Probleme w32 beagle gm

guigou -  
 guigou -
Bonjour,

Depuis ce matin j'ai un probleme avec mon ordi de bureau. lorsque je veux ouvrir internet j'ai le message "iE ne peut pas afficher cette page web"; or avec le portable la connexion marche...j'ai fait malwerbytes pour vérifier et voilà son rapport:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1090
Windows 5.1.2600 Service Pack 3

16:20:39 19/04/2009
mbam-log-04-19-2009 (16-20-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 204185
Temps écoulé: 1 hour(s), 34 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Le probleme est que si je veux faire spybot cela me marque "n'est pas une application win 32 valide...et il en est de même avec hijackthis . Je n'ai pas non plus la possibilité de faire un redemarrage en mode sans echec cela m'est refusé à chaque fois!

Bref je ne sais plus quoi faire...donc si il y aquelqu'un pour m'aider merci d'avance.

guigou.
Configuration: Windows Vista
Internet Explorer 7.0

17 réponses

Résumé de la discussion

Un ordinateur de bureau ne peut pas afficher les pages web avec Internet Explorer alors que le portable fonctionne, ce qui suggère un problème lié à une infection ou à une mauvaise configuration réseau. Les rapports révèlent une entrée du registre Run associée à Trojan.Agent et des paramètres proxy locaux (127.0.0.1:8080) utilisés pour détourner le trafic, tandis que Spybot et HijackThis semblent inopérants. D'autres réponses suggèrent d'effectuer un scan antivirus complet et de démarrer en mode sans échec pour supprimer les éléments malveillants, puis de mettre à jour les outils de sécurité manuellement. Des éléments détectés incluent des barres d'outils et des BHO, ainsi que des services indésirables, ce qui complexifie la remise en état et nécessite une vérification approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello,

    Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. guigou
       
      merci de ta réponse. Voici le rapport:

      ############################## [ FindyKill V4.725 ]

      # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
      # Update on 19/04/09 by Chiquitine29
      # Start at: 20:26:05 | 19/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # AMD Turion(tm) 64 Mobile Technology ML-37
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled
      # AV : 0.-1.2089943133 0.-1.2089943133 [ (!) Disabled | (!) Outdated ]

      # C:\ # Disque fixe local # 226,72 Go (125,08 Go free) [HP_PAVILION] # NTFS
      # D:\ # Disque fixe local # 6,15 Go (646,2 Mo free) [HP_RECOVERY] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible # 3,72 Go (3,68 Go free) [KINGSTON] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Infected File \ Folder ]

      Found ! C:\WINDOWS\Prefetch\342718.EXE-145594C9.pf
      Found ! C:\WINDOWS\Prefetch\482984.EXE-2FFC3C63.pf
      Found ! C:\WINDOWS\Prefetch\487593.EXE-36D9D85D.pf
      Found ! C:\WINDOWS\Prefetch\492125.EXE-26DB1EC6.pf
      Found ! C:\WINDOWS\Prefetch\709875.EXE-262C36C5.pf
      Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-1EBB0D07.pf
      Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
      Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

      ################## [ Infected Temp Files ]


      ################## [ Registre / Clés infectieuses ]

      Found ! HKEY_USERS\S-1-5-21-674671731-289220927-3975117621-1008\Software\Local AppWizard-Generated Applications\run
      Found ! HKEY_USERS\S-1-5-21-674671731-289220927-3975117621-1008\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA


      ################## [ Recherche dans supports amovibles]


      # Recherche fichiers connus :

      Found ! C:\InfoSat.txt

      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.725 ! ]
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > guigou
         
        Ok

        Juste pour info:
        Quel antivirus utilises tu d'habitude?
        Et quel pare-feu?

        Tu vas lancer le nettoyage avec findykill, comme indiqué:

        ! Déconnecte toi et ferme toute application en cours ( navigateur compris ) .

        * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

        * Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

        * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

        * Le pc va redémarrer automatiquement ...

        --> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c'est normal !

        * Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

        /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

        Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html
        0
      2. guigou > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Alors j'utilise antivir personnal guard (c'est un gratuit)+le pare feu windows.

        Je te poste le rapport des que c'est fait.
        0
      3. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > guigou
         
        Ok!
        0
      4. guigou > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Attention il est long!!


        ############################## [ FindyKill V4.725 ]

        # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
        # Update on 19/04/09 by Chiquitine29
        # Start at: 20:44:09 | 19/04/2009
        # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

        # AMD Turion(tm) 64 Mobile Technology ML-37
        # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.11
        # Windows Firewall Status : Enabled
        # AV : 0.-1.2089943133 0.-1.2089943133 [ (!) Disabled | (!) Outdated ]

        # C:\ # Disque fixe local # 226,72 Go (125,08 Go free) [HP_PAVILION] # NTFS
        # D:\ # Disque fixe local # 6,15 Go (646,2 Mo free) [HP_RECOVERY] # FAT32
        # E:\ # Disque CD-ROM
        # F:\ # Disque amovible
        # G:\ # Disque amovible
        # H:\ # Disque amovible
        # I:\ # Disque amovible

        ############################## [ Active Processes ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
        C:\WINDOWS\system32\CTsvcCDA.EXE
        C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\system32\wscntfy.exe

        ################## [ Infected File \ Folder ]

        Deleted ! C:\WINDOWS\Prefetch\342718.EXE-145594C9.pf
        Deleted ! C:\WINDOWS\Prefetch\482984.EXE-2FFC3C63.pf
        Deleted ! C:\WINDOWS\Prefetch\487593.EXE-36D9D85D.pf
        Deleted ! C:\WINDOWS\Prefetch\492125.EXE-26DB1EC6.pf
        Deleted ! C:\WINDOWS\Prefetch\709875.EXE-262C36C5.pf
        Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-1EBB0D07.pf
        Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
        Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
        Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-08F9F18A.pf

        ################## [ Infected Temp Files ]


        ################## [ Registry / Infected keys ]

        Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
        Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
        Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
        Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

        ################## [ Cleaning Removable drives ]

        # Deleting Files :


        Deleted ! C:\InfoSat.txt

        ################## [ Registry / Mountpoint2 ]

        # -> Not found !

        ################## [ States / Restarting of services ]

        # Services : [ Auto=2 / Request=3 / Disable=4 ]

        # Ndisuio -> # Type of startup =3
        # EapHost -> # Type of startup =2
        # Ip6Fw -> # Type of startup =2
        # SharedAccess -> # Type of startup =2
        # wuauserv -> # Type of startup =2
        # wscsvc -> # Type of startup =2

        ################## [ Searching Other Infections ]

        # Références de comparaison Bagle MD5 :

        File ... : C:\Qoobox\Quarantine\C\Documents and Settings\HP_Propriétaire\Application Data\drivers\winupgro.exe.vir
        CRC32 .. : 31a82915
        MD5 .... : 86ab09b35c73378d1576a587e181a5f4

        Deleted ! : C:\Qoobox\Quarantine\C\Documents and Settings\HP_Propriétaire\Application Data\drivers\winupgro.exe.vir
        # Taille : 843776 # MD5 : 86AB09B35C73378D1576A587E181A5F4

        Deleted ! : C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.46.vir
        # Taille : 843776 # MD5 : 86AB09B35C73378D1576A587E181A5F4

        Deleted ! : C:\Qoobox\Quarantine\C\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir
        # Taille : 843776 # MD5 : 86AB09B35C73378D1576A587E181A5F4


        ################## [ Corrupted files # Re-Installation required ]

        C:\6f6cb51a1cba317b6b0c96e6d280af46\mrtstub.exe
        C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\update.exe
        C:\EXE\Partition Magic\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
        C:\EXE\Partition Magic\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
        C:\EXE\Partition Magic\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
        C:\EXE\Partition Magic\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
        C:\EXE\Partition Magic\Rescueme\DOSYSTEM\FLOPPY.EXE
        C:\EXE\Partition Magic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
        C:\EXE\Partition Magic\Rescueme\DOSYSTEM\FLOPPYME.EXE
        C:\EXE\Partition Magic\Rescueme\DOSYSTEM\PTEDIT32.EXE
        C:\hijackthis\HijackThis.exe
        C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
        C:\Program Files\Grisoft\AVG Free\avgcc.exe
        C:\Program Files\Grisoft\AVG Free\avgemc.exe
        C:\Program Files\Grisoft\AVG Free\avginet.exe
        C:\Program Files\Grisoft\AVG Free\avgscan.exe
        C:\Program Files\Grisoft\AVG Free\avgupsvc.exe
        C:\Program Files\Grisoft\AVG Free\avgvv.exe
        C:\Program Files\Grisoft\AVG Free\avgw.exe
        C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
        C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
        C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
        C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
        C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
        C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
        C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
        C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
        C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
        C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
        C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
        C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
        C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
        C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
        C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
        C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
        C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
        C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
        C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
        C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
        C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
        C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
        C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
        C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
        C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
        C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
        C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
        C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
        C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
        C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
        C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
        C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
        C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
        C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
        C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
        C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
        C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
        C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
        C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
        C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
        C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
        C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
        C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
        C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
        C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
        C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
        C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
        C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
        C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
        C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
        C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
        C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
        C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
        C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
        C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
        C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
        C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
        C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
        C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
        C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
        C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
        C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
        C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
        C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
        C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
        C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
        C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
        C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
        C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
        C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
        C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
        C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
        C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
        C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
        C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
        C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
        C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
        C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
        C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
        C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
        C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
        C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
        C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
        C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
        C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
        C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
        C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
        C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
        C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
        C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
        C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
        C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
        C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
        C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
        C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
        C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
        C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
        C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
        C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
        C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
        C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
        C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
        C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
        C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
        C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
        C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
        C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
        C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
        C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
        C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
        C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
        C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
        C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
        C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
        C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
        C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
        C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
        C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
        C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
        C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
        C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
        C:\WINDOWS\$hf_mig$\KB953356\update\update.exe
        C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
        C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
        C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
        C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
        C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
        C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
        C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
        C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
        C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
        C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
        C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
        C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
        C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
        C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
        C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
        C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
        C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
        C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
        C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
        C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
        C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
        C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
        C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\48bc15015ad8cc55810ef9211c7dbec2\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\72a4049f1baa204daaa90904a1d02845\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\77d1300960fdd2ff28f4891cec784cb7\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\8d17487b466e9059513420ef8f573de1\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\aa575248fa2fd745643e306ccaa52cf2\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\f4a2c0aaa24852247df21c71c0eb238d\update\update.exe
        C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
        C:\WINDOWS\system32\dllcache\register.exe
        D:\I386\APPS\APP08485\src\NAV\External\NORTON\APP\navapsvc.exe
        D:\I386\APPS\APP08485\src\NAV\External\NORTON\APP\NavShcom.exe
        D:\I386\APPS\APP08485\src\NAV\External\NORTON\APP\NAVStub.exe
        D:\I386\APPS\APP08485\src\NAV\External\NORTON\APP\Navw32.exe
        D:\I386\APPS\APP08485\src\NAV\External\NORTON\APP\Navwnt.exe
        D:\I386\APPS\APP08485\src\NAV\External\NORTON\APP\SAVScan.exe
        D:\I386\APPS\APP08485\src\Support\ccCommon\ccCommon\ccApp.exe
        D:\I386\APPS\APP08485\src\Support\ccCommon\ccCommon\ccEvtMgr.exe
        D:\I386\APPS\APP08485\src\Support\ccCommon\ccCommon\ccSetMgr.exe
        D:\I386\APPS\APP08485\src\Support\ccCommon\ccCommon\NMain.exe
        D:\I386\APPS\APP08485\src\Support\Proxy\ccPxyCre\ccProxy.exe
        D:\I386\APPS\APP08485\src\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\SPBBCSVC.EXE
        D:\I386\APPS\APP08485\src\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe

        ################## [ ! End of Report # FindyKill V4.725 ! ]
        0
  2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Peux tu me faire le détail de ce que tu as utiliser pour nettoyer ce pc?

    On va enlever ce que tu as utilisé:

    Télécharge toolscleaner sur ton Bureau:

    * Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.

    _____________________________________________________________________________________

    Si tu as des cracks ou des keygens, il faut t'en débarrasser. (fichier--> Corbeille-->Vider la corbeille)

    Nous allons les rechercher:

    ! Déconnecte toi et ferme toutes applications en cours !

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

    * Au second menu choisis l'option 4 et tape sur [entrée] .

    --> le programme va travailler , ne touche à rien ...

    * Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    @+
    0
    1. guigou
       
      Bon donc j'ai fait malwerbytes et comme il me donnait ce nom de virus j'ai fait elibagla, fsbl,antibagle et ccleaner.

      Pour toolscleaner quand je fait quitter il m'annonce qu'il ne peut pas creer de rapport; mais voilà tout de même ce qu'il m'affiche:
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\FindyKill.txt: trouvé !
      C:\HijackThis: trouvé !
      C:\Qoobox: trouvé !
      C:\FindyKill: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\hijackthis\HijackThis.exe: trouvé !
      C:\hijackthis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
      C:\hijackthis\HijackThis.exe: ERREUR DE SUPPRESSION !!
      C:\Combofix.txt: ERREUR DE SUPPRESSION !!
      C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
      C:\hijackthis\hijackthis.log: ERREUR DE SUPPRESSION !!
      C:\HijackThis: ERREUR DE SUPPRESSION !!
      C:\Qoobox: ERREUR DE SUPPRESSION !!
      C:\FindyKill: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: ERREUR DE SUPPRESSION !!


      Je vais faire la suite de ce tu m'as dit...encore merci de m'aider.
      0
      1. guigou > guigou
         
        Et voilà le rapport de findykill:

        ################################### [ FindyKill V4.725 ]

        # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
        # Update on 19/04/09 by Chiquitine29
        # Start at: 21:45:09 | 19/04/2009
        # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

        # AMD Turion(tm) 64 Mobile Technology ML-37
        # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.11
        # Windows Firewall Status : Disabled
        # AV : 0.-1.2089943133 0.-1.2089943133 [ (!) Disabled | (!) Outdated ]

        # C:\ # Disque fixe local # 226,72 Go (125,08 Go free) [HP_PAVILION] # NTFS
        # D:\ # Disque fixe local # 6,15 Go (646,2 Mo free) [HP_RECOVERY] # FAT32
        # E:\ # Disque CD-ROM
        # F:\ # Disque amovible
        # G:\ # Disque amovible
        # H:\ # Disque amovible
        # I:\ # Disque amovible
        # J:\ # Disque amovible # 3,72 Go (3,68 Go free) [KINGSTON] # FAT32

        ################################### [ Cracks / Keygens ... ]




        ################## [ ! Fin du rapport # FindyKill V4.725 ! ]
        0
  3. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    j'ai fait elibagla, fsbl,antibagle et ccleaner.
    Et Combofix...

    Bref, rien n'a été supprimé pour l'instant: On verra plus tard. Au moins je sais ce qu'il y a.

    Il faut que tu mette MBAM à jour, en faisant recherche de mises à jour) et que tu lances un scan complet et supprime tout ce qu'il trouvera.

    Poste moi le rapport ensuite.

    (Je sais tu viens de le faire, mais après avoir passé Findykill, il est important de lancer MBAM)

    Ensuite, j'ai bien dis:"ensuite", donc après le scan d'MBAM:

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    -Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
    0
    1. guigou
       
      J'ai relancé MBAM mais n'ayant plus internet qui marche sur le pc concerné (même la réparation de connexion n'a pas marchée) j'ai telechargé avec le portable pour le mettre sur le pc.(je ne sais pas si je suis claire...). Est- ce que ça ira?
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > guigou
         
        Désolé, je sors de table...


        Est- ce que ça ira?

        Ca ira, si et seulement si tu télécharges la mise à jour manuelle et que tu l'installes sur le pc "malade".

        Voici comment faire.
        0
  4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Sinon, concernant ton problème de connexion :
    Est-ce suite à l'utilisation de Combofix?
    tu es en Wifi ou en éthernet?

    Essaye ainsi de la réactiver:

    Va dans le gestionnaire de périphériques:
    Clic droit sur le carte réseau en question (wifi ou éthernet): "désactiver"
    Ensuite manip inverse: "activer".

    Finalement, poste moi le rapport Rsit au plus tôt.

    @+
    0
    1. guigou
       
      Le probleme internet a commencé avant... Mais depuis la manip ou le MBAM non mis a jour qui vient de se finir mais internet remarche!!

      Dois-je refaire MBAM mis à jour ou je passe directement à RSIT?


      Par contre voilà le rapport MBAM non mis à jour:
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 1945
      Windows 5.1.2600 Service Pack 3

      19/04/2009 23:31:10
      mbam-log-2009-04-19 (23-31-10).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 217267
      Temps écoulé: 1 hour(s), 2 minute(s), 7 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. guigou > guigou
         
        Comme il se fait tard, bonne nuit. Je me reconnecterai demain...

        @+
        0
      2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > guigou
         
        Poste moi le rapport Rsit stp.

        Et si tu peux mettre MBAM à jour directement via le net, fais le.

        Je ne pense pas que les toutes dernières mises à jour amélioreront la détection.
        Pour info: dans ton scan initial avec MBAM la version de la mise à jour était la 1090, depuis grâce à la mise à jour manuelle tu es à la 1945, et si tu fais une mise à jour automatique par le net, tu auras la 2010.

        Tu peux donc tenter la dernière mise à jour automatique et faire un scan.

        En tous cas, poste moi dès que tu peux les 2 rapports rsit dans 2 messages différents.

        @+


        Ps: Comment va ton pc? Tu arrives à surfer avec, pas trop de lenteurs?
        0
      3. guigou > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Salut,

        alors PC marche et internet ne rame pas(c'est même un peu plus rapide que d'habitude).Par contre, RSIT ne peut pas utiliser hijackthis(application win 32 non valide).

        Voici le premier rapport:

        info.txt logfile of random's system information tool 1.06 2009-04-19 23:57:25

        ======Uninstall list======

        -->"C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Program\Ctzapxx.EXE" SBUSB.INI /U /S /L:FRN
        -->"C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Program\Video\Ctzapxx.EXE" sbusbav.ini /U /S /L:FRN
        -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
        -->MsiExec.exe /I{48A669A9-76FA-4CA8-BFD5-00C125AC4166}
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1494984B-9AC5-4F16-B61A-C21D5EFCC1C4}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1494984B-9AC5-4F16-B61A-C21D5EFCC1C4}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A6AAC11-0860-11D7-908C-00A0C98173F1}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A6AAC11-0860-11D7-908C-00A0C98173F1}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{660065AA-63E4-4B97-B548-4BEF3F9681FC}\setup.exe" -l0x9
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{660065AA-63E4-4B97-B548-4BEF3F9681FC}\setup.exe" -l0x9 /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC0DD8AE-3DC0-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC0DD8AE-3DC0-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        ACDSee 5.0 Standard Trial-->MsiExec.exe /I{7FFADA6F-9A46-4D80-8400-8D3B77C62908}
        Ad-aware 6 Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
        Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
        Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
        Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        ArcSoft Greeting Card Creator (Shared Components)-->C:\Program Files\Fichiers communs\element5 Shared\Uninstall\ArcSoft Greeting Card Creator\B2D45000\UninstApplet.exe /uninstall
        ArcSoft Greeting Card Creator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45C749A-8360-4A44-9EFF-3F51D3981780}\Setup.exe" -l0x40c
        ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c
        ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x40c
        Arovax AntiSpyware 2.1.153-->C:\Program Files\Arovax AntiSpyware\uninst.exe
        ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
        AVG Free Edition-->C:\Program Files\Grisoft\AVG Free\setup.exe /UNINSTALL
        AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
        BlackBerry Desktop Software 4.7-->MsiExec.exe /i{9833D727-8FF5-40AE-A193-525747555FF1}
        BlackBerry Desktop Software 4.7-->MsiExec.exe /I{9833D727-8FF5-40AE-A193-525747555FF1}
        Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
        BUM-->MsiExec.exe /I{55937F00-A69B-4049-8D3A-1C7729742B6F}
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
        Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
        Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
        Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
        Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
        Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x40c /remove/remove
        Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
        Digi Glam v1.0-->"C:\Program Files\Radica\GirlTech\unins000.exe"
        Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
        EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
        eMule-->"C:\Program Files\eMule\Uninstall.exe"
        Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
        ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
        ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
        ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
        ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
        ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
        ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
        ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
        ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
        ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
        ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
        ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
        essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
        essvcpt-->MsiExec.exe /I{D1973749-F5E7-40EB-B528-F2B78685B9FF}
        FaceFilter Studio Brother Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}\Setup.exe" -l0x40c /uninstall
        FindyKill-->C:\FindyKill\Uninstal.exe
        Firebird SQL Server - MAGIX Edition (F)-->J:\Common\Database\uninstall.exe
        foobar2000-->"C:\Program Files\foobar2000\uninstall.exe"
        Free Easy Burner V 1.3.1-->"C:\Program Files\Free Easy Burner\unins000.exe"
        GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
        Gimp pour Windows -->"C:\Program Files\Gimp\uninstall.exe"
        Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
        Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
        High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
        HijackThis 2.0.2-->"C:\hijackthis\HijackThis.exe" /uninstall
        HLPPDOCK-->MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21}
        Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
        HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
        HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
        HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
        HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
        HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
        HP eServices Local Prints and Save-->MsiExec.exe /I{939E2189-9B65-41FC-A842-1BBC1588BFD1}
        HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
        hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
        HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
        HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
        IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
        Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
        J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
        J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
        J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
        J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
        J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
        Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
        Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
        Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
        Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
        Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
        Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
        Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
        Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
        kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
        kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
        kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
        kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
        kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
        kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
        kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
        kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
        K-Lite Mega Codec Pack 1.49-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Logiciel de l'appareil photo HP PhotoSmart 210/215 (de ArcSoft)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\HP PhotoSmart\210_215 Camera\Uninst.isu"
        Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_144f8a0\Setup.exe /APR-REMOVE
        Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
        MAGIX Music Maker 2007 (F)-->J:\MUSIC MAKER\instslct.exe
        MAGIX Music Manager 2006 (F)-->J:\Music_Manager_2006\instslct.exe
        MAGIX Photo Manager 2006 (F)-->J:\Photo_Manager_2006\instslct.exe
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
        Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
        Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
        Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
        Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mozilla Firefox (2.0.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27428D1B-8CBA-4EEA-B9C0-A23CA7B4FCC1}\setup.exe" -l0x40c
        Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
        Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
        netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
        OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
        OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
        Orange Les offres Internet-->C:\Program Files\Orange\GLOBAL\Sung\uninst.exe /G:{90CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}
        OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
        OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
        Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
        Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
        PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
        Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
        PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
        Puppy Grandit & Connaît ton Nom-->"C:\Program Files\Fisher-Price\Puppy Grandit et Connait ton Nom\unins000.exe"
        Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
        Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
        Roxio Media Manager-->MsiExec.exe /X{AC93F461-132C-4A10-983D-7DAFE2917D67}
        Samsung Camcorder USB-D04 Capture Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A94AAFAF-9FBA-43F9-A79C-70AC38761811}\Setup.exe" -l0x9 customuninstall
        ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
        SD Viewer for DSC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A8D3524-79DB-11D5-99D1-00010256D40E}\setup.exe"
        Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
        SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
        SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
        skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
        SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
        Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
        SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
        Sony ACID Music Studio 6.0b-->MsiExec.exe /X{80556551-1759-41A9-88D7-A38EB411E567}
        Sony ACID XMC 6.0b-->MsiExec.exe /X{E2DCCCE4-7208-464E-9D8A-2C12E570C4D6}
        Sound Blaster Audigy 2 ZS Video Editor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B3977EA-5B43-4D6C-8385-D06D8C0AD204}\SETUP.EXE" -l0x40c
        SPORE™ L’atelier des Créatures – version d’essai-->"C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\setup.exe" -runfromtemp -l0x040c -removeonly
        staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
        Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
        tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
        Ulead DVD MovieFactory 3 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}\setup.exe" -l0x40c
        Ulead VideoStudio 8 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
        Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
        USB Flash Disk-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDFEDAEF-95AA-11D7-A949-5254AB1235E1}\Setup.exe" -l0x9
        VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

        ======Security center information======

        AV: 0.-1.2089943133 (disabled) (outdated)

        ======System event log======

        Computer Name: NOM-EB85C523610
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

        Record Number: 435627
        Source Name: Service Control Manager
        Time Written: 20090415161940.000000+120
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: NOM-EB85C523610
        Event Code: 7036
        Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

        Record Number: 435626
        Source Name: Service Control Manager
        Time Written: 20090415161940.000000+120
        Event Type: Informations
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 7026
        Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
        Avg7Core
        Avg7RsXP

        Record Number: 435625
        Source Name: Service Control Manager
        Time Written: 20090415161940.000000+120
        Event Type: erreur
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 7009
        Message: Délai (30000 millisecondes) d'attente pour une connexion du service Roxio Hard Drive Watcher 9.

        Record Number: 435624
        Source Name: Service Control Manager
        Time Written: 20090415161818.000000+120
        Event Type: erreur
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 4201
        Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{378F0ED9-D8BD-4533-ADFA-304D9B4E6336} était connectée au réseau,
        et a lancé une opération normale sur la carte réseau.

        Record Number: 435623
        Source Name: Tcpip
        Time Written: 20090415161753.000000+120
        Event Type: Informations
        User:

        =====Application event log=====

        Computer Name: NOM-EB85C523610
        Event Code: 1
        Message: Service stopped

        Record Number: 9675
        Source Name: AVGEMS
        Time Written: 20081119093442.000000+060
        Event Type: Informations
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 1
        Message: Service started

        Record Number: 9674
        Source Name: Avg7UpdSvc
        Time Written: 20081119093442.000000+060
        Event Type: Informations
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 1002
        Message: Application bloquée iexplore.exe, version 7.0.6000.16735, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

        Record Number: 9673
        Source Name: Application Hang
        Time Written: 20081118145329.000000+060
        Event Type: erreur
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 4096
        Message:
        Record Number: 9672
        Source Name: Avira AntiVir
        Time Written: 20081118095952.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: NOM-EB85C523610
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.

        Record Number: 9671
        Source Name: SecurityCenter
        Time Written: 20081118095947.000000+060
        Event Type: Informations
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 3 SE;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
        "PROCESSOR_REVISION"=2402
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP

        -----------------EOF-----------------
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. guigou
     
    MBAM ne peut pas faire de mise à jour via le net...

    Voici le deuxieme rapport:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-04-20 10:18:52
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 130 GB (56%) free of 232 GB
    Total RAM: 958 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:11:17, on 28/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\lphc5ttj0etb7.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [lphc5ttj0etb7] C:\WINDOWS\system32\lphc5ttj0etb7.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
    O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Il ne faut qu'un seul antivirus par pc!

      Je te conseille de conserver Antivir.

      Si tu es d'accord pour désinstaller Avg, télécharge ceci et exécute le.

      Redémarre ton pc.


      Ensuite:


      *Télécharge et installe UsbFix de C_XX & Chiquitine29.

      *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

      *Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

      *Choisi l'option 1 ( Recherche )

      *Laisse travailler l'outil.

      *Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

      Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
      1. guigou > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ############################## [ UsbFix V3.010 ]

        # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
        # Update on 19/04/09 by C_XX & Chiquitine29
        # Start at: 12:38:24 | 20/04/2009
        # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

        # AMD Turion(tm) 64 Mobile Technology ML-37
        # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.11
        # Windows Firewall Status : Disabled
        # AV : 0.-1.2089943133 0.-1.2089943133 [ (!) Disabled | (!) Outdated ]
        # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

        # C:\ # Disque fixe local # 226,72 Go (126,87 Go free) [HP_PAVILION] # NTFS
        # D:\ # Disque fixe local # 6,15 Go (646,16 Mo free) [HP_RECOVERY] # FAT32
        # E:\ # Disque CD-ROM
        # F:\ # Disque amovible
        # G:\ # Disque amovible
        # H:\ # Disque amovible
        # I:\ # Disque amovible
        # J:\ # Disque amovible # 3,72 Go (3,7 Go free) [KINGSTON] # FAT32

        ############################## [ Processus actifs ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
        C:\WINDOWS\system32\CTsvcCDA.EXE
        C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\System32\alg.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## [ Registre # Startup ]

        HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        HKCU_Main: "Start Page"="https://fr.yahoo.com/?p=us"
        HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
        HKLM_logon: "DefaultUserName"="HP_Propriétaire"
        HKLM_logon: "AltDefaultUserName"="HP_Propriétaire"
        HKLM_logon: "LegalNoticeCaption"=""
        HKLM_logon: "LegalNoticeText"=""
        HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
        HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
        HKCU_Run: Arovax AntiSpyware=C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
        HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
        HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart

        ################## [ Informations ]


        # -> ( Value | Good = 0x0 Bad = 0x1 )

        # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
        # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
        # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
        # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
        # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
        # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

        ################## [ Fichiers # Dossiers infectieux ]


        ################## [ Registre # Clés Run infectieuses ]

        # -> Not Found !

        ################## [ Registre # Mountpoints2 ]

        HKCU\Software\Microsoft\....\MountPoints2\{a7e8eb2e-4ca4-11db-9b95-001731cd0b28}\Shell\AutoRun\command
        HKCU\Software\Microsoft\....\MountPoints2\{c64aa965-bdf2-11dd-9f04-001731cd0b28}\Shell\AutoRun\command

        ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
        0
      2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > guigou
         
        Ok.

        Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir


        * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur" .

        * choisi l'option 2 ( Suppression )

        * Ton bureau disparaîtra et le pc redémarrera .

        * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

        * Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

        * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

        0
      3. guigou > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ############################## [ UsbFix V3.010 ]

        # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
        # Update on 19/04/09 by C_XX & Chiquitine29
        # Start at: 12:51:55 | 20/04/2009
        # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

        # AMD Turion(tm) 64 Mobile Technology ML-37
        # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.11
        # Windows Firewall Status : Enabled
        # AV : 0.-1.2089943133 0.-1.2089943133 [ (!) Disabled | (!) Outdated ]
        # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

        # C:\ # Disque fixe local # 226,72 Go (126,87 Go free) [HP_PAVILION] # NTFS
        # D:\ # Disque fixe local # 6,15 Go (646,16 Mo free) [HP_RECOVERY] # FAT32
        # E:\ # Disque CD-ROM
        # F:\ # Disque amovible
        # G:\ # Disque amovible
        # H:\ # Disque amovible
        # I:\ # Disque amovible
        # J:\ # Disque amovible # 3,72 Go (3,7 Go free) [KINGSTON] # FAT32

        ############################## [ Processus actifs ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
        C:\WINDOWS\system32\CTsvcCDA.EXE
        C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\system32\wscntfy.exe

        ################## [ Fichiers # Dossiers infectieux ]


        ################## [ Registre # Clés Run infectieuses ]

        # -> Not Found !

        ################## [ Registre # Startup ]

        HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        HKCU_Main: "Window Title"=""
        HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
        HKLM_logon: "DefaultUserName"=""
        HKLM_logon: "AltDefaultUserName"="HP_Propriétaire"
        HKLM_logon: "LegalNoticeCaption"=""
        HKLM_logon: "LegalNoticeText"=""
        HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
        HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
        HKCU_Run: Arovax AntiSpyware=C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
        HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
        HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart

        ################## [ Registre # Mountpoints2 ]

        Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a7e8eb2e-4ca4-11db-9b95-001731cd0b28}\Shell\AutoRun\command
        Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c64aa965-bdf2-11dd-9f04-001731cd0b28}\Shell\AutoRun\command

        ################## [ Listing des fichiers présent ]

        C:\AUTOEXEC.BAT
        C:\NTDETECT.COM
        C:\boot.ini
        D:\AUTOEXEC.BAT
        D:\NTDETECT.COM
        D:\Info.exe
        D:\BOOT.INI
        D:\Desktop.ini
        D:\WINBOM.INI
        D:\Folder.htt
        J:\SecureTraveler.exe
        J:\IE7-WindowsXP-x86-fra.exe
        J:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.exe
        J:\mbam-rules.exe
        J:\RSIT.exe

        ################## [ Vaccination ]

        # C:\autorun.inf -> Folder created by UsbFix.
        # D:\autorun.inf -> Folder created by UsbFix.
        # J:\autorun.inf -> Folder created by UsbFix.

        ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
        0
  7. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    As tu désinstallé AVG?
    0
  8. guigou
     
    Et bien j'ai fait la manip que tu m'as dit de faire.
    J'ai gardé le rapport, le voici:

    2009-04-20 10:19:54,187 DEBUG Avg8Uninstall\Directories key failed to open (error: e0010013)
    2009-04-20 10:19:54,281 WARN AvgDir param empty.
    2009-04-20 10:19:54,281 WARN AvgDataDir param empty.
    2009-04-20 10:19:57,468 INFO AvgRemover runs in attempt number 1
    2009-04-20 10:19:57,468 INFO ***** Services *****
    2009-04-20 10:19:57,468 INFO Processing service avg8emc
    2009-04-20 10:19:57,468 INFO Service avg8emc is not installed
    2009-04-20 10:19:57,468 DEBUG Service avg8emc RegCleanup
    2009-04-20 10:19:57,468 DEBUG Registry keys for service avg8emc are not present
    2009-04-20 10:19:57,468 INFO Processing service avgfws8
    2009-04-20 10:19:57,468 INFO Service avgfws8 is not installed
    2009-04-20 10:19:57,468 DEBUG Service avgfws8 RegCleanup
    2009-04-20 10:19:57,468 DEBUG Registry keys for service avgfws8 are not present
    2009-04-20 10:19:57,468 INFO Processing service avg8wd
    2009-04-20 10:19:57,468 INFO Service avg8wd is not installed
    2009-04-20 10:19:57,468 DEBUG Service avg8wd RegCleanup
    2009-04-20 10:19:57,468 DEBUG Registry keys for service avg8wd are not present
    2009-04-20 10:19:57,468 INFO Processing service AvgMfx86
    2009-04-20 10:19:57,468 INFO Service AvgMfx86 is not installed
    2009-04-20 10:19:57,468 DEBUG Service AvgMfx86 RegCleanup
    2009-04-20 10:19:57,468 DEBUG Registry keys for service AvgMfx86 are not present
    2009-04-20 10:19:57,468 INFO Processing service AvgMfx64
    2009-04-20 10:19:57,468 INFO Service AvgMfx64 is not installed
    2009-04-20 10:19:57,468 DEBUG Service AvgMfx64 RegCleanup
    2009-04-20 10:19:57,468 DEBUG Registry keys for service AvgMfx64 are not present
    2009-04-20 10:19:57,468 INFO Processing service AvgLdx86
    2009-04-20 10:19:57,468 INFO Service AvgLdx86 is not installed
    2009-04-20 10:19:57,468 DEBUG Service AvgLdx86 RegCleanup
    2009-04-20 10:19:57,468 DEBUG Registry keys for service AvgLdx86 are not present
    2009-04-20 10:19:57,468 INFO Processing service AvgLdx64
    2009-04-20 10:19:57,468 INFO Service AvgLdx64 is not installed
    2009-04-20 10:19:57,468 DEBUG Service AvgLdx64 RegCleanup
    2009-04-20 10:19:57,468 DEBUG Registry keys for service AvgLdx64 are not present
    2009-04-20 10:19:57,468 INFO Processing service AvgTdiX
    2009-04-20 10:19:57,468 INFO Service AvgTdiX is not installed
    2009-04-20 10:19:57,468 DEBUG Service AvgTdiX RegCleanup
    2009-04-20 10:19:57,468 DEBUG Registry keys for service AvgTdiX are not present
    2009-04-20 10:19:57,468 INFO Processing service AvgTdiA
    2009-04-20 10:19:57,468 INFO Service AvgTdiA is not installed
    2009-04-20 10:19:57,468 DEBUG Service AvgTdiA RegCleanup
    2009-04-20 10:19:57,468 DEBUG Registry keys for service AvgTdiA are not present
    2009-04-20 10:19:57,468 INFO Processing service AvgWFPx
    2009-04-20 10:19:57,484 INFO Service AvgWFPx is not installed
    2009-04-20 10:19:57,484 DEBUG Service AvgWFPx RegCleanup
    2009-04-20 10:19:57,484 DEBUG Registry keys for service AvgWFPx are not present
    2009-04-20 10:19:57,484 INFO Processing service AvgWFPa
    2009-04-20 10:19:57,500 INFO Service AvgWFPa is not installed
    2009-04-20 10:19:57,500 DEBUG Service AvgWFPa RegCleanup
    2009-04-20 10:19:57,500 DEBUG Registry keys for service AvgWFPa are not present
    2009-04-20 10:19:57,500 INFO Processing service AvgRkx86
    2009-04-20 10:19:57,500 INFO Service AvgRkx86 is not installed
    2009-04-20 10:19:57,500 DEBUG Service AvgRkx86 RegCleanup
    2009-04-20 10:19:57,500 DEBUG Registry keys for service AvgRkx86 are not present
    2009-04-20 10:19:57,500 INFO ***** Registry keys and values *****
    2009-04-20 10:19:57,500 INFO Processing registry SOFTWARE\Mozilla\Firefox\Extensions
    2009-04-20 10:19:57,500 DEBUG Value SOFTWARE\Mozilla\Firefox\Extensions:{3f963a5b-e555-4543-90e2-c3908898db71} Remove
    2009-04-20 10:19:57,500 INFO Value SOFTWARE\Mozilla\Firefox\Extensions:{3f963a5b-e555-4543-90e2-c3908898db71} is not present
    2009-04-20 10:19:57,500 INFO Processing registry SOFTWARE\Mozilla\Firefox\Extensions
    2009-04-20 10:19:57,500 DEBUG Value SOFTWARE\Mozilla\Firefox\Extensions:{1d5287d1-8a92-0001-1f31-1cec198018d8} Remove
    2009-04-20 10:19:57,500 INFO Value SOFTWARE\Mozilla\Firefox\Extensions:{1d5287d1-8a92-0001-1f31-1cec198018d8} is not present
    2009-04-20 10:19:57,500 INFO Processing registry SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avg8Alrt
    2009-04-20 10:19:57,500 DEBUG Key SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avg8Alrt ForceRemove
    2009-04-20 10:19:57,515 DEBUG Key SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avg8Alrt not found
    2009-04-20 10:19:57,515 INFO Processing registry SYSTEM\CurrentControlSet\Services\Eventlog\Application\AvgEms
    2009-04-20 10:19:57,515 DEBUG Key SYSTEM\CurrentControlSet\Services\Eventlog\Application\AvgEms ForceRemove
    2009-04-20 10:19:57,531 INFO Processing registry SYSTEM\CurrentControlSet\Services\Avg
    2009-04-20 10:19:57,531 DEBUG Key SYSTEM\CurrentControlSet\Services\Avg ForceRemove
    2009-04-20 10:19:57,531 DEBUG Key SYSTEM\CurrentControlSet\Services\Avg not found
    2009-04-20 10:19:57,531 INFO Processing registry SYSTEM\CurrentControlSet\Services\Avg
    2009-04-20 10:19:57,531 DEBUG Key SYSTEM\CurrentControlSet\Services\Avg ForceRemove
    2009-04-20 10:19:57,531 DEBUG Key SYSTEM\CurrentControlSet\Services\Avg not found
    2009-04-20 10:19:57,531 INFO Processing registry SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2AF1721-312E-4B07-8B17-CEB780DCD054}
    2009-04-20 10:19:57,531 DEBUG Key SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2AF1721-312E-4B07-8B17-CEB780DCD054} ForceRemove
    2009-04-20 10:19:57,531 DEBUG Key SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2AF1721-312E-4B07-8B17-CEB780DCD054} not found
    2009-04-20 10:19:57,531 INFO Processing registry SOFTWARE\Microsoft\Exchange\Client\Extensions
    2009-04-20 10:19:57,531 DEBUG Value SOFTWARE\Microsoft\Exchange\Client\Extensions:Outlook Setup Extension Remove
    2009-04-20 10:19:57,531 INFO Value SOFTWARE\Microsoft\Exchange\Client\Extensions:Outlook Setup Extension is not present
    2009-04-20 10:19:57,531 INFO Processing registry SOFTWARE\Microsoft\Exchange\Client\Extensions
    2009-04-20 10:19:57,531 DEBUG Value SOFTWARE\Microsoft\Exchange\Client\Extensions:AVG Exchange Extension Remove
    2009-04-20 10:19:57,546 INFO Value SOFTWARE\Microsoft\Exchange\Client\Extensions:AVG Exchange Extension is not present
    2009-04-20 10:19:57,546 INFO Processing registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    2009-04-20 10:19:57,546 DEBUG Value SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:AppInit_DLLs Modify
    2009-04-20 10:19:57,546 DEBUG Value SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:AppInit_DLLs doesn't need to be modified
    2009-04-20 10:19:57,546 INFO Processing registry SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    2009-04-20 10:19:57,546 DEBUG Value SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved:{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} Remove
    2009-04-20 10:19:57,546 INFO Processing registry SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    2009-04-20 10:19:57,546 DEBUG Value SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved:{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} Remove
    2009-04-20 10:19:57,546 INFO Value SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved:{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} is not present
    2009-04-20 10:19:57,546 INFO Processing registry SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    2009-04-20 10:19:57,546 DEBUG Value SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved:{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} Remove
    2009-04-20 10:19:57,546 INFO Processing registry SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    2009-04-20 10:19:57,546 DEBUG Value SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved:{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} Remove
    2009-04-20 10:19:57,546 INFO Value SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved:{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} is not present
    2009-04-20 10:19:57,546 INFO Processing registry SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    2009-04-20 10:19:57,562 DEBUG Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run:AVG8_TRAY Remove
    2009-04-20 10:19:57,562 INFO Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run:AVG8_TRAY is not present
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG8Uninstall
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG8Uninstall ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG8Uninstall not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3 ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3 not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3 ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3 not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\Classes\AvgDiagFile
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\AvgDiagFile ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\AvgDiagFile not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\Classes\AvgDiagFile
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\AvgDiagFile ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\AvgDiagFile not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\Classes\.avgdi
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\.avgdi ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\.avgdi not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\Classes\piffile\shellex\ContextMenuHandlers\AVG8 Shell Extension
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\piffile\shellex\ContextMenuHandlers\AVG8 Shell Extension ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\piffile\shellex\ContextMenuHandlers\AVG8 Shell Extension not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG8 Shell Extension
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG8 Shell Extension ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG8 Shell Extension not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\Classes\*\shellex\ContextMenuHandlers\AVG8 Shell Extension
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\*\shellex\ContextMenuHandlers\AVG8 Shell Extension ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\Classes\*\shellex\ContextMenuHandlers\AVG8 Shell Extension not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\AVG\Clients
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\AVG\Clients ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\AVG\Clients not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\AVG\AVG8
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\AVG\AVG8 ForceRemove
    2009-04-20 10:19:57,562 DEBUG Key SOFTWARE\AVG\AVG8 not found
    2009-04-20 10:19:57,562 INFO Processing registry SOFTWARE\AVG
    2009-04-20 10:19:57,562 DEBUG Value SOFTWARE\AVG:DumpType Remove
    2009-04-20 10:19:57,578 DEBUG Value SOFTWARE\AVG:DumpType not present - Key not found
    2009-04-20 10:19:57,578 INFO Processing registry SOFTWARE\AVG
    2009-04-20 10:19:57,578 DEBUG Key SOFTWARE\AVG Remove
    2009-04-20 10:19:57,578 DEBUG Key SOFTWARE\AVG not found
    2009-04-20 10:19:57,578 INFO Processing registry SOFTWARE\AVG\AVG8
    2009-04-20 10:19:57,578 DEBUG Key SOFTWARE\AVG\AVG8 ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key SOFTWARE\AVG\AVG8 not found
    2009-04-20 10:19:57,578 INFO Processing registry SOFTWARE\AVG
    2009-04-20 10:19:57,578 DEBUG Key SOFTWARE\AVG Remove
    2009-04-20 10:19:57,578 DEBUG Key SOFTWARE\AVG not found
    2009-04-20 10:19:57,578 INFO Processing registry aAvgAPI.AvgBro
    2009-04-20 10:19:57,578 DEBUG Key aAvgAPI.AvgBro ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key aAvgAPI.AvgBro not found
    2009-04-20 10:19:57,578 INFO Processing registry AVG.Office
    2009-04-20 10:19:57,578 DEBUG Key AVG.Office ForceRemove
    2009-04-20 10:19:57,578 INFO Processing registry AVG.Office.8
    2009-04-20 10:19:57,578 DEBUG Key AVG.Office.8 ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key AVG.Office.8 not found
    2009-04-20 10:19:57,578 INFO Processing registry avgtoolbar.AVGTOOLBAR
    2009-04-20 10:19:57,578 DEBUG Key avgtoolbar.AVGTOOLBAR ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key avgtoolbar.AVGTOOLBAR not found
    2009-04-20 10:19:57,578 INFO Processing registry avgtoolbar.AVGTOOLBARMenu Button
    2009-04-20 10:19:57,578 DEBUG Key avgtoolbar.AVGTOOLBARMenu Button ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key avgtoolbar.AVGTOOLBARMenu Button not found
    2009-04-20 10:19:57,578 INFO Processing registry avgtoolbar.AVGTOOLBARToggle Button
    2009-04-20 10:19:57,578 DEBUG Key avgtoolbar.AVGTOOLBARToggle Button ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key avgtoolbar.AVGTOOLBARToggle Button not found
    2009-04-20 10:19:57,578 INFO Processing registry LinkScannerIE.NavFilter
    2009-04-20 10:19:57,578 DEBUG Key LinkScannerIE.NavFilter ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key LinkScannerIE.NavFilter not found
    2009-04-20 10:19:57,578 INFO Processing registry LinkScannerIE.NavFilter.1
    2009-04-20 10:19:57,578 DEBUG Key LinkScannerIE.NavFilter.1 ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key LinkScannerIE.NavFilter.1 not found
    2009-04-20 10:19:57,578 INFO Processing registry CLSID\{04373D9C-5ED8-44f2-BA00-7895D6A5A2DA}
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{04373D9C-5ED8-44f2-BA00-7895D6A5A2DA} ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{04373D9C-5ED8-44f2-BA00-7895D6A5A2DA} not found
    2009-04-20 10:19:57,578 INFO Processing registry CLSID\{18B30EBF-6B58-425E-AC54-831C05D91B5A}
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{18B30EBF-6B58-425E-AC54-831C05D91B5A} ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{18B30EBF-6B58-425E-AC54-831C05D91B5A} not found
    2009-04-20 10:19:57,578 INFO Processing registry CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} not found
    2009-04-20 10:19:57,578 INFO Processing registry CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} ForceRemove
    2009-04-20 10:19:57,578 INFO Processing registry CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} not found
    2009-04-20 10:19:57,578 INFO Processing registry CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{A057A204-BACC-4D26-9990-79A187E2698E} ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{A057A204-BACC-4D26-9990-79A187E2698E} not found
    2009-04-20 10:19:57,578 INFO Processing registry CLSID\{A057A204-BACC-4D26-9990-79A187E2698F}
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{A057A204-BACC-4D26-9990-79A187E2698F} ForceRemove
    2009-04-20 10:19:57,578 DEBUG Key CLSID\{A057A204-BACC-4D26-9990-79A187E2698F} not found
    2009-04-20 10:19:57,578 INFO Processing registry CLSID\{A057A204-BACC-4D26-9990-79A187E26990}
    2009-04-20 10:19:57,593 DEBUG Key CLSID\{A057A204-BACC-4D26-9990-79A187E26990} ForceRemove
    2009-04-20 10:19:57,593 DEBUG Key CLSID\{A057A204-BACC-4D26-9990-79A187E26990} not found
    2009-04-20 10:19:57,593 INFO Processing registry CLSID\{F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
    2009-04-20 10:19:57,593 DEBUG Key CLSID\{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} ForceRemove
    2009-04-20 10:19:57,593 DEBUG Key CLSID\{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} not found
    2009-04-20 10:19:57,593 INFO Processing registry Interface\{52261B0E-CA1A-4FA9-9805-4D01202DF09D}
    2009-04-20 10:19:57,593 DEBUG Key Interface\{52261B0E-CA1A-4FA9-9805-4D01202DF09D} ForceRemove
    2009-04-20 10:19:57,593 DEBUG Key Interface\{52261B0E-CA1A-4FA9-9805-4D01202DF09D} not found
    2009-04-20 10:19:57,593 INFO Processing registry Interface\{8EA1F9F2-997A-4832-8E09-815E3D0C0A0C}
    2009-04-20 10:19:57,593 DEBUG Key Interface\{8EA1F9F2-997A-4832-8E09-815E3D0C0A0C} ForceRemove
    2009-04-20 10:19:57,593 DEBUG Key Interface\{8EA1F9F2-997A-4832-8E09-815E3D0C0A0C} not found
    2009-04-20 10:19:57,593 INFO Processing registry TypeLib\{3E536428-8E1A-4A2C-8463-4A8F74763C30}
    2009-04-20 10:19:57,593 DEBUG Key TypeLib\{3E536428-8E1A-4A2C-8463-4A8F74763C30} ForceRemove
    2009-04-20 10:19:57,593 DEBUG Key TypeLib\{3E536428-8E1A-4A2C-8463-4A8F74763C30} not found
    2009-04-20 10:19:57,593 INFO Processing registry TypeLib\{5DAB1D4C-D020-41CD-936F-D63FF662E9F7}
    2009-04-20 10:19:57,593 DEBUG Key TypeLib\{5DAB1D4C-D020-41CD-936F-D63FF662E9F7} ForceRemove
    2009-04-20 10:19:57,593 DEBUG Key TypeLib\{5DAB1D4C-D020-41CD-936F-D63FF662E9F7} not found
    2009-04-20 10:19:57,593 INFO Processing registry TypeLib\{A0C8F0F1-DE25-4ADB-8F0B-508F6CA43DE9}
    2009-04-20 10:19:57,593 DEBUG Key TypeLib\{A0C8F0F1-DE25-4ADB-8F0B-508F6CA43DE9} ForceRemove
    2009-04-20 10:19:57,593 DEBUG Key TypeLib\{A0C8F0F1-DE25-4ADB-8F0B-508F6CA43DE9} not found
    2009-04-20 10:19:57,593 INFO ***** Files and folders *****
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 0
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 1
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 2
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 3
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 4
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 5
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 6
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 7
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 8
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 9
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 10
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 11
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 12
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 13
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 14
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 15
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 16
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 17
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 18
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 19
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 20
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 21
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 22
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 23
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 24
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 25
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 26
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 27
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 28
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 29
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 30
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 31
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 32
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 33
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 34
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 35
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 36
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 37
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 38
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 39
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 40
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 41
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 42
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 43
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 44
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 45
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 46
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 47
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 48
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 49
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 50
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 51
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 52
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 53
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 54
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 55
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 56
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 57
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 58
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 59
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 60
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 61
    2009-04-20 10:19:57,593 DEBUG Missing ParentDir path for fileItem number 62
    2009-04-20 10:19:57,593 DEBUG Processing item C:\Documents and Settings\HP_Propriétaire\Application Data\AVGTOOLBAR
    2009-04-20 10:19:57,593 INFO Directory C:\Documents and Settings\HP_Propriétaire\Application Data\AVGTOOLBAR not found
    2009-04-20 10:19:57,593 DEBUG Processing item C:\WINDOWS\System32\Drivers
    2009-04-20 10:19:57,593 DEBUG Processing item C:\WINDOWS\System32\Drivers
    2009-04-20 10:19:57,593 DEBUG Processing item C:\WINDOWS\System32\Drivers
    2009-04-20 10:19:57,656 INFO File C:\WINDOWS\System32\Drivers\\avgmfrs.sys deleted
    2009-04-20 10:19:57,656 DEBUG Processing item C:\WINDOWS\System32\Drivers
    2009-04-20 10:19:57,656 DEBUG Processing item C:\WINDOWS\System32\Drivers
    2009-04-20 10:19:57,703 INFO File C:\WINDOWS\System32\Drivers\\avgtdi.sys deleted
    2009-04-20 10:19:57,703 DEBUG Processing item C:\WINDOWS\System32\Drivers
    2009-04-20 10:19:57,703 DEBUG Processing item C:\WINDOWS\System32\Drivers\avg
    2009-04-20 10:19:57,703 INFO Directory C:\WINDOWS\System32\Drivers\avg not found
    2009-04-20 10:19:57,703 DEBUG Processing item C:\WINDOWS\System32
    2009-04-20 10:19:57,703 DEBUG Processing item C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avg 8.0
    2009-04-20 10:19:57,703 INFO Directory C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avg 8.0 not found
    2009-04-20 10:19:57,703 DEBUG Processing item C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avg free 8.0
    2009-04-20 10:19:57,703 INFO Directory C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avg free 8.0 not found
    2009-04-20 10:19:57,703 DEBUG Processing item C:\Documents and Settings\All Users\Bureau\avg 8.0.lnk
    2009-04-20 10:19:57,703 INFO File C:\Documents and Settings\All Users\Bureau\avg 8.0.lnk not found
    2009-04-20 10:19:57,703 DEBUG Processing item C:\Documents and Settings\All Users\Bureau\avg free 8.0.lnk
    2009-04-20 10:19:57,703 INFO File C:\Documents and Settings\All Users\Bureau\avg free 8.0.lnk not found
    2009-04-20 10:19:57,703 DEBUG Processing item C:\Program Files\AVG
    2009-04-20 10:19:57,703 INFO Directory C:\Program Files\AVG not found
    2009-04-20 10:19:57,703 INFO ***** Avg Fw NDIS driver *****
    2009-04-20 10:20:00,156 INFO FW NDIS driver not present
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Ok, on va faire un peu de ménage:


      Tu peux suivre ces instructions, pour installer et exécuter ccleaner.

      En résumé:
      Ne pas installer le yahoo toolbar.

      Il faut cocher ces deux cases avant le nettoyage:
      * clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

      *Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


      Et fais ensuite ces deux procédures:
      1/Nettoyage classique
      2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)

      CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)

      Quand c'est fait, fais moi signe.

      Et reposte moi deux nouveaux rapports Rsit stp.
      0
      1. guigou > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Nettoyage et recherche d'erreurs c'est fait. Les sauvegardes dans "mes doc" aussi.

        RSIT fait:

        info.txt logfile of random's system information tool 1.06 2009-04-19 23:57:25

        ======Uninstall list======

        -->"C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Program\Ctzapxx.EXE" SBUSB.INI /U /S /L:FRN
        -->"C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Program\Video\Ctzapxx.EXE" sbusbav.ini /U /S /L:FRN
        -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
        -->MsiExec.exe /I{48A669A9-76FA-4CA8-BFD5-00C125AC4166}
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1494984B-9AC5-4F16-B61A-C21D5EFCC1C4}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1494984B-9AC5-4F16-B61A-C21D5EFCC1C4}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A6AAC11-0860-11D7-908C-00A0C98173F1}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A6AAC11-0860-11D7-908C-00A0C98173F1}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{660065AA-63E4-4B97-B548-4BEF3F9681FC}\setup.exe" -l0x9
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{660065AA-63E4-4B97-B548-4BEF3F9681FC}\setup.exe" -l0x9 /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC0DD8AE-3DC0-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC0DD8AE-3DC0-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c /remove
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        ACDSee 5.0 Standard Trial-->MsiExec.exe /I{7FFADA6F-9A46-4D80-8400-8D3B77C62908}
        Ad-aware 6 Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
        Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
        Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
        Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        ArcSoft Greeting Card Creator (Shared Components)-->C:\Program Files\Fichiers communs\element5 Shared\Uninstall\ArcSoft Greeting Card Creator\B2D45000\UninstApplet.exe /uninstall
        ArcSoft Greeting Card Creator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45C749A-8360-4A44-9EFF-3F51D3981780}\Setup.exe" -l0x40c
        ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c
        ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x40c
        Arovax AntiSpyware 2.1.153-->C:\Program Files\Arovax AntiSpyware\uninst.exe
        ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
        AVG Free Edition-->C:\Program Files\Grisoft\AVG Free\setup.exe /UNINSTALL
        AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
        BlackBerry Desktop Software 4.7-->MsiExec.exe /i{9833D727-8FF5-40AE-A193-525747555FF1}
        BlackBerry Desktop Software 4.7-->MsiExec.exe /I{9833D727-8FF5-40AE-A193-525747555FF1}
        Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
        BUM-->MsiExec.exe /I{55937F00-A69B-4049-8D3A-1C7729742B6F}
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
        Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
        Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
        Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
        Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
        Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x40c /remove/remove
        Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
        Digi Glam v1.0-->"C:\Program Files\Radica\GirlTech\unins000.exe"
        Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
        EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
        eMule-->"C:\Program Files\eMule\Uninstall.exe"
        Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
        ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
        ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
        ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
        ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
        ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
        ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
        ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
        ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
        ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
        ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
        ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
        essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
        essvcpt-->MsiExec.exe /I{D1973749-F5E7-40EB-B528-F2B78685B9FF}
        FaceFilter Studio Brother Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}\Setup.exe" -l0x40c /uninstall
        FindyKill-->C:\FindyKill\Uninstal.exe
        Firebird SQL Server - MAGIX Edition (F)-->J:\Common\Database\uninstall.exe
        foobar2000-->"C:\Program Files\foobar2000\uninstall.exe"
        Free Easy Burner V 1.3.1-->"C:\Program Files\Free Easy Burner\unins000.exe"
        GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
        Gimp pour Windows -->"C:\Program Files\Gimp\uninstall.exe"
        Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
        Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
        High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
        HijackThis 2.0.2-->"C:\hijackthis\HijackThis.exe" /uninstall
        HLPPDOCK-->MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21}
        Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
        HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
        HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
        HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
        HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
        HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
        HP eServices Local Prints and Save-->MsiExec.exe /I{939E2189-9B65-41FC-A842-1BBC1588BFD1}
        HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
        hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
        HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
        HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
        IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
        Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
        J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
        J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
        J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
        J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
        J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
        Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
        Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
        Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
        Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
        Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
        Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
        Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
        Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
        kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
        kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
        kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
        kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
        kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
        kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
        kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
        kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
        K-Lite Mega Codec Pack 1.49-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Logiciel de l'appareil photo HP PhotoSmart 210/215 (de ArcSoft)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\HP PhotoSmart\210_215 Camera\Uninst.isu"
        Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_144f8a0\Setup.exe /APR-REMOVE
        Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
        MAGIX Music Maker 2007 (F)-->J:\MUSIC MAKER\instslct.exe
        MAGIX Music Manager 2006 (F)-->J:\Music_Manager_2006\instslct.exe
        MAGIX Photo Manager 2006 (F)-->J:\Photo_Manager_2006\instslct.exe
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
        Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
        Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
        Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
        Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mozilla Firefox (2.0.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27428D1B-8CBA-4EEA-B9C0-A23CA7B4FCC1}\setup.exe" -l0x40c
        Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
        Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
        netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
        OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
        OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
        Orange Les offres Internet-->C:\Program Files\Orange\GLOBAL\Sung\uninst.exe /G:{90CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}
        OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
        OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
        Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
        Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
        PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
        Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
        PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
        Puppy Grandit & Connaît ton Nom-->"C:\Program Files\Fisher-Price\Puppy Grandit et Connait ton Nom\unins000.exe"
        Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
        Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
        Roxio Media Manager-->MsiExec.exe /X{AC93F461-132C-4A10-983D-7DAFE2917D67}
        Samsung Camcorder USB-D04 Capture Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A94AAFAF-9FBA-43F9-A79C-70AC38761811}\Setup.exe" -l0x9 customuninstall
        ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
        SD Viewer for DSC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A8D3524-79DB-11D5-99D1-00010256D40E}\setup.exe"
        Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
        SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
        SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
        skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
        SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
        Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
        SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
        Sony ACID Music Studio 6.0b-->MsiExec.exe /X{80556551-1759-41A9-88D7-A38EB411E567}
        Sony ACID XMC 6.0b-->MsiExec.exe /X{E2DCCCE4-7208-464E-9D8A-2C12E570C4D6}
        Sound Blaster Audigy 2 ZS Video Editor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B3977EA-5B43-4D6C-8385-D06D8C0AD204}\SETUP.EXE" -l0x40c
        SPORE™ L’atelier des Créatures – version d’essai-->"C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\setup.exe" -runfromtemp -l0x040c -removeonly
        staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
        Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
        tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
        Ulead DVD MovieFactory 3 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}\setup.exe" -l0x40c
        Ulead VideoStudio 8 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
        Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
        USB Flash Disk-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDFEDAEF-95AA-11D7-A949-5254AB1235E1}\Setup.exe" -l0x9
        VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

        ======Security center information======

        AV: 0.-1.2089943133 (disabled) (outdated)

        ======System event log======

        Computer Name: NOM-EB85C523610
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

        Record Number: 435627
        Source Name: Service Control Manager
        Time Written: 20090415161940.000000+120
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: NOM-EB85C523610
        Event Code: 7036
        Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

        Record Number: 435626
        Source Name: Service Control Manager
        Time Written: 20090415161940.000000+120
        Event Type: Informations
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 7026
        Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
        Avg7Core
        Avg7RsXP

        Record Number: 435625
        Source Name: Service Control Manager
        Time Written: 20090415161940.000000+120
        Event Type: erreur
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 7009
        Message: Délai (30000 millisecondes) d'attente pour une connexion du service Roxio Hard Drive Watcher 9.

        Record Number: 435624
        Source Name: Service Control Manager
        Time Written: 20090415161818.000000+120
        Event Type: erreur
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 4201
        Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{378F0ED9-D8BD-4533-ADFA-304D9B4E6336} était connectée au réseau,
        et a lancé une opération normale sur la carte réseau.

        Record Number: 435623
        Source Name: Tcpip
        Time Written: 20090415161753.000000+120
        Event Type: Informations
        User:

        =====Application event log=====

        Computer Name: NOM-EB85C523610
        Event Code: 1
        Message: Service stopped

        Record Number: 9675
        Source Name: AVGEMS
        Time Written: 20081119093442.000000+060
        Event Type: Informations
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 1
        Message: Service started

        Record Number: 9674
        Source Name: Avg7UpdSvc
        Time Written: 20081119093442.000000+060
        Event Type: Informations
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 1002
        Message: Application bloquée iexplore.exe, version 7.0.6000.16735, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

        Record Number: 9673
        Source Name: Application Hang
        Time Written: 20081118145329.000000+060
        Event Type: erreur
        User:

        Computer Name: NOM-EB85C523610
        Event Code: 4096
        Message:
        Record Number: 9672
        Source Name: Avira AntiVir
        Time Written: 20081118095952.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: NOM-EB85C523610
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.

        Record Number: 9671
        Source Name: SecurityCenter
        Time Written: 20081118095947.000000+060
        Event Type: Informations
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 3 SE;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
        "PROCESSOR_REVISION"=2402
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP

        -----------------EOF-----------------
        0
  9. guigou
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-04-20 13:43:14
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 130 GB (56%) free of 232 GB
    Total RAM: 958 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:11:17, on 28/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\lphc5ttj0etb7.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [lphc5ttj0etb7] C:\WINDOWS\system32\lphc5ttj0etb7.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
    O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  10. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Bon, il reste un truc qu'on n'arrive pas à avoir mais qui normalement aurait dû virer avec MBAM.

    Tu n'arrives toujours pas à faire la mise à jour?

    Télécharge A squared, lance le scan et supprime ce qu'il trouve. Poste moi le rapport ensuite.

    Si cela ne fonctionne pas je te proposerai une éradication manuelle.
    0
    1. guigou
       
      Je viens de reussir à faire la mise à jour de MBAM(version 2014). Je lance MBAM ou je fais a squared?
      0
    2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > guigou
       
      Lance MBAM et s'il ne trouve rien lance a squared , et s'il ne trouve rien je repasse avec une éponge et de l'eau de javel...
      0
    3. guigou > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Pas d'élément nuisible trouvé par MBAM. Je lance a squared...
      0
    4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > guigou
       
      OK
      0
    5. guigou > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Le scan est enfin fini. Voici le rapport:

      Version - a-squared Free 4.0
      Dernière mise à jour : 20/04/2009 16:39:20

      Paramètres des balayages :

      Éléments : Mémoire, Traces, Cookies, C:\, D:\
      Balaye dans les archives : Marche
      Analyse heuristique : Arrêt
      Balaye dans les ADS : Marche

      Début du balayage : 20/04/2009 16:41:55

      Value: HKEY_USERS\S-1-5-21-674671731-289220927-3975117621-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casalemedia[2].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media6degrees[2].txt Objets détectés : Trace.TrackingCookie.media!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediafire[1].txt Objets détectés : Trace.TrackingCookie.media!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rubiconproject[1].txt Objets détectés : Trace.TrackingCookie.rub!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.comparer-acheter[1].txt Objets détectés : Trace.TrackingCookie.www.com!A2
      C:\EXE\1 INSTALLES\AnyDVD.5.2.7.1.Incl.Generic.Patch-MaRKuS.rar/Slysoft.exe Objets détectés : Riskware.Hacktool.Patch.anydvd!IK
      C:\EXE\AnyDVD1\Slysoft.exe Objets détectés : Riskware.Hacktool.Patch.anydvd!IK
      C:\EXE\Ashampoo.Burning.Studio.v5.5.1.Multilingual.WinALL.Incl.Keymaker-EMBRACE.rar/keygen.exe Objets détectés : Trojan.Win32.Anomaly.A!IK
      C:\EXE\Hide IP\Hide.IP.Platinum.v2.4.Incl.Keymaker-CORE.rar/keygen.exe Objets détectés : Riskware.Keygen.IP_Platinium!IK
      C:\EXE\Hide IP\keygen.exe Objets détectés : Riskware.Keygen.IP_Platinium!IK
      C:\EXE\ProShow.Gold.v2.5.Build.1635.WinAll.Incl.KeyGen-TMG.[L!(o)Network.Net].zip/tmg-psg25.exe Objets détectés : Trojan-PWS.Win32.Lmir.awg!IK
      C:\Program Files\Magentic\bin\magentic_install.exe Objets détectés : Riskware.Downloader.Win32.ImLoader!IK

      Analysé

      Fichiers : 415636
      Traces : 585439
      Cookies : 89
      Processus : 35

      Objets trouvés

      Fichiers : 7
      Traces : 1
      Cookies : 13
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 20/04/2009 20:04:58
      Temps du balayage : 3:23:03
      0
  11. guigou
     
    Toujour le même probleme , quand Rsit essaye d'utiliser hijackthis il apparé le même message d'erreur"application win 32 non valide".

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-04-20 22:38:06
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 131 GB (56%) free of 232 GB
    Total RAM: 958 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:11:17, on 28/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\lphc5ttj0etb7.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [lphc5ttj0etb7] C:\WINDOWS\system32\lphc5ttj0etb7.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
    O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  12. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello,

    Nous allons essayer ceci:

    Désactive tes protections résidentes (Antivirus, Pare-feu...)

    -Télécharge ComboFix (de sUBs) sur ton Bureau.
    -Double-clique sur ComboFix.exe pour l'exécuter.
    -Il va te demander d'installer la console de récupération : accepte.
    -Ne touche pas à ton pc pendant le scan.
    -Lorsque la recherche sera terminée, un rapport apparaîtra.
    -Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Explications sur l'utilisation de ComboFix

    NB: A la fin de l'utilisation de Combofix, réactive tes protections résidentes.
    0
    1. guigou
       
      salut,

      ComboFix 09-04-21.A1 - HP_Propriétaire 21/04/2009 13:46.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.602 [GMT 2:00]
      Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\DIVERS\Virus BAGGLE\Antibagle.exe
      AV: 0.-1.2089943133 *On-access scanning disabled* (Outdated)
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-21 11:34 . 2009-04-21 11:34 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
      2009-04-21 11:34 . 2009-04-21 11:34 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
      2009-04-21 11:29 . 2009-04-21 11:29 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
      2009-04-21 11:29 . 2009-04-21 11:29 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
      2009-04-21 11:27 . 2009-04-21 11:35 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
      2009-04-21 11:27 . 2009-04-21 11:27 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Yahoo!
      2009-04-21 11:27 . 2009-04-21 11:27 -------- d-----w c:\program files\Yahoo!
      2009-04-21 11:25 . 2009-04-21 11:27 -------- dc-h--w c:\windows\ie8
      2009-04-20 20:10 . 2009-04-20 20:10 -------- d-----w C:\_OTMoveIt
      2009-04-20 14:36 . 2009-04-20 18:04 -------- d-----w c:\program files\a-squared Free
      2009-04-20 10:52 . 2009-04-20 10:52 -------- d-sha-r C:\autorun.inf
      2009-04-20 10:37 . 2009-04-20 10:52 -------- d-----w C:\UsbFix
      2009-04-19 22:22 . 2009-04-19 22:22 -------- d-----w c:\program files\Avira
      2009-04-19 22:22 . 2009-04-19 22:22 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
      2009-04-19 21:57 . 2009-04-19 21:57 -------- d-----w C:\rsit
      2009-04-19 21:42 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-19 21:42 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-19 21:41 . 2009-04-19 21:42 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-19 18:24 . 2009-04-19 19:45 -------- d-----w C:\FindyKill
      2009-04-19 15:03 . 2009-04-19 15:03 -------- d-----w c:\program files\CCleaner
      2009-04-16 10:57 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-16 10:57 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
      2009-04-16 10:57 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
      2009-04-16 10:57 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
      2009-04-16 10:57 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
      2009-04-16 10:57 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
      2009-04-16 10:57 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-16 10:57 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
      2009-04-16 10:57 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-16 10:57 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
      2009-04-16 10:57 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb
      2009-04-16 10:57 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
      2009-04-14 12:53 . 2009-04-19 09:47 54156 ---ha-w c:\windows\QTFont.qfn
      2009-04-07 06:04 . 2009-04-07 06:04 -------- d-----w c:\documents and settings\All Users\Application Data\Electronic Arts
      2009-04-05 15:08 . 2009-04-05 15:08 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\SPORE Creature Creator
      2009-04-05 15:08 . 2009-04-05 15:08 107888 ----a-w c:\windows\system32\CmdLineExt.dll
      2009-04-05 15:03 . 2009-04-05 15:03 1108 ----a-w c:\windows\system32\ealregsnapshot1.reg
      2009-04-05 15:03 . 2009-04-05 15:03 -------- d-----w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Downloaded Installations

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-21 11:31 . 2006-09-25 20:58 -------- d-----w c:\program files\eMule
      2009-04-21 11:29 . 2009-03-08 00:42 -------- d-----w c:\program files\Arovax AntiSpyware
      2009-04-20 20:21 . 2006-09-25 15:40 120448 -c--a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-04-20 18:31 . 2007-08-02 20:46 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
      2009-04-20 11:37 . 2006-09-25 17:03 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-04-20 10:52 . 2009-04-20 10:49 4542 ----a-w C:\UsbFix.txt
      2009-04-19 22:14 . 2006-09-25 17:03 -------- d-----w c:\program files\Spybot - Search & Destroy
      2009-04-19 19:45 . 2009-04-19 19:45 1017 ----a-w C:\FindyKill.txt
      2009-04-17 23:30 . 2006-06-27 12:39 -------- d-----w c:\program files\Java
      2009-04-17 07:19 . 2004-11-23 14:26 446984 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-17 07:19 . 2004-11-23 14:26 64724 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-14 13:09 . 2007-06-16 17:40 226622 ----a-w C:\logfile
      2009-04-03 19:51 . 2006-09-25 18:16 -------- d-----w c:\program files\IncrediMail
      2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll
      2009-03-16 12:18 . 2009-04-05 15:07 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
      2009-03-16 12:18 . 2009-04-05 15:07 517448 ----a-w c:\windows\system32\XAudio2_4.dll
      2009-03-16 12:18 . 2009-04-05 15:07 235352 ----a-w c:\windows\system32\xactengine3_4.dll
      2009-03-16 12:18 . 2009-04-05 15:07 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
      2009-03-09 13:27 . 2009-04-05 15:07 453456 ----a-w c:\windows\system32\d3dx10_41.dll
      2009-03-09 13:27 . 2009-04-05 15:07 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
      2009-03-09 13:27 . 2009-04-05 15:07 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
      2009-03-09 03:19 . 2008-12-05 08:53 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-08 12:09 . 2004-08-05 11:00 638816 ----a-w c:\windows\system32\dllcache\iexplore.exe
      2009-03-08 12:09 . 2004-08-05 11:00 391536 ----a-w c:\windows\system32\dllcache\iedkcs32.dll
      2009-03-08 02:41 . 2004-08-05 11:00 5937152 ----a-w c:\windows\system32\dllcache\mshtml.dll
      2009-03-08 02:39 . 2007-05-10 10:03 11063808 ----a-w c:\windows\system32\dllcache\ieframe.dll
      2009-03-08 02:34 . 2004-08-05 11:00 914944 ----a-w c:\windows\system32\wininet.dll
      2009-03-08 02:34 . 2004-08-05 11:00 914944 ----a-w c:\windows\system32\dllcache\wininet.dll
      2009-03-08 02:34 . 2004-08-05 11:00 1206784 ----a-w c:\windows\system32\dllcache\urlmon.dll
      2009-03-08 02:34 . 2004-08-05 11:00 236544 ----a-w c:\windows\system32\dllcache\webcheck.dll
      2009-03-08 02:34 . 2004-08-05 11:00 43008 ----a-w c:\windows\system32\licmgr10.dll
      2009-03-08 02:34 . 2004-08-05 11:00 43008 ----a-w c:\windows\system32\dllcache\licmgr10.dll
      2009-03-08 02:34 . 2004-08-05 11:00 105984 ----a-w c:\windows\system32\dllcache\url.dll
      2009-03-08 02:34 . 2004-08-05 11:00 193536 ----a-w c:\windows\system32\dllcache\msrating.dll
      2009-03-08 02:34 . 2004-08-05 11:00 109568 ----a-w c:\windows\system32\dllcache\occache.dll
      2009-03-08 02:33 . 2004-08-05 11:00 759296 ----a-w c:\windows\system32\dllcache\VGX.dll
      2009-03-08 02:33 . 2009-03-08 02:33 18944 ------w c:\windows\system32\dllcache\corpol.dll
      2009-03-08 02:33 . 2004-08-05 11:00 18944 ----a-w c:\windows\system32\corpol.dll
      2009-03-08 02:33 . 2004-08-05 11:00 25600 ----a-w c:\windows\system32\dllcache\jsproxy.dll
      2009-03-08 02:33 . 2008-05-09 10:55 726528 ----a-w c:\windows\system32\dllcache\jscript.dll
      2009-03-08 02:33 . 2004-08-05 11:00 229376 ----a-w c:\windows\system32\dllcache\ieaksie.dll
      2009-03-08 02:33 . 2008-05-09 10:55 420352 ----a-w c:\windows\system32\dllcache\vbscript.dll
      2009-03-08 02:33 . 2004-08-05 11:00 420352 ----a-w c:\windows\system32\vbscript.dll
      2009-03-08 02:33 . 2004-08-05 11:00 125952 ----a-w c:\windows\system32\dllcache\ieakeng.dll
      2009-03-08 02:32 . 2004-08-05 11:00 72704 ----a-w c:\windows\system32\dllcache\admparse.dll
      2009-03-08 02:32 . 2004-08-05 11:00 72704 ----a-w c:\windows\system32\admparse.dll
      2009-03-08 02:32 . 2004-08-05 11:00 173056 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
      2009-03-08 02:32 . 2004-08-05 04:00 163840 ----a-w c:\windows\system32\dllcache\ieakui.dll
      2009-03-08 02:32 . 2004-08-05 11:00 71680 ----a-w c:\windows\system32\iesetup.dll
      2009-03-08 02:32 . 2004-08-05 11:00 71680 ----a-w c:\windows\system32\dllcache\iesetup.dll
      2009-03-08 02:32 . 2004-08-05 11:00 55808 ----a-w c:\windows\system32\dllcache\iernonce.dll
      2009-03-08 02:32 . 2004-08-05 11:00 128512 ----a-w c:\windows\system32\dllcache\advpack.dll
      2009-03-08 02:32 . 2004-08-05 11:00 94720 ----a-w c:\windows\system32\dllcache\inseng.dll
      2009-03-08 02:32 . 2007-05-10 10:03 594432 ----a-w c:\windows\system32\dllcache\msfeeds.dll
      2009-03-08 02:32 . 2007-05-10 10:03 1985024 ----a-w c:\windows\system32\dllcache\iertutil.dll
      2009-03-08 02:32 . 2004-08-05 11:00 611840 ----a-w c:\windows\system32\dllcache\mstime.dll
      2009-03-08 02:24 . 2004-08-05 11:00 68608 ----a-w c:\windows\system32\dllcache\hmmapi.dll
      2009-03-08 02:22 . 2004-08-05 04:00 156160 ----a-w c:\windows\system32\msls31.dll
      2009-03-08 02:22 . 2004-08-05 04:00 156160 ----a-w c:\windows\system32\dllcache\msls31.dll
      2009-03-08 02:11 . 2007-05-10 10:03 445952 ----a-w c:\windows\system32\dllcache\ieapfltr.dll
      2009-03-08 00:42 . 2009-03-08 00:42 -------- d-----w c:\documents and settings\All Users\Application Data\Arovax
      2009-03-06 14:20 . 2004-08-05 11:00 286720 ----a-w c:\windows\system32\pdh.dll
      2009-02-27 19:58 . 2009-01-03 11:49 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Skype
      2009-02-27 19:10 . 2009-01-03 11:51 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\skypePM
      2009-02-20 17:10 . 2004-08-05 11:00 133120 ----a-w c:\windows\system32\dllcache\extmgr.dll
      2009-02-20 10:20 . 2007-05-10 10:03 13824 ------w c:\windows\system32\dllcache\ieudinit.exe
      2009-02-10 17:06 . 2008-10-15 09:27 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
      2009-02-10 17:06 . 2004-08-05 11:00 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 14:05 . 2008-10-15 09:27 1846912 ------w c:\windows\system32\dllcache\win32k.sys
      2009-02-09 14:05 . 2004-08-05 11:00 1846912 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:24 . 2008-10-15 09:27 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe
      2009-02-09 11:24 . 2004-08-05 11:00 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 11:23 . 2008-10-15 09:27 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe
      2009-02-09 11:23 . 2008-10-15 09:27 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
      2009-02-09 11:23 . 2004-08-05 11:00 111104 ----a-w c:\windows\system32\services.exe
      2009-02-09 10:53 . 2004-08-05 11:00 735744 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:53 . 2004-08-05 11:00 739840 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2004-08-05 11:00 685568 ----a-w c:\windows\system32\advapi32.dll
      2009-02-09 10:53 . 2004-08-05 11:00 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-06 19:07 . 2007-05-10 10:03 3698584 ----a-w c:\windows\system32\dllcache\ieapfltr.dat
      2009-02-06 10:39 . 2004-08-05 04:00 35328 ----a-w c:\windows\system32\sc.exe
      2009-02-06 10:39 . 2004-08-05 04:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe
      2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll
      2009-02-03 19:58 . 2004-08-05 11:00 56832 ----a-w c:\windows\system32\secur32.dll
      2009-01-28 21:20 . 2009-01-28 21:20 179464 ----a-w c:\windows\eFaxView.exe
      2009-01-17 17:40 . 2009-01-17 17:40 256 ----a-w c:\documents and settings\HP_Propriétaire\pool.bin
      2009-01-17 17:40 . 2009-01-17 17:40 256 ----a-w c:\documents and settings\HP_Propriétaire\pool.bin
      2006-11-14 13:13 . 2006-11-14 13:13 0 -c--a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
      2006-09-26 10:04 . 2006-09-25 13:18 138 -c--a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
      2006-09-25 14:21 . 2006-09-25 14:21 278528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
      2006-06-27 12:34 . 2008-08-28 00:42 135 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
      2007-11-28 19:2008-01-26 22:26 41:53 . c:\program files\mozilla firefox\components\jar50.dll
      2007-11-28 19:2008-01-26 22:26 41:53 . c:\program files\mozilla firefox\components\jsd3250.dll
      2007-11-28 19:2008-01-26 22:26 41:53 . c:\program files\mozilla firefox\components\myspell.dll
      2007-11-28 19:2008-01-26 22:26 41:53 . c:\program files\mozilla firefox\components\spellchk.dll
      2007-11-28 19:2008-01-26 22:26 41:53 . c:\program files\mozilla firefox\components\xpinstal.dll
      2008-09-27 10:46 . 2008-09-27 10:46 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092720080928\index.dat
      2008-10-01 09:45 . 2008-10-01 09:45 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100120081002\index.dat
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-04-19_16.09.08 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-04-21 11:29 . 2009-04-21 11:29 16384 c:\windows\Temp\Perflib_Perfdata_470.dat
      + 2006-06-27 12:43 . 2009-01-07 16:21 26144 c:\windows\system32\spupdsvc.exe
      + 2008-05-22 18:16 . 2009-01-07 16:21 17952 c:\windows\system32\spmsg.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
      + 2006-06-29 07:05 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
      - 2006-06-29 07:05 . 2006-06-29 07:05 23552 c:\windows\system32\normaliz.dll
      - 2006-06-28 16:59 . 2006-06-28 16:59 24576 c:\windows\system32\nlsdl.dll
      + 2006-06-28 16:59 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
      - 2004-08-05 11:00 . 2006-10-17 10:28 48128 c:\windows\system32\mshtmler.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
      - 2004-08-05 11:00 . 2006-10-17 10:56 45568 c:\windows\system32\mshta.exe
      + 2006-10-17 10:58 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe
      + 2006-11-07 20:03 . 2009-03-08 02:31 55296 c:\windows\system32\msfeedsbs.dll
      + 2004-08-05 11:00 . 2009-03-08 02:33 25600 c:\windows\system32\jsproxy.dll
      + 2004-08-05 11:00 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
      + 2006-11-07 02:26 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe
      + 2004-08-05 11:00 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
      + 2006-06-29 07:05 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll
      - 2006-06-29 07:05 . 2006-06-29 07:05 26112 c:\windows\system32\idndl.dll
      + 2006-10-17 10:58 . 2009-03-08 02:31 59904 c:\windows\system32\icardie.dll
      + 2009-04-19 22:23 . 2007-11-08 16:03 21248 c:\windows\system32\drivers\ssmdrv.sys
      + 2009-04-19 22:23 . 2008-10-30 08:21 75072 c:\windows\system32\drivers\avipbb.sys
      + 2009-04-19 22:23 . 2008-01-21 15:11 22336 c:\windows\system32\drivers\avgntmgr.sys
      + 2009-04-19 22:23 . 2008-05-09 10:15 45376 c:\windows\system32\drivers\avgntdd.sys
      + 2004-08-05 11:00 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
      - 2004-08-05 11:00 . 2006-10-17 10:28 48128 c:\windows\system32\dllcache\mshtmler.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll
      - 2004-08-05 11:00 . 2006-10-17 10:56 45568 c:\windows\system32\dllcache\mshta.exe
      + 2004-08-05 11:00 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
      + 2007-05-10 10:03 . 2009-03-08 02:31 55296 c:\windows\system32\dllcache\msfeedsbs.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
      + 2007-08-20 09:59 . 2009-03-08 02:31 59904 c:\windows\system32\dllcache\icardie.dll
      + 2009-04-21 11:26 . 2009-03-08 14:14 58448 c:\windows\ie8\spuninst\iecustom.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 44544 c:\windows\ie8\pngfilt.dll
      + 2009-04-21 11:25 . 2006-10-17 10:28 48128 c:\windows\ie8\mshtmler.dll
      + 2009-04-21 11:25 . 2006-10-17 10:56 45568 c:\windows\ie8\mshta.exe
      + 2009-04-21 11:25 . 2006-10-17 10:58 12288 c:\windows\ie8\msfeedssync.exe
      + 2009-04-21 11:25 . 2009-02-20 17:10 52224 c:\windows\ie8\msfeedsbs.dll
      + 2009-04-21 11:25 . 2006-10-17 11:05 40960 c:\windows\ie8\licmgr10.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 27648 c:\windows\ie8\jsproxy.dll
      + 2009-04-21 11:25 . 2006-11-07 02:26 92672 c:\windows\ie8\inseng.dll
      + 2009-04-21 11:25 . 2006-10-17 10:57 36352 c:\windows\ie8\imgutil.dll
      + 2009-04-21 11:25 . 2006-11-07 02:26 55296 c:\windows\ie8\iesetup.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 44544 c:\windows\ie8\iernonce.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 78336 c:\windows\ie8\ieencode.dll
      + 2009-04-21 11:25 . 2009-02-20 10:20 70656 c:\windows\ie8\ie4uinit.exe
      + 2009-04-21 11:25 . 2009-02-20 17:10 63488 c:\windows\ie8\icardie.dll
      + 2009-04-21 11:25 . 2006-10-17 10:44 60416 c:\windows\ie8\hmmapi.dll
      + 2009-04-21 11:25 . 2008-04-14 02:33 35328 c:\windows\ie8\corpol.dll
      + 2009-04-21 11:25 . 2006-11-07 02:26 71680 c:\windows\ie8\admparse.dll
      + 2006-12-06 10:37 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
      - 2006-12-06 10:37 . 2008-04-14 02:33 121856 c:\windows\system32\xmllite.dll
      + 2006-10-17 11:05 . 2009-03-08 02:34 208384 c:\windows\system32\WinFXDocObj.exe
      + 2004-08-05 11:00 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
      + 2004-08-05 11:00 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll
      - 2004-08-05 11:00 . 2009-02-20 17:10 105984 c:\windows\system32\url.dll
      + 2004-08-05 11:00 . 2009-03-08 02:34 109568 c:\windows\system32\occache.dll
      + 2004-08-05 11:00 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
      + 2004-08-05 11:00 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
      + 2006-11-07 20:03 . 2009-03-08 02:32 594432 c:\windows\system32\msfeeds.dll
      + 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll
      + 2004-08-05 11:00 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll
      + 2006-11-07 20:03 . 2009-03-08 02:22 164352 c:\windows\system32\ieui.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 183808 c:\windows\system32\iepeers.dll
      + 2004-08-05 11:00 . 2009-03-08 12:09 391536 c:\windows\system32\iedkcs32.dll
      + 2006-10-17 10:27 . 2009-03-08 02:11 445952 c:\windows\system32\ieapfltr.dll
      + 2004-08-05 04:00 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
      + 2004-08-05 11:00 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
      + 2004-08-05 11:00 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
      + 2004-08-05 11:00 . 2009-03-08 02:32 173056 c:\windows\system32\ie4uinit.exe
      - 2004-11-23 14:25 . 2009-03-12 06:09 391184 c:\windows\system32\FNTCACHE.DAT
      + 2004-11-23 14:25 . 2009-04-21 07:24 391184 c:\windows\system32\FNTCACHE.DAT
      + 2004-08-05 11:00 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
      + 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll
      + 2009-01-07 16:21 . 2009-01-07 16:21 474624 c:\windows\system32\dllcache\shlwapi.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 183808 c:\windows\system32\dllcache\iepeers.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
      + 2004-08-05 11:00 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
      + 2004-08-05 11:00 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll
      + 2009-04-21 11:25 . 2009-03-03 00:13 826368 c:\windows\ie8\wininet.dll
      + 2009-04-21 11:25 . 2006-10-17 11:05 206336 c:\windows\ie8\winfxdocobj.exe
      + 2009-04-21 11:25 . 2009-02-20 17:10 233472 c:\windows\ie8\webcheck.dll
      + 2009-04-21 11:25 . 2007-07-12 23:30 765952 c:\windows\ie8\vgx.dll
      + 2009-04-21 11:25 . 2008-05-09 10:55 430080 c:\windows\ie8\vbscript.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 105984 c:\windows\ie8\url.dll
      + 2009-04-21 11:26 . 2009-01-07 16:21 406048 c:\windows\ie8\spuninst\updspapi.dll
      + 2009-04-21 11:26 . 2009-01-07 16:21 235040 c:\windows\ie8\spuninst\spuninst.exe
      + 2009-04-21 11:25 . 2006-09-06 15:43 216800 c:\windows\ie8\spuninst.exe
      + 2009-04-21 11:25 . 2009-02-20 17:10 102912 c:\windows\ie8\occache.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 671232 c:\windows\ie8\mstime.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 193024 c:\windows\ie8\msrating.dll
      + 2009-04-21 11:25 . 2006-11-07 20:03 156160 c:\windows\ie8\msls31.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 477696 c:\windows\ie8\mshtmled.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 459264 c:\windows\ie8\msfeeds.dll
      + 2009-04-21 11:25 . 2008-05-09 10:55 512000 c:\windows\ie8\jscript.dll
      + 2009-04-21 11:25 . 2009-02-28 04:54 636072 c:\windows\ie8\iexplore.exe
      + 2009-04-21 11:25 . 2006-11-07 20:03 180736 c:\windows\ie8\ieui.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 268288 c:\windows\ie8\iertutil.dll
      + 2009-04-21 11:25 . 2006-11-07 20:03 287744 c:\windows\ie8\ieproxy.dll
      + 2009-04-21 11:25 . 2006-11-07 20:03 191488 c:\windows\ie8\iepeers.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 385024 c:\windows\ie8\iedkcs32.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 383488 c:\windows\ie8\ieapfltr.dll
      + 2009-04-21 11:25 . 2009-02-20 05:14 161792 c:\windows\ie8\ieakui.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 230400 c:\windows\ie8\ieaksie.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 153088 c:\windows\ie8\ieakeng.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 214528 c:\windows\ie8\dxtrans.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 347136 c:\windows\ie8\dxtmsft.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 124928 c:\windows\ie8\advpack.dll
      + 2004-08-05 11:00 . 2009-03-08 02:34 1206784 c:\windows\system32\urlmon.dll
      + 2004-08-05 11:00 . 2009-03-08 02:41 5937152 c:\windows\system32\mshtml.dll
      + 2006-10-17 10:57 . 2009-03-08 02:32 1985024 c:\windows\system32\iertutil.dll
      + 2006-09-05 22:01 . 2009-02-06 19:07 3698584 c:\windows\system32\ieapfltr.dat
      + 2009-01-07 16:21 . 2009-01-07 16:21 1497088 c:\windows\system32\dllcache\shdocvw.dll
      + 2009-01-07 16:21 . 2009-01-07 16:21 1022976 c:\windows\system32\dllcache\browseui.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 1160192 c:\windows\ie8\urlmon.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 3595264 c:\windows\ie8\mshtml.dll
      + 2009-04-21 11:25 . 2009-02-20 17:10 6066176 c:\windows\ie8\ieframe.dll
      + 2009-04-21 11:25 . 2008-07-09 14:25 2455488 c:\windows\ie8\ieapfltr.dat
      + 2006-11-07 20:03 . 2009-03-08 02:39 11063808 c:\windows\system32\ieframe.dll
      .
      -- Instantané actualisé --
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Arovax AntiSpyware"="c:\program files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
      "eMuleAutoStart"="c:\program files\eMule\emule.exe" [2007-05-13 5308416]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "AVG7_Run"="c:\progra~1\Grisoft\AVGFRE~1\avgw.exe" [2009-04-19 155136]

      c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-27 27136]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
      "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
      "c:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
      "c:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
      "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
      "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; [x]
      R3 sbusb;Sound Blaster USB Audio Driver;c:\windows\system32\DRIVERS\sbusb.sys [2004-12-10 1645312]
      R3 SBUSBAV;Sound Blaster Audigy 2 ZS Video Editor Video Device;c:\windows\system32\DRIVERS\sbusbav.sys [2005-01-12 91648]
      R3 SDVC04;USB DVC Service;c:\windows\system32\Drivers\SDVC04.sys [2003-05-22 42413]
      S3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\DRIVERS\wn5301.sys [2005-10-05 468768]


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
      c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
      .
      Contenu du dossier 'Tâches planifiées'

      2009-04-21 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 20:13]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
      uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
      uInternet Settings,ProxyOverride = 127.0.0.1
      uInternet Settings,ProxyServer = 127.0.0.1:8080
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.fr/static/download/pixacodndupload.cab
      DPF: {54D53429-945C-4188-B460-C81356541882} - hxxp://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
      FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bpfppzfv.default\
      FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
      FF - prefs.js: browser.startup.homepage - www.yahoo.com
      FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
      FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-21 13:48
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(672)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3296)
      c:\windows\system32\ieframe.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2009-04-21 13:50
      ComboFix-quarantined-files.txt 2009-04-21 11:50
      ComboFix2.txt 2009-04-19 16:54
      ComboFix3.txt 2009-04-19 16:12

      Avant-CF: 136 427 388 928 octets libres
      Après-CF: 136 633 466 880 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      387 --- E O F --- 2009-04-16 20:30
      0
  13. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    As tu la possibilité de redémarrer en mode sans échec?

    Aide pour le mode sans échec:
    La touche F8 est le seul moyen permettant de passer en mode sans échec.

    Redémarre l’ordinateur.

    Dès le chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier. Procède ainsi jusqu'à ce que le menu des options avancées de Windows apparaîsse.
    (Si tu commences à appuyer sur la touche F8 trop tôt, il est possible que ton ordinateur affiche
    le message "erreur clavier". Si ceci se produit, redémarre l'ordinateur et essaye de nouveau).

    Dans le menu d'options avancées de Windows, sélectionne Mode sans échec si cette option n'est pas sélectionnée.
    (Utilise les touches fléchées (flèches de direction) pour sélectionner l'option)

    Appuie sur Entrée.
    Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.)


    Si c'est Ok lance un scan avec Antivir en mode sans échec, et poste moi le rapport dans ta prochaine réponse stp.

    Si tu n'as pas accès au mode sans échec, lance le scan en mode normal et poste le rapport.
    0
  14. guigou
     
    Ce coup ci le mode sans echec a réussi. Malgré un scan long voilà le rapport!

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 21 avril 2009 15:19

    La recherche porte sur 1359084 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : HP_Propriétaire
    Nom de l'ordinateur :NOM-EB85C523610

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 22:32:20
    ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 22:32:31
    ANTIVIR3.VDF : 7.1.3.80 65536 Bytes 21/04/2009 07:28:12
    Version du moteur: 8.2.0.148
    AEVDF.DLL : 8.1.1.0 106868 Bytes 19/04/2009 22:32:50
    AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19/04/2009 22:32:48
    AESCN.DLL : 8.1.1.10 127348 Bytes 19/04/2009 22:32:46
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
    AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 22:32:45
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/04/2009 22:32:44
    AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 22:32:43
    AEHELP.DLL : 8.1.2.2 119158 Bytes 19/04/2009 22:32:37
    AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 22:32:36
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.9 176500 Bytes 19/04/2009 22:32:34
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 07:28:13
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : mardi 21 avril 2009 15:19

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '53' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP_PAVILION>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Qoobox\Quarantine\C\Documents and Settings\HP_Propriétaire\Application Data\drivers\_wfsintwq_.sys.zip
    [0] Type d'archive: ZIP
    --> wfsintwq.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Fichier supprimé.
    Recherche débutant dans 'D:\' <HP_RECOVERY>

    Fin de la recherche : mardi 21 avril 2009 23:01
    Temps nécessaire: 7:41:33 Heure(s)

    La recherche a été effectuée intégralement

    11372 Les répertoires ont été contrôlés
    634529 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    1 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    634527 Fichiers non infectés
    17249 Les archives ont été contrôlées
    5 Avertissements
    1 Consignes
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Désolé il fallait faire ainsi:

      Fais un clic droit sur l'icône d'Antivir en bas à droite.
      Choisi: Configurer Antivir.
      Coche la case en haut à gauche: Mode expert
      Puis clique sur scanner, et dans la partie droite coche la case: rech rootkit au dem de la recherche.
      Valide en cliquant sur OK.
      Lance un scan et poste moi le rapport.

      @+

      Ps: Dis moi comment se comporte ton pc et relance un scan Rsit en me postant les rapports.
      0
      1. guigou > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Bonjour,

        Désolé, je m'y suis mal prise avec antivir...
        Pour le PC ça va. Le surf est plus rapide. Le pbm est que IE ne souvre pas toujours correctement de suite. Il reste bloqué sur une page blanche et je suis obligé de fermer l'application de force. Par contre quand je passe par mozilla ça ne le fait pas?!

        Pour Rsit, j'ai toujours le même message d'erreur pour hijackthis( n'est pas une aplication win 32 valide)...Voilà tout de même un nouveau rapport.

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by HP_Propriétaire at 2009-04-23 09:38:22
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 130 GB (56%) free of 232 GB
        Total RAM: 958 MB (45% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 02:11:17, on 28/08/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16705)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
        C:\WINDOWS\system32\CTsvcCDA.EXE
        C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\WINDOWS\system32\lphc5ttj0etb7.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\eMule\emule.exe
        C:\PROGRA~1\Magentic\bin\MgApp.exe
        C:\Program Files\IncrediMail\bin\IMApp.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\hijackthis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [lphc5ttj0etb7] C:\WINDOWS\system32\lphc5ttj0etb7.exe
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
        O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
        O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
        O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
        O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
        O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
        O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
        O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
        O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
        O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
        O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
        O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
        O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        0
  15. guigou
     
    info.txt logfile of random's system information tool 1.06 2009-04-19 23:57:25

    ======Uninstall list======

    -->"C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Program\Ctzapxx.EXE" SBUSB.INI /U /S /L:FRN
    -->"C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Program\Video\Ctzapxx.EXE" sbusbav.ini /U /S /L:FRN
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->MsiExec.exe /I{48A669A9-76FA-4CA8-BFD5-00C125AC4166}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1494984B-9AC5-4F16-B61A-C21D5EFCC1C4}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1494984B-9AC5-4F16-B61A-C21D5EFCC1C4}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A6AAC11-0860-11D7-908C-00A0C98173F1}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A6AAC11-0860-11D7-908C-00A0C98173F1}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{660065AA-63E4-4B97-B548-4BEF3F9681FC}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{660065AA-63E4-4B97-B548-4BEF3F9681FC}\setup.exe" -l0x9 /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72A810B1-EE62-455A-A086-E1C9FEDE7F29}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3549608-69D3-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC0DD8AE-3DC0-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC0DD8AE-3DC0-11D7-AB2D-0090271A23A2}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ACDSee 5.0 Standard Trial-->MsiExec.exe /I{7FFADA6F-9A46-4D80-8400-8D3B77C62908}
    Ad-aware 6 Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft Greeting Card Creator (Shared Components)-->C:\Program Files\Fichiers communs\element5 Shared\Uninstall\ArcSoft Greeting Card Creator\B2D45000\UninstApplet.exe /uninstall
    ArcSoft Greeting Card Creator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45C749A-8360-4A44-9EFF-3F51D3981780}\Setup.exe" -l0x40c
    ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c
    ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x40c
    Arovax AntiSpyware 2.1.153-->C:\Program Files\Arovax AntiSpyware\uninst.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    AVG Free Edition-->C:\Program Files\Grisoft\AVG Free\setup.exe /UNINSTALL
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    BlackBerry Desktop Software 4.7-->MsiExec.exe /i{9833D727-8FF5-40AE-A193-525747555FF1}
    BlackBerry Desktop Software 4.7-->MsiExec.exe /I{9833D727-8FF5-40AE-A193-525747555FF1}
    Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
    BUM-->MsiExec.exe /I{55937F00-A69B-4049-8D3A-1C7729742B6F}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x40c /remove/remove
    Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
    Digi Glam v1.0-->"C:\Program Files\Radica\GirlTech\unins000.exe"
    Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
    EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
    ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
    ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
    ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
    ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
    ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
    ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
    ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
    ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
    ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
    ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
    ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
    essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
    essvcpt-->MsiExec.exe /I{D1973749-F5E7-40EB-B528-F2B78685B9FF}
    FaceFilter Studio Brother Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}\Setup.exe" -l0x40c /uninstall
    FindyKill-->C:\FindyKill\Uninstal.exe
    Firebird SQL Server - MAGIX Edition (F)-->J:\Common\Database\uninstall.exe
    foobar2000-->"C:\Program Files\foobar2000\uninstall.exe"
    Free Easy Burner V 1.3.1-->"C:\Program Files\Free Easy Burner\unins000.exe"
    GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
    Gimp pour Windows -->"C:\Program Files\Gimp\uninstall.exe"
    Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\hijackthis\HijackThis.exe" /uninstall
    HLPPDOCK-->MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21}
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
    HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
    HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
    HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP eServices Local Prints and Save-->MsiExec.exe /I{939E2189-9B65-41FC-A842-1BBC1588BFD1}
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
    HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
    HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
    J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
    J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
    J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
    kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
    kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
    kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
    kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
    kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
    kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
    kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
    K-Lite Mega Codec Pack 1.49-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel de l'appareil photo HP PhotoSmart 210/215 (de ArcSoft)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\HP PhotoSmart\210_215 Camera\Uninst.isu"
    Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_144f8a0\Setup.exe /APR-REMOVE
    Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
    MAGIX Music Maker 2007 (F)-->J:\MUSIC MAKER\instslct.exe
    MAGIX Music Manager 2006 (F)-->J:\Music_Manager_2006\instslct.exe
    MAGIX Photo Manager 2006 (F)-->J:\Photo_Manager_2006\instslct.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27428D1B-8CBA-4EEA-B9C0-A23CA7B4FCC1}\setup.exe" -l0x40c
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
    OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
    Orange Les offres Internet-->C:\Program Files\Orange\GLOBAL\Sung\uninst.exe /G:{90CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}
    OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
    OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
    Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
    PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
    Puppy Grandit & Connaît ton Nom-->"C:\Program Files\Fisher-Price\Puppy Grandit et Connait ton Nom\unins000.exe"
    Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
    Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    Roxio Media Manager-->MsiExec.exe /X{AC93F461-132C-4A10-983D-7DAFE2917D67}
    Samsung Camcorder USB-D04 Capture Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A94AAFAF-9FBA-43F9-A79C-70AC38761811}\Setup.exe" -l0x9 customuninstall
    ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
    SD Viewer for DSC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A8D3524-79DB-11D5-99D1-00010256D40E}\setup.exe"
    Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
    SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
    SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
    skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
    SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
    Sony ACID Music Studio 6.0b-->MsiExec.exe /X{80556551-1759-41A9-88D7-A38EB411E567}
    Sony ACID XMC 6.0b-->MsiExec.exe /X{E2DCCCE4-7208-464E-9D8A-2C12E570C4D6}
    Sound Blaster Audigy 2 ZS Video Editor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B3977EA-5B43-4D6C-8385-D06D8C0AD204}\SETUP.EXE" -l0x40c
    SPORE™ L’atelier des Créatures – version d’essai-->"C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\setup.exe" -runfromtemp -l0x040c -removeonly
    staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
    Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
    tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
    Ulead DVD MovieFactory 3 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}\setup.exe" -l0x40c
    Ulead VideoStudio 8 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
    Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
    USB Flash Disk-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDFEDAEF-95AA-11D7-A949-5254AB1235E1}\Setup.exe" -l0x9
    VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

    ======Security center information======

    AV: 0.-1.2089943133 (disabled) (outdated)

    ======System event log======

    Computer Name: NOM-EB85C523610
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 435627
    Source Name: Service Control Manager
    Time Written: 20090415161940.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-EB85C523610
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 435626
    Source Name: Service Control Manager
    Time Written: 20090415161940.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    Avg7Core
    Avg7RsXP

    Record Number: 435625
    Source Name: Service Control Manager
    Time Written: 20090415161940.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 7009
    Message: Délai (30000 millisecondes) d'attente pour une connexion du service Roxio Hard Drive Watcher 9.

    Record Number: 435624
    Source Name: Service Control Manager
    Time Written: 20090415161818.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{378F0ED9-D8BD-4533-ADFA-304D9B4E6336} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 435623
    Source Name: Tcpip
    Time Written: 20090415161753.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NOM-EB85C523610
    Event Code: 1
    Message: Service stopped

    Record Number: 9675
    Source Name: AVGEMS
    Time Written: 20081119093442.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 1
    Message: Service started

    Record Number: 9674
    Source Name: Avg7UpdSvc
    Time Written: 20081119093442.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 1002
    Message: Application bloquée iexplore.exe, version 7.0.6000.16735, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 9673
    Source Name: Application Hang
    Time Written: 20081118145329.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 4096
    Message:
    Record Number: 9672
    Source Name: Avira AntiVir
    Time Written: 20081118095952.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-EB85C523610
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 9671
    Source Name: SecurityCenter
    Time Written: 20081118095947.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 3 SE;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2402
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  16. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello,

    Nous allons faire 3 choses:

    1/
    Télécharge toolscleaner sur ton Bureau:

    * Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.

    2/
    Fais clic droit ici et choisi "enregistrer la cible du lien sur" le bureau en le renommant CCM.
    Double clique ensuite sur CCM.exe et choisis "Do a system scan and save a logfile".

    Copie moi le contenu de ce rapport dans ta prochaine réponse.

    3/
    Fais un clic droit sur l'icône d'Antivir en bas à droite.
    Choisi: Configurer Antivir.
    Coche la case en haut à gauche: Mode expert
    Puis clique sur scanner, et dans la partie droite coche la case: rech rootkit au dem de la recherche.
    Valide en cliquant sur OK.
    Lance un scan et poste moi le rapport.

    @+ J'attends tes 3 rapports.
    0
    1. guigou
       
      bon voilà déjà le résultat du scan avec antivir et je commence à faire le reste.


      Avira AntiVir Personal
      Date de création du fichier de rapport : jeudi 23 avril 2009 14:50

      La recherche porte sur 1362307 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Mode sans échec
      Identifiant : HP_Propriétaire
      Nom de l'ordinateur :NOM-EB85C523610

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 22:32:20
      ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 22:32:31
      ANTIVIR3.VDF : 7.1.3.93 110592 Bytes 23/04/2009 07:27:01
      Version du moteur: 8.2.0.148
      AEVDF.DLL : 8.1.1.0 106868 Bytes 19/04/2009 22:32:50
      AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19/04/2009 22:32:48
      AESCN.DLL : 8.1.1.10 127348 Bytes 19/04/2009 22:32:46
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
      AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 22:32:45
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/04/2009 22:32:44
      AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 22:32:43
      AEHELP.DLL : 8.1.2.2 119158 Bytes 19/04/2009 22:32:37
      AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 22:32:36
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
      AECORE.DLL : 8.1.6.9 176500 Bytes 19/04/2009 22:32:34
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
      AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 07:28:13
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : jeudi 23 avril 2009 14:50

      La recherche d'objets cachés commence.
      Impossible d'initialiser le pilote.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '11' processus ont été contrôlés avec '11' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '53' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <HP_PAVILION>
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'D:\' <HP_RECOVERY>


      Fin de la recherche : jeudi 23 avril 2009 22:32
      Temps nécessaire: 7:41:49 Heure(s)

      La recherche a été effectuée intégralement

      11501 Les répertoires ont été contrôlés
      644881 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      644880 Fichiers non infectés
      17268 Les archives ont été contrôlées
      5 Avertissements
      0 Consignes
      0
  17. guigou
     
    Pour toolscleaner, j'ai fait comme dit mais en faisant "quitter" j'ai pour message" impossible de créer dossierC:\...acces refusé".

    J'ai cependant copier ce qui était inscrit:

    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\HijackThis: trouvé !
    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\UsbFix: trouvé !
    C:\FindyKill: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\hijackthis\HijackThis.exe: trouvé !
    C:\hijackthis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
    C:\hijackthis\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Combofix.txt: ERREUR DE SUPPRESSION !!
    C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
    C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
    C:\hijackthis\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\HijackThis: ERREUR DE SUPPRESSION !!
    C:\Qoobox: ERREUR DE SUPPRESSION !!
    C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
    C:\UsbFix: ERREUR DE SUPPRESSION !!
    C:\FindyKill: ERREUR DE SUPPRESSION !!
    C:\Rsit: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    0
  18. guigou
     
    Rapport CCM

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:40:48, on 23/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\eMule\eMule.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?fr=fp-yie8
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - J:\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
    O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0