\Program Files\AnmSMP\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Applian FLV Player-->"C:\Windows\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
Call of Juarez-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF} /Z"UNINSTALL"
Camera Cafe 2-->"C:\Program Files\Camera Cafe 2\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
CloneDVD-->"C:\Program Files\Elaborate Bytes\CloneDVD\CloneDVD-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD"
Creative Element Power Tools-->C:\Program Files\Creative Element Power Tools\uninstall.exe
DiscScanX v. 1.0.4.0-->MsiExec.exe /I{9EAC8071-0BF2-4081-9552-6259FED9AE0C}
Diskeeper Lite-->MsiExec.exe /X{A3F60446-48FB-48A8-B5FC-BB3430AEF806}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
ElectricSheep 2.6.6-->C:\Windows\system32\UninstallElectricSheep.exe
eMule Shell Extension-->MsiExec.exe /I{F1A2577D-2FDF-47D5-9055-ABE809D78D15}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Eye On Network (désinstallation)-->"C:\Program Files\Eye On Network\uninst-Eye On Network.exe"
FileAlyzer-->"C:\Program Files\Safer Networking\FileAlyzer\unins000.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
free-downloads.net Toolbar-->C:\PROGRA~1\FREE-D~1.NET\UNWISE.EXE /U C:\PROGRA~1\FREE-D~1.NET\INSTALL.LOG
FruitsDay 1.0-->"C:\Program Files\FruitsDay\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
GetRight-->"C:\Program Files\GetRight\unins000.exe"
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.53\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
Hex Workshop v5-->MsiExec.exe /I{26A373DB-162B-4B6E-A488-0BED0F0FB227}
HHD Software Free Hex Editor 3.12-->"C:\Program Files\HHD Software\Hex Editor 3.x\Uninstaller.exe"
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Keyboard FIJI-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FIJI*
K-Lite Codec Pack 4.7.5 (Basic)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lexmark 1200 Series-->C:\Program Files\Lexmark 1200 Series\Install\x86\Uninst.exe
Lizardtech DjVu Control-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{105CFC7C-6992-11D5-BD9D-000102C10FD8}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*
Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Internet Security-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2008_FR*
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter v1.1-->"C:\Program Files\Packard Bell ImageWriter\unins000.exe"
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Paint Shop Pro 5.01 Evaluation-->C:\PROGRA~1\PAINTS~1\UNWISE.EXE C:\PROGRA~1\PAINTS~1\INSTALL.LOG
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe"
PeerGuardian 2.0-->"C:\Program Files\PeerGuardian2\unins000.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek HD Audio V6.0.1.5610-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Récupérez vos Fichiers-->"C:\Program Files\Micro Application\Récupérez vos Fichiers\unins000.exe"
RegAlyzer (OpenSBI Edition)-->"C:\Program Files\Safer Networking\RegAlyzer\unins000.exe"
Retail Virtual EVE-->MsiExec.exe /X{EDA2E9CA-8B7E-4BC0-9B0F-34B299555BF3}
RunAlyzer-->"C:\Program Files\Safer Networking\RunAlyzer\unins000.exe"
Safari-->MsiExec.exe /I{AF10D7E4-D29A-45DA-8050-B116097B69B5}
SeaTools for Windows-->"C:\Program Files\Seagate\unins000.exe"
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe" /P="SecondLife"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Strike Ball 2-->"C:\Program Files\Strike Ball 2\unins000.exe"
Sublight (1.0.8)-->"C:\Program Files\Sublight\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
The Cleaner 5.2-->"C:\Program Files\The Cleaner Demo\unins000.exe"
Tortuga - Pirates et Flibustiers-->"C:\Program Files\Micro Application\Tortuga\unins000.exe"
Ultimate ZIP Cracker Trial version-->C:\Program Files\UZC Trial\UZC.EXE /uninstall
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Video NVIDIA v174.90-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Security center information======

AV: Kaspersky Internet Security (disabled)
FW: Kaspersky Internet Security (disabled)
AS: Windows Defender
AS: Kaspersky Internet Security (disabled)
AS: SUPERAntiSpyware (disabled)

======System event log======

Computer Name: PC-DU-BAS
Event Code: 7001
Message: Le service Service Partage réseau du Lecteur Windows Media dépend du service Hôte de périphérique UPnP qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 58958
Source Name: Service Control Manager
Time Written: 20090417065159.000000-000
Event Type: Erreur
User:

Computer Name: PC-DU-BAS
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 59011
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090417100304.803829-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-DU-BAS
Event Code: 1004
Message: Le service client DHCP s'arrête. L'erreur suivante s'est produite :
Accès refusé.
Record Number: 59015
Source Name: Microsoft-Windows-DHCPv6-Client
Time Written: 20090417100424.000000-000
Event Type: Avertissement
User:

Computer Name: PC-DU-BAS
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 59028
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090417100424.944630-000
Event Type: Erreur
User:

Computer Name: PC-DU-BAS
Event Code: 7001
Message: Le service Service Partage réseau du Lecteur Windows Media dépend du service Hôte de périphérique UPnP qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 59109
Source Name: Service Control Manager
Time Written: 20090417100459.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-DU-BAS
Event Code: 1000
Message: Application défaillante Explorer.EXE, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x00047dd2, ID du processus 0xce4, heure de début de l’application 0x01c9bf29ae1a6039.
Record Number: 25421
Source Name: Application Error
Time Written: 20090417082606.000000-000
Event Type: Erreur
User:

Computer Name: PC-DU-BAS
Event Code: 1000
Message: Application défaillante Explorer.exe, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x00047dd2, ID du processus 0x123c, heure de début de l’application 0x01c9bf362916f0d9.
Record Number: 25423
Source Name: Application Error
Time Written: 20090417083015.000000-000
Event Type: Erreur
User:

Computer Name: PC-DU-BAS
Event Code: 1000
Message: Application défaillante Explorer.exe, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x00047dd2, ID du processus 0x450, heure de début de l’application 0x01c9bf36bd38b199.
Record Number: 25425
Source Name: Application Error
Time Written: 20090417084025.000000-000
Event Type: Erreur
User:

Computer Name: PC-DU-BAS
Event Code: 1000
Message: Application défaillante Explorer.exe, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x00047dd2, ID du processus 0x12c8, heure de début de l’application 0x01c9bf3828fca029.
Record Number: 25427
Source Name: Application Error
Time Written: 20090417084535.000000-000
Event Type: Erreur
User:

Computer Name: PC-DU-BAS
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 25456
Source Name: Microsoft-Windows-WMI
Time Written: 20090417100459.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-DU-BAS
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DU-BAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : dadoux
Domaine du compte : PC-DU-BAS
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x344
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 33173
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090417100448.507030-000
Event Type: Succès de l'audit
User:

Computer Name: PC-DU-BAS
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DU-BAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-2176414170-567598375-475842526-1000
Nom du compte : dadoux
Domaine du compte : PC-DU-BAS
ID d’ouverture de session : 0x399e6
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x344
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DU-BAS
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 33174
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090417100448.507030-000
Event Type: Succès de l'audit
User:

Computer Name: PC-DU-BAS
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-2176414170-567598375-475842526-1000
Nom du compte : dadoux
Domaine du compte : PC-DU-BAS
ID d’ouverture de session : 0x399e6

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 33175
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090417100448.507030-000
Event Type: Succès de l'audit
User:

Computer Name: PC-DU-BAS
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Program Files\PeerGuardian2\pgfilter.sys
Record Number: 33176
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090417100456.633630-000
Event Type: Échec de l'audit
User:

Computer Name: PC-DU-BAS
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Program Files\SUPERAntiSpyware\SASENUM.SYS
Record Number: 33177
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090417100501.953230-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Executive Software\DiskeeperLite
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"DiskeeperIcon"=C:\Program Files\Executive Software\DiskeeperLite\

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 91
Utilisateur anonyme
 
Dadou fais ceci
0
dadoux.30 Messages postés 619 Statut Membre 3
 
ca a deja ete fait regarde au post 109
mais merci
0
Réponse 66 / 91
loloetseb Messages postés 5684 Statut Membre 174
 
Non pour usb fix,findy kill et ad remover,il faut que tu fasses l'option desinstaller (3) car ces fix ne se supprimes pas avec toolcleaner,regardes le post que tu cites
0
Réponse 67 / 91
dadoux.30 Messages postés 619 Statut Membre 3
 
il va me faloir des details je patauge

dans mon post 109 j'ai bien vu ca
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
si c'est bien ca qui probleme

dans
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\
j'ai plus rien qui resemble a ca
et quand on a utiliser les programmes j'ai bien fifi par l'option 3 ( desinstaller )

je cherche actuelement un peu partout
0
Réponse 68 / 91
Utilisateur anonyme
 
ok autant pour moi je n avais pas vu que c etait uniquement les raccourcis du menu demarrer qui n avaient pas ete suppprimés ;)

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\trace.txt
J:\gost.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}\free-downloads.net Toolbar]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"iTunesHelper"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"swg"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"UacDisableNotify"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38557069-e581-11dd-8914-00226803bf49}\shell\AutoRun\command]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
dadoux.30 Messages postés 619 Statut Membre 3
 
je commencais a paniquer
car meme avec l'option rechercher il y avait rien de pres ou de loin qui resemble a ca
0
dadoux.30 Messages postés 619 Statut Membre 3
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\trace.txt moved successfully.
File/Folder J:\gost.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}\free-downloads.net Toolbar\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\VirtualCloneDrive deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\\UacDisableNotify deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38557069-e581-11dd-8914-00226803bf49}\shell\AutoRun\command\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04172009_131246
0
Réponse 69 / 91
Utilisateur anonyme
 
ok ton lecteur j est une cle usb non ?

branche les toutes au pire des cas et refais otmoveit en mode sans echec stp
0
dadoux.30 Messages postés 619 Statut Membre 3
 
il y a bien un disque dur externe mais il est toujour brancher , il etait brancher lors de toutes les manipulation precedentes

confirme moi si je relance quand meme otmoveit en mode sans echec
0
dadoux.30 Messages postés 619 Statut Membre 3 > dadoux.30 Messages postés 619 Statut Membre
 
si ca peut aider ou ouvrir des piste
j'ai aussi des probleme avec le gestionnaire des comptes j'ai du le desactiver
car si activer :
quand j'ouvre un dossier apres quelques instants windows me le/les ferme(s)
et me dit
erreur windows va redemarrer

mais ca n'a peut erte aucun rapport ou peut etre un lien
0
Réponse 70 / 91
Utilisateur anonyme
 
oui car il n a fonctionné qu a moitié
0
dadoux.30 Messages postés 619 Statut Membre 3
 
qui a fonctionner a moitier
juste cette question car :
si c'est du au disque dur extrene
il se peut qu'il se mette en veille automatique
dans ce cas je vais me ballader dans les dossiers pendant l'analyse pour le garder en activite
0
dadoux.30 Messages postés 619 Statut Membre 3 > dadoux.30 Messages postés 619 Statut Membre
 
pourtant visuelement pour moi tout etait fermer
mais il y a pas de probleme , que des solutions , j'y vais de ce pas
0
Réponse 71 / 91
Utilisateur anonyme
 
otmoveit .... je pense que tu devais avoir des fenetres internet ouvertes ou des protections encore activées

c est pour cela que je ted demande de le faire en mode sans echec car dans e mode , lers protections sont inactives
0
Réponse 72 / 91
Utilisateur anonyme
 
:)
0
dadoux.30 Messages postés 619 Statut Membre 3
 
je suis de retour j'ai du m'absenter
ha au fait j'avais aussi oublier de recuperer le petit programme et en mode sans echec j'ai pas eut acces a la page en hors conexion

alors j'y retourne
0
Réponse 73 / 91
Utilisateur anonyme
 
lol

copies colles la manip de maniere a la retrouver en mode sans echec
0
Réponse 74 / 91
dadoux.30 Messages postés 619 Statut Membre 3
 
et le voila tout frais

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\trace.txt not found.
File/Folder J:\gost.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}\free-downloads.net Toolbar\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\VirtualCloneDrive not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\\UacDisableNotify not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38557069-e581-11dd-8914-00226803bf49}\shell\AutoRun\command\\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04172009_182313
0
dadoux.30 Messages postés 619 Statut Membre 3
 
?
0
Réponse 75 / 91
Utilisateur anonyme
 
salut desole pour ce week-end mais je me suis absenté

relances rsit stp
0
dadoux.30 Messages postés 619 Statut Membre 3
 
ok houf c'etait chaud
comme je ne savait pas
encore un peu et c'etait le formatage

Logfile of random's system information tool 1.06 (written by random/random)
Run by dadoux at 2009-04-20 18:41:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 425 GB (75%) free of 568 GB
Total RAM: 3325 MB (71% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie-dadoux.job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - dadoux.job
C:\Windows\tasks\User_Feed_Synchronization-{5F2553C8-C952-4C8C-9EB0-A4C2E731602C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-11 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31FF080D-12A3-439A-A2EF-4BA95A3148E8}]
IE to GetRight Helper - C:\Program Files\GetRight\xx2gr.dll [2007-07-18 246848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2009-03-10 2079256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2009-03-10 2079256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-01 4702208]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-18 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-18 13580832]
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-02-27 1211784]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-02-06 177472]
"CloneDVDElbyDelay"=C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe [2002-11-02 45056]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-09 206088]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-04-11 198160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]
"PeerGuardian"=C:\Program Files\PeerGuardian2\pg2.exe [2007-06-02 1457152]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-03-23 1830128]
"filehippo.com"=C:\Program Files\filehippo.com\UpdateChecker.exe [2009-03-23 146432]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2009-04-02 203928]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-07 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
C:\Program Files\Packard Bell\FIJI\aboard.exe [2007-01-18 79416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2009-04-02 203928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxczbmgr.exe]
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2007-04-19 74672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-07 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^dadoux^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Creative Element Power Tools Startup.lnk]
C:\PROGRA~1\CREATI~1\Startup.exe [2009-01-15 253096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^dadoux^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PeerGuardian.lnk]
C:\PROGRA~1\PEERGU~1\pg2.exe [2007-06-02 1457152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1
"NoDriveTypeAutoRun"=255
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38557069-e581-11dd-8914-00226803bf49}]
shell\AutoRun\command - J:\AUTORUN\AUTORUN.EXE


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-04-20 14:51:14 ----D---- C:\cdrom
2009-04-20 11:12:32 ----D---- C:\dosbox
2009-04-20 10:46:57 ----D---- C:\jeux-dos
2009-04-20 09:29:27 ----A---- C:\trace.txt
2009-04-18 19:02:09 ----D---- C:\Users\dadoux\AppData\Roaming\gtk-2.0
2009-04-18 19:01:26 ----D---- C:\Users\dadoux\AppData\Roaming\Participatory Culture Foundation
2009-04-18 18:59:23 ----D---- C:\Program Files\Participatory Culture Foundation
2009-04-18 15:41:38 ----D---- C:\Program Files\Password Revelator
2009-04-18 11:47:17 ----D---- C:\Program Files\Intelore
2009-04-18 11:07:39 ----D---- C:\Program Files\RAR Password Cracker
2009-04-18 11:04:02 ----A---- C:\Windows\system32\savepassw.txt
2009-04-18 11:03:24 ----D---- C:\Program Files\ZIP PASSWORD FINDER
2009-04-18 11:03:24 ----A---- C:\Windows\UnGins.exe
2009-04-17 13:12:46 ----D---- C:\_OTMoveIt
2009-04-17 12:19:11 ----D---- C:\rsit
2009-04-17 12:12:57 ----D---- C:\Windows\Temp
2009-04-16 19:58:16 ----D---- C:\Kaspersky
2009-04-16 19:25:06 ----D---- C:\Windows\Minidump
2009-04-16 18:54:19 ----A---- C:\Windows\zip.exe
2009-04-16 18:54:19 ----A---- C:\Windows\vFind.exe
2009-04-16 18:54:19 ----A---- C:\Windows\SWXCACLS.exe
2009-04-16 18:54:19 ----A---- C:\Windows\SWSC.exe
2009-04-16 18:54:19 ----A---- C:\Windows\SWREG.exe
2009-04-16 18:54:19 ----A---- C:\Windows\sed.exe
2009-04-16 18:54:19 ----A---- C:\Windows\NIRCMD.exe
2009-04-16 18:54:19 ----A---- C:\Windows\grep.exe
2009-04-16 18:54:16 ----D---- C:\Windows\ERDNT
2009-04-16 18:54:16 ----D---- C:\moi
2009-04-16 18:26:01 ----D---- C:\Program Files\K-Lite Codec Pack
2009-04-16 12:36:19 ----D---- C:\Windows\system32\electricsheep-cache
2009-04-16 12:36:19 ----A---- C:\Windows\system32\UninstallElectricSheep.exe
2009-04-16 12:10:20 ----D---- C:\Program Files\Sublight
2009-04-16 11:34:01 ----D---- C:\Program Files\AnmSMP
2009-04-15 20:18:46 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 20:18:45 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 20:18:45 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 20:18:13 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 20:18:13 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 20:18:13 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 20:18:12 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 20:18:12 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 20:18:12 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 20:18:12 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 20:18:12 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 20:18:12 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 20:18:12 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 20:17:50 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 20:17:50 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 20:17:49 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 20:17:49 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 20:17:49 ----A---- C:\Windows\system32\amxread.dll
2009-04-14 23:08:14 ----D---- C:\Rooter$
2009-04-13 21:54:27 ----A---- C:\Windows\_MSRSTRT.EXE
2009-04-12 08:41:20 ----D---- C:\Program Files\Executive Software
2009-04-11 22:35:08 ----A---- C:\Windows\cdplayer.ini
2009-04-11 22:30:04 ----D---- C:\Users\dadoux\AppData\Roaming\Skype
2009-04-11 22:29:54 ----D---- C:\Program Files\Common Files\Skype
2009-04-11 22:29:53 ----RD---- C:\Program Files\Skype
2009-04-11 22:29:24 ----D---- C:\Users\dadoux\AppData\Roaming\vlc
2009-04-11 21:40:59 ----D---- C:\Program Files\Common Files\xing shared
2009-04-11 21:37:12 ----D---- C:\Program Files\Conduit
2009-04-11 21:37:11 ----D---- C:\Program Files\free-downloads.net
2009-04-11 21:18:29 ----A---- C:\Windows\system32\GEARAspi.dll
2009-04-11 21:18:18 ----D---- C:\Program Files\iPod
2009-04-11 21:18:06 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-11 21:18:06 ----D---- C:\Program Files\iTunes
2009-04-11 10:29:37 ----D---- C:\Windows\system32\Adobe
2009-04-10 09:47:46 ----D---- C:\Windows\Sun
2009-04-09 22:35:37 ----D---- C:\ProgramData\Kaspersky Lab
2009-04-09 22:35:37 ----D---- C:\Program Files\Kaspersky Lab
2009-04-09 22:26:27 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2009-04-09 17:48:46 ----AT---- C:\Windows\system32\SIntfNT.dll
2009-04-09 17:48:46 ----AT---- C:\Windows\system32\SIntf32.dll
2009-04-09 17:48:46 ----AT---- C:\Windows\system32\SIntf16.dll
2009-04-08 22:32:07 ----D---- C:\DVD a Graver
2009-04-08 19:05:03 ----D---- C:\Program Files\Gabest
2009-04-08 18:04:21 ----HD---- C:\Windows\PIF
2009-04-08 09:46:01 ----D---- C:\ANALYSE AV
2009-04-07 19:45:47 ----D---- C:\Dossier BLUETOOCH
2009-04-07 09:43:34 ----D---- C:\ProgramData\WLInstaller
2009-04-06 22:56:21 ----D---- C:\ProgramData\Babylon
2009-04-06 22:56:20 ----D---- C:\Users\dadoux\AppData\Roaming\Babylon
2009-04-06 19:38:43 ----D---- C:\Program Files\Audacity
2009-04-06 17:52:02 ----D---- C:\Program Files\WIDCOMM
2009-04-05 21:09:12 ----D---- C:\Program Files\filehippo.com
2009-04-05 12:22:52 ----D---- C:\Program Files\Panda Security
2009-04-05 12:12:26 ----D---- C:\Program Files\FlashPlayer
2009-04-05 11:55:31 ----D---- C:\Program Files\Eye On Network
2009-04-05 10:30:28 ----D---- C:\Program Files\removeit
2009-04-04 21:25:18 ----A---- C:\Windows\ntbtlog.txt
2009-04-04 21:08:30 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-04-04 21:08:05 ----D---- C:\Users\dadoux\AppData\Roaming\SUPERAntiSpyware.com
2009-04-04 21:08:05 ----D---- C:\Program Files\SUPERAntiSpyware
2009-04-04 11:38:28 ----D---- C:\Program Files\Trend Micro
2009-04-03 18:41:53 ----D---- C:\Program Files\EVE Interactive
2009-04-03 18:36:23 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-04-03 17:52:28 ----D---- C:\Program Files\AxBx
2009-04-03 15:59:32 ----D---- C:\Program Files\xp-AntiSpy
2009-04-02 11:48:24 ----A---- C:\Windows\NeroDigital.ini
2009-04-01 13:12:55 ----D---- C:\Users\dadoux\AppData\Roaming\Malwarebytes
2009-04-01 13:12:29 ----D---- C:\ProgramData\Malwarebytes
2009-04-01 13:12:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-01 13:10:34 ----D---- C:\Users\dadoux\AppData\Roaming\Yahoo!
2009-04-01 13:10:32 ----D---- C:\Program Files\Yahoo!
2009-04-01 13:10:29 ----D---- C:\Program Files\CCleaner
2009-04-01 11:04:38 ----D---- C:\Program Files\HHD Software
2009-03-31 20:46:12 ----A---- C:\Windows\PROTOCOL.INI
2009-03-31 20:45:59 ----A---- C:\Windows\system32\VBAR332.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\ODBCTL32.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSXBSE35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSTEXT35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSREPL35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSRD2X35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSPDOX35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSJTER35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSJINT35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSJET35.DLL
2009-03-31 20:45:59 ----A---- C:\Windows\system32\MSEXCL35.DLL
2009-03-31 20:45:58 ----A---- C:\Windows\system32\Msvbvm50.dll
2009-03-31 20:44:56 ----D---- C:\MICROAPP
2009-03-31 20:36:10 ----D---- C:\Synthétiseur
2009-03-31 09:58:54 ----D---- C:\Program Files\Camera Cafe 2
2009-03-30 13:25:54 ----A---- C:\Windows\system32\mshtmler.dll
2009-03-30 13:25:54 ----A---- C:\Windows\system32\mshtmled.dll
2009-03-30 13:25:54 ----A---- C:\Windows\system32\ieui.dll
2009-03-30 13:25:54 ----A---- C:\Windows\system32\icardie.dll
2009-03-30 13:25:54 ----A---- C:\Windows\system32\admparse.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\msls31.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\jsproxy.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\imgutil.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\iernonce.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\ieakeng.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\dxtmsft.dll
2009-03-30 13:25:53 ----A---- C:\Windows\system32\corpol.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\occache.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\licmgr10.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\inseng.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\iepeers.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\ieaksie.dll
2009-03-30 13:25:52 ----A---- C:\Windows\system32\dxtrans.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-03-30 13:25:51 ----A---- C:\Windows\system32\wextract.exe
2009-03-30 13:25:51 ----A---- C:\Windows\system32\webcheck.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\mstime.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\msrating.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\msfeedssync.exe
2009-03-30 13:25:51 ----A---- C:\Windows\system32\iesetup.dll
2009-03-30 13:25:51 ----A---- C:\Windows\system32\ieakui.dll
2009-03-30 13:25:50 ----A---- C:\Windows\system32\pngfilt.dll
2009-03-30 13:25:50 ----A---- C:\Windows\system32\msfeeds.dll
2009-03-30 13:25:50 ----A---- C:\Windows\system32\ieapfltr.dll
2009-03-30 13:25:50 ----A---- C:\Windows\system32\advpack.dll
2009-03-30 13:25:49 ----A---- C:\Windows\system32\vbscript.dll
2009-03-30 13:25:49 ----A---- C:\Windows\system32\url.dll
2009-03-30 13:25:49 ----A---- C:\Windows\system32\jscript.dll
2009-03-30 13:25:49 ----A---- C:\Windows\system32\iedkcs32.dll
2009-03-30 13:25:48 ----A---- C:\Windows\system32\mshta.exe
2009-03-30 13:25:48 ----A---- C:\Windows\system32\iexpress.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\SetDepNx.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\PDMSetup.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\ieUnatt.exe
2009-03-30 13:25:47 ----A---- C:\Windows\system32\iesysprep.dll
2009-03-30 13:25:47 ----A---- C:\Windows\system32\iertutil.dll
2009-03-30 13:25:47 ----A---- C:\Windows\system32\ie4uinit.exe
2009-03-30 13:25:46 ----A---- C:\Windows\system32\wininet.dll
2009-03-30 13:25:46 ----A---- C:\Windows\system32\urlmon.dll
2009-03-30 13:25:44 ----A---- C:\Windows\system32\mshtml.dll
2009-03-30 13:25:44 ----A---- C:\Windows\system32\ieframe.dll
2009-03-30 10:10:56 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-30 10:09:57 ----D---- C:\Program Files\Microsoft Sync Framework
2009-03-30 10:08:28 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-03-30 10:06:45 ----D---- C:\Program Files\Microsoft
2009-03-30 10:06:28 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-30 10:06:12 ----D---- C:\Program Files\Windows Live
2009-03-22 19:26:54 ----D---- C:\ProgramData\NOS
2009-03-22 19:26:54 ----D---- C:\Program Files\NOS
2009-03-19 07:19:51 ----A---- C:\Windows\system32\javaws.exe
2009-03-19 07:19:51 ----A---- C:\Windows\system32\javaw.exe
2009-03-19 07:19:51 ----A---- C:\Windows\system32\java.exe
2009-03-15 18:46:52 ----D---- C:\Users\dadoux\AppData\Roaming\Alawar
2009-03-15 18:41:14 ----D---- C:\Program Files\Strike Ball 2
2009-03-15 18:39:45 ----D---- C:\Program Files\ReflexiveArcade
2009-03-13 23:58:05 ----A---- C:\Windows\system32\MRT.INI
2009-03-12 22:36:30 ----D---- C:\Program Files\FruitsDay
2009-03-11 20:17:56 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-03-11 20:17:56 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-03-11 20:17:56 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-03-11 20:17:55 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-03-11 20:17:55 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-03-11 20:17:54 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-03-11 20:17:54 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-03-11 20:17:53 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-03-11 20:17:53 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-03-11 20:17:53 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-03-11 20:17:52 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-03-11 20:17:52 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-03-11 20:17:51 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-03-11 20:17:50 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-03-11 20:17:50 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-03-11 20:17:50 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-03-11 20:17:49 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-03-11 20:17:48 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-03-11 20:17:48 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-03-11 20:17:48 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-03-11 20:17:47 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-03-11 20:17:47 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-03-11 20:17:46 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-03-11 20:17:45 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-03-11 20:17:45 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-03-11 20:17:45 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-03-11 20:17:44 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-03-11 20:17:43 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-03-11 20:17:43 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-03-11 20:17:42 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-03-11 20:17:41 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-03-11 20:17:41 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-03-11 20:17:40 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-03-11 20:17:40 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-03-11 20:17:39 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-03-11 20:17:39 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-03-11 20:17:38 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-03-11 20:17:38 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-03-11 20:17:38 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-03-11 20:17:37 ----A---- C:\Windows\system32\xinput1_3.dll
2009-03-11 20:17:36 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-03-11 20:17:36 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-03-11 20:17:36 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-03-11 20:17:35 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-03-11 20:17:34 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-03-11 20:17:33 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-03-11 20:17:32 ----A---- C:\Windows\system32\d3dx10.dll
2009-03-11 20:17:31 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-03-11 20:17:30 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-03-11 20:17:30 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-03-11 20:17:30 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-03-11 20:17:29 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-03-11 20:17:28 ----A---- C:\Windows\system32\xinput1_2.dll
2009-03-11 20:17:28 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-03-11 20:17:27 ----A---- C:\Windows\system32\xinput1_1.dll
2009-03-11 20:17:26 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-03-11 20:17:21 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-03-11 19:20:40 ----HD---- C:\Windows\msdownld.tmp
2009-03-11 19:20:35 ----D---- C:\Windows\system32\directx
2009-03-11 18:35:10 ----D---- C:\Program Files\GetRight
2009-03-11 07:08:20 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 07:08:19 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 07:08:19 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 07:08:19 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 07:07:46 ----A---- C:\Windows\system32\schannel.dll
2009-03-09 19:10:31 ----A---- C:\Windows\AZPR3.INI
2009-03-09 19:10:28 ----D---- C:\Program Files\ElcomSoft
2009-03-09 18:52:22 ----D---- C:\Program Files\UZC Trial
2009-03-07 20:55:16 ----D---- C:\Program Files\Safari
2009-03-07 20:44:14 ----D---- C:\Program Files\Bonjour
2009-03-07 17:42:34 ----D---- C:\Windows\Downloaded Installations
2009-03-03 23:18:02 ----D---- C:\Program Files\aRPNCalc
2009-03-01 10:37:56 ----D---- C:\temp
2009-02-27 23:11:28 ----D---- C:\ProgramData\TEMP
2009-02-27 23:07:59 ----A---- C:\Windows\system32\ztvunrar36.dll
2009-02-27 23:07:59 ----A---- C:\Windows\system32\ztvunace26.dll
2009-02-27 23:07:59 ----A---- C:\Windows\system32\ztvcabinet.dll
2009-02-27 23:07:59 ----A---- C:\Windows\system32\UNRAR3.dll
2009-02-27 23:07:59 ----A---- C:\Windows\system32\unacev2.dll
2009-02-27 23:07:56 ----D---- C:\Users\dadoux\AppData\Roaming\Simply Super Software
2009-02-27 23:07:56 ----D---- C:\ProgramData\Simply Super Software
2009-02-27 23:07:56 ----D---- C:\Program Files\Trojan Remover
2009-02-24 21:09:53 ----D---- C:\Users\dadoux\AppData\Roaming\ACD Systems
2009-02-23 23:21:15 ----D---- C:\ProgramData\ACD Systems
2009-02-23 23:21:09 ----D---- C:\Program Files\Common Files\ACD Systems
2009-02-23 23:21:09 ----D---- C:\Program Files\ACD Systems
2009-02-23 18:27:11 ----D---- C:\Windows\pss
2009-02-22 18:07:15 ----D---- C:\ProgramData\DVD Shrink
2009-02-22 18:07:13 ----D---- C:\Program Files\DVD Shrink
2009-02-21 20:29:43 ----D---- C:\Program Files\JoWooD

======List of files/folders modified in the last 2 months======

2009-04-20 18:41:23 ----D---- C:\Windows\inf
2009-04-20 18:41:23 ----AD---- C:\Windows\System32
2009-04-20 18:41:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-20 18:40:59 ----D---- C:\Users\dadoux\AppData\Roaming\GetRight
2009-04-20 18:37:10 ----D---- C:\Windows\Tasks
2009-04-20 18:11:48 ----SHD---- C:\Windows\Installer
2009-04-20 17:25:21 ----D---- C:\Windows\prefetch
2009-04-20 16:53:08 ----D---- C:\Downloads
2009-04-20 16:42:19 ----D---- C:\Users\dadoux\AppData\Roaming\dvdcss
2009-04-20 16:32:59 ----SHD---- C:\System Volume Information
2009-04-20 15:51:55 ----D---- C:\ProgramData\Google Updater
2009-04-20 15:47:14 ----D---- C:\Program Files\Paint Shop Pro 5
2009-04-20 11:11:19 ----RD---- C:\Program Files
2009-04-20 10:29:25 ----AD---- C:\Windows
2009-04-18 14:42:16 ----AD---- C:\Windows\system32\drivers
2009-04-18 13:51:27 ----D---- C:\Users\dadoux\AppData\Roaming\Adobe
2009-04-18 10:43:42 ----HD---- C:\Program Files\eMule
2009-04-18 08:49:56 ----D---- C:\Windows\BDOSCAN8
2009-04-17 23:08:05 ----D---- C:\Program Files\PeerGuardian2
2009-04-16 18:59:22 ----D---- C:\Windows\system32\fr-FR
2009-04-16 18:58:12 ----A---- C:\Windows\system.ini
2009-04-16 18:56:00 ----D---- C:\Windows\AppPatch
2009-04-16 18:55:59 ----D---- C:\Program Files\Common Files
2009-04-16 12:26:47 ----SD---- C:\Users\dadoux\AppData\Roaming\Microsoft
2009-04-16 09:29:25 ----D---- C:\Windows\winsxs
2009-04-16 09:19:18 ----D---- C:\Windows\system32\catroot
2009-04-16 09:17:16 ----D---- C:\Windows\system32\wbem
2009-04-16 09:17:16 ----D---- C:\Windows\system32\manifeststore
2009-04-16 09:17:16 ----D---- C:\Program Files\Windows Mail
2009-04-15 23:08:43 ----D---- C:\Windows\Debug
2009-04-15 23:08:33 ----D---- C:\ProgramData\Microsoft Help
2009-04-15 20:17:46 ----D---- C:\Windows\system32\catroot2
2009-04-13 21:44:03 ----D---- C:\Windows\system32\Macromed
2009-04-12 22:58:54 ----SD---- C:\ProgramData\Microsoft
2009-04-12 08:54:34 ----D---- C:\Windows\Help
2009-04-11 22:32:15 ----D---- C:\Windows\system32\Tasks
2009-04-11 22:29:54 ----D---- C:\ProgramData\Skype
2009-04-11 22:25:38 ----D---- C:\Users\dadoux\AppData\Roaming\Apple Computer
2009-04-11 21:40:54 ----D---- C:\Program Files\Common Files\Real
2009-04-11 21:40:51 ----A---- C:\Windows\system32\rmoc3260.dll
2009-04-11 21:40:41 ----A---- C:\Windows\system32\pndx5032.dll
2009-04-11 21:40:41 ----A---- C:\Windows\system32\pndx5016.dll
2009-04-11 21:40:40 ----A---- C:\Windows\system32\pncrt.dll
2009-04-11 21:18:29 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-11 21:18:17 ----D---- C:\Program Files\Common Files\Apple
2009-04-11 21:18:06 ----HD---- C:\ProgramData
2009-04-11 21:18:06 ----D---- C:\ProgramData\Apple Computer
2009-04-11 14:21:09 ----D---- C:\Program Files\Java
2009-04-11 10:29:38 ----SD---- C:\Windows\Downloaded Program Files
2009-04-11 10:29:01 ----D---- C:\ProgramData\Adobe
2009-04-11 10:28:43 ----D---- C:\Program Files\Common Files\Adobe
2009-04-11 10:28:39 ----D---- C:\Program Files\Adobe
2009-04-09 22:43:15 ----D---- C:\Windows\system32\WDI
2009-04-09 22:16:21 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-04-09 22:14:15 ----D---- C:\ProgramData\Symantec
2009-04-07 19:38:05 ----D---- C:\Program Files\Mozilla Firefox
2009-04-07 09:48:14 ----D---- C:\Program Files\Google
2009-04-07 09:45:57 ----D---- C:\ProgramData\Google
2009-04-06 19:03:51 ----D---- C:\Windows\system32\config
2009-04-06 19:03:45 ----D---- C:\Windows\system32\Msdtc
2009-04-06 19:03:44 ----D---- C:\Windows\registration
2009-04-06 17:52:22 ----SD---- C:\Windows\system32\Microsoft
2009-04-06 17:52:08 ----D---- C:\Windows\system32\zh-TW
2009-04-06 17:52:08 ----D---- C:\Windows\system32\zh-CN
2009-04-06 17:52:08 ----D---- C:\Windows\system32\sv-SE
2009-04-06 17:52:08 ----D---- C:\Windows\system32\ru-RU
2009-04-06 17:52:08 ----D---- C:\Windows\system32\pt-BR
2009-04-06 17:52:08 ----D---- C:\Windows\system32\pl-PL
2009-04-06 17:52:08 ----D---- C:\Windows\system32\nl-NL
2009-04-06 17:52:08 ----D---- C:\Windows\system32\nb-NO
2009-04-06 17:52:08 ----D---- C:\Windows\system32\ko-KR
2009-04-06 17:52:08 ----D---- C:\Windows\system32\ja-JP
2009-04-06 17:52:08 ----D---- C:\Windows\system32\it-IT
2009-04-06 17:52:08 ----D---- C:\Windows\system32\fi-FI
2009-04-06 17:52:08 ----D---- C:\Windows\system32\es-ES
2009-04-06 17:52:08 ----D---- C:\Windows\system32\en-US
2009-04-06 17:52:08 ----D---- C:\Windows\system32\de-DE
2009-04-06 17:52:08 ----D---- C:\Windows\system32\da-DK
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-04-06 13:14:03 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-06 12:06:28 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-04-05 21:04:57 ----D---- C:\Program Files\7-Zip
2009-04-05 10:44:42 ----D---- C:\Program Files\DNA
2009-04-05 10:31:25 ----D---- C:\Users\dadoux\AppData\Roaming\DNA
2009-04-03 14:45:56 ----SHD---- C:\$RECYCLE.BIN
2009-04-03 14:45:32 ----RD---- C:\Users
2009-04-03 13:28:10 ----D---- C:\Program Files\Elaborate Bytes
2009-04-02 10:31:49 ----D---- C:\Program Files\Winamp
2009-03-30 22:23:35 ----RSD---- C:\Windows\assembly
2009-03-30 13:49:30 ----D---- C:\Windows\rescache
2009-03-30 13:31:16 ----D---- C:\Program Files\Internet Explorer
2009-03-30 13:31:13 ----D---- C:\Windows\system32\migration
2009-03-30 13:31:13 ----D---- C:\Windows\PolicyDefinitions
2009-03-30 10:13:37 ----D---- C:\Windows\Microsoft.NET
2009-03-30 10:06:33 ----D---- C:\Program Files\Common Files\microsoft shared
2009-03-26 20:17:44 ----D---- C:\Program Files\Micro Application
2009-03-22 17:04:42 ----D---- C:\Users\dadoux\AppData\Roaming\Mozilla
2009-03-14 11:26:57 ----D---- C:\Users\dadoux\AppData\Roaming\BitTorrent
2009-03-11 19:20:35 ----D---- C:\Windows\Logs
2009-03-11 09:17:18 ----D---- C:\Program Files\Windows Media Player
2009-03-09 05:19:08 ----A---- C:\Windows\system32\deploytk.dll
2009-02-28 11:28:31 ----D---- C:\Program Files\Microsoft Office
2009-02-28 11:27:33 ----D---- C:\Program Files\MSECache
2009-02-27 21:45:25 ----D---- C:\Windows\system32\ZoneLabs
2009-02-27 21:45:25 ----D---- C:\Windows\Internet Logs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-04-09 239120]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2003-03-28 3840]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-02 1967576]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-18 7379872]
R3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys [2009-03-07 10368]
R3 pgfilter;pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys [2007-06-02 8192]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2008-09-24 29184]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-09-01 23040]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-09-01 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-09-01 30208]
S3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\DRIVERS\btwavdt.sys [2008-06-12 80936]
S3 catchme;catchme; \??\C:\Users\dadoux\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-17 1040544]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-09-01 149504]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-09-11 123424]
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2007-07-07 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Diskeeper;Diskeeper; C:\Program Files\Executive Software\DiskeeperLite\DKService.exe [2002-10-16 176128]
R2 lxcz_device;lxcz_device; C:\Windows\system32\lxczcoms.exe [2007-04-19 537520]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-18 196608]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
S2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-09 206088]
S2 gupdate1c99352ce87ed4e;Service Google Update (gupdate1c99352ce87ed4e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-01 654848]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-04-28 529704]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0
Réponse 76 / 91
Utilisateur anonyme
 
tu as encore hijackthis sous la main?? tu peut m'en renvoyer un log ?
0
dadoux.30 Messages postés 619 Statut Membre 3
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:08, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B13A059A-A936-4C24-9973-65C3AC4C1023}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c99352ce87ed4e) (gupdate1c99352ce87ed4e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 77 / 91
Utilisateur anonyme
 
réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background



tu les coches et tu clic sur "fix checked"

et tu fermes le programme.


voila une fois ceci fait je ne vois pas ce qu on peut faire de plus

sinon dis un peu les soucis persistants et on voit
0
dadoux.30 Messages postés 619 Statut Membre 3
 
j'ai ennfacer tout les rapports de kaspersky , relancer une analyse complete , apparement tout c'est bien passer , rien de trouver
j'ai des petites bricoles mais je ne sais pas si il y a un rapport
comme :

j'ai du desactiver le gestionnaire des comptes car quand il est activer :
jouvre des dossier , au bout de quelques instants windows m'affiche un message d'erreur
explorateur windows a cesser de fonctionner
puis
explorateur windows va redemarrer
et la il me ferme touts les dossiers ouverts

cela peut se repeter indefiniment

au debut je penssais que cela venait d'une mauvaise manipulation
mais quand le gestionnaire des comptes est desactiver ce probleme ne se passe plus ???

mais apparement ce n'est pas virale car on aurai trouver quelque chose ?

en deuxieme partie aurai tu des conseils en matiere de protection
- quel logiciel utiliser
- est ce que les antivirus gratuits sont efficace
- quel est la difference en qualite de protection entre gratuit et payant

j'ai encore d'autre question mais je ne veut pas abuser de ton temps

deja

MERCI POUR LE TEMPS PASSER SUR CE CAS , C4SET SUPER SYMPA
0
Réponse 78 / 91
Utilisateur anonyme
 
est ce que les antivirus gratuits sont efficace = un seul l'est vraiment c est Antivir mais ton Kespersky est tres performant (je dirais meme) le meilleur des payant actuellement

on passe au nettoyage tu me diras ensuite :

Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

---> Télécharge ToolCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

supprime toolscleaner2 manuellement
________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé :
_________________________________________________

> Peux-tu vérifier Console Java ? :



, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

>si tu as installé Antivir :

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

>lien utile

>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
____________


Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Gen-hackman

0
Réponse 79 / 91
dadoux.30 Messages postés 619 Statut Membre 3
 
maintenant c'est nouveau
j'ai reactiver le mode gestion des compte pour voir mais c'est pareil
et la il a meme pas voulu que j''enregistre le rapport de toolcleaner
ca fait que je ne peut meme pas quitter le programme
mais voila son rapport
je le desactive et je reviens

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Downloads\oldtimer.geekstogo.com\OTMoveIt3.exe: trouvé !
C:\Downloads\pc-system.fr\TC\Rsit.exe: trouvé !
C:\Downloads\static.commentcamarche.net\www.commentcamarche.net\download\files\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\dadoux\Desktop\HijackThis.lnk: trouvé !
C:\Users\dadoux\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\dadoux\Desktop\Rsit.exe: trouvé !
C:\Users\dadoux\Desktop\lutte antivirus\HJTInstall.exe: trouvé !

---------------------------------
--> Suppression:

C:\Downloads\static.commentcamarche.net\www.commentcamarche.net\download\files\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\dadoux\Desktop\HijackThis.lnk: supprimé !
C:\Users\dadoux\Desktop\lutte antivirus\HJTInstall.exe: supprimé !
C:\Downloads\oldtimer.geekstogo.com\OTMoveIt3.exe: supprimé !
C:\Downloads\pc-system.fr\TC\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\dadoux\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\dadoux\Desktop\Rsit.exe: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 80 / 91
Utilisateur anonyme
 
ok relances toolscleaner en tant qu'admin il a mal fonctionné
0
dadoux.30 Messages postés 619 Statut Membre 3
 
coucou j'en suis a defragmenter
il y a quelque temps j'avais essayer avec le defragmenteur et il avait l'air de ne pas fonctionner , il restait a 0%
et comme on ne peut pas voir l'avancement du programme
je l'avait changer avec diskkeeper
et la il est arriver a therme
donc desinstaller
et maintenant si je clique sur defragmenter ca me dit de reinstaller le defragmenteur windows dans ajouts/suppression de programmes mais je ne trouve pas ( sous vista )
aurai tu un defragmenteur a telecharger
0
dadoux.30 Messages postés 619 Statut Membre 3 > dadoux.30 Messages postés 619 Statut Membre
 
si en plus je me melange dans les pages
0

Discussions similaires

Belote à 6 joueurs
Bererom -
Raymond PENTIER -

10 réponses
Règle du jeu
Anonyme -
georges97 -

1 réponse
grille de points pour belote
portos54 -
antoine.let -

7 réponses
Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses