Bonjour, Svp j'aimerai savoir si la procédure que vous appliquez pour détruire le virus TR.Redol.C est la même sur tous les ordi? Ou j'étais en vacance il n' y avait pas internet et mon pc était déjà infecté alors j'aimerai aussi savoir s'il n'est pas trop tard pour arranger ce problème?SVP. merci

Aide. TR.Redol.C

Réponse 1 / 6

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 août 2009 à 10:31

Slt,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

wallas00 Messages postés 39 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 3 juin 2011
11 août 2009 à 11:17

Les contenus de log

Logfile of random's system information tool 1.06 (written by random/random)
Run by FRANCIS MOUSSINGA at 2009-08-11 11:15:09
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 55 GB (55%) free of 100 GB
Total RAM: 1015 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:26, on 11/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\windows\system32\wuauclt.exe
C:\Users\FRANCIS MOUSSINGA\Downloads\RSIT(2).exe
C:\Program Files\trend micro\FRANCIS MOUSSINGA.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [CheckSound] C:\Program Files\Common Files\Audio\snddrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [L08FXLRD_3515373] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [TweakVI] "C:\Program Files\TweakVI\tweakvi.exe" -autostart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [IminentRegUpdate] reg add HKCU\Software\Iminent /t REG_DWORD /v InstallationOwner /d 1 /f
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: DeviceNP - C:\windows\SYSTEM32\DeviceNP.dll
O23 - Service: McAfee Application Installer Cleanup (0292141238710632) (0292141238710632mcinstcleanup) - Unknown owner - C:\Users\william\AppData\Local\Temp\029214~1.EXE (file missing)
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP ProtectTools Device Locking / Auditing (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

wallas00 Messages postés 39 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 3 juin 2011 > wallas00 Messages postés 39 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 3 juin 2011
11 août 2009 à 11:18

contenus de info

info.txt logfile of random's system information tool 1.06 2009-08-11 02:30:35

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\windows\UNNeroShowTime.exe /UNINSTALL
-->C:\windows\UNNeroVision.exe /UNINSTALL
-->C:\windows\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
32 Bit HP BiDi Channel Components Installer-->MsiExec.exe /I{9DE3F260-B88E-42CE-90E7-73C78C37D95E}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Illustrator 10-->"C:\Program Files\InstallShield Installation Information\{412033BC-44CF-48D9-B813-4B835101F4D3}\setup.exe"
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Agere Systems HDA Modem-->agrsmdel
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon Digital Camera Solution Disk 34 Guide de démarrage des logiciels-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\SoftwareStarterGuide-DCSD34\Uninst.ini"
Canon G.726 WMP-Decoder-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
Canon Guide d’utilisation de l’impression directe-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\DirectPrintUserGuide\Uninst.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon PowerShot A470 Guide d'utilisation de l'appareil photo-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraUserGuide-PSA470\Uninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow DC-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities MyCamera DC-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Chaos-League-->C:\Program Files\Cyanide\Chaos-League\uninstall.exe
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Device Access Manager for HP ProtectTools-->MsiExec.exe /X{55B52830-024A-443E-AF61-61E1E71AFA1B}
Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
ESU for Microsoft Vista SP1-->MsiExec.exe /I{BC1DC565-8B34-4B29-9DB2-BF281C2FB56E}
FoxyTunes for Firefox-->"C:\Program Files\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
Free Video Converter V 2.1-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
GTK+ 2.4.7 runtime environment-->"C:\Program Files\Common Files\GTK\2.0\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{420BBA1D-B275-4891-838C-EA88FE87A632}\setup.exe" -l0x9 -removeonly
HP Customer Participation Program 10.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8BB128BE-2670-485D-A221-B00715BCEBCF}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /X{E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
HP Imaging Device Functions 10.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\Hewlett-Packard\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
HP Photosmart Essential 2.5-->C:\Program Files\Hewlett-Packard\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP ProtectTools Security Manager-->MsiExec.exe /I{2DB165DC-DDB4-403F-B985-19F3EC7D0357}
HP Quick Launch Buttons 6.40 B2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x0009 -removeonly uninst
HP Smart Web Printing-->C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Software Setup 5.00.A.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70CEFEBA-F757-4DBE-8A21-027C326137CE}\SETUP.EXE" -l0x9
HP Solution Center 10.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HP User Guides 0113-->MsiExec.exe /I{4217C49A-545A-499E-9428-6D61B004A671}
HP Wallpaper-->MsiExec.exe /I{F173C2B3-296F-458C-98FF-1676A42EBA02}
HP Wireless Assistant-->MsiExec.exe /I{340F521E-3576-4E1A-B75C-EB0ACF751379}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
IMBooster-->"C:\ProgramData\{A0A66CBE-6220-4538-8275-9E533793D9F8}\IMBoosterSetup.exe" REMOVE=TRUE MODIFY=FALSE
IMBooster-->C:\ProgramData\{A0A66CBE-6220-4538-8275-9E533793D9F8}\IMBoosterSetup.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
LightScribe System Software 1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Visual Web Developer 2007-->MsiExec.exe /X{90120000-0021-0000-0000-0000000FF1CE}
Microsoft Office Visual Web Developer MUI (French) 2007-->MsiExec.exe /X{90120000-0021-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Database Publishing Wizard 1.2-->MsiExec.exe /X{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual Studio Web Authoring Component-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISUALWEBDEVELOPER /dll OSETUP.DLL
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Web-->MsiExec.exe /X{47CA6165-025D-30AA-8AE3-B5ACAF804EDB}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.75-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{F61DD673-0030-4BB2-A382-7E57E97F1036}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
OCR Software by I.R.I.S. 10.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Complete-->C:\Program Files\PDF Complete\pdfiutil.exe /UGUI
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
SAMSUNG Mobile Modem Driver Set-->C:\windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
SearchTheWeb-->MsiExec.exe /X{7B0A5C9F-9671-4C94-8F7C-22AC94B3416C}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Shop for HP Supplies-->C:\Program Files\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x0009 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeLL me More Kids-->"C:\Program Files\Auralog\TMMKids3.0\Kids_CD3\bin\unsetup.exe" -file "C:\Program Files\Auralog\TMMKids3.0\Kids_CD3\bin\UnSetup.aui"
TopStyle Lite (Version 3)-->"C:\Program Files\Bradbury\TSLite3\unins000.exe"
TopStyle Lite (Version 3)-->C:\windows\unlite3.exe C:\Program Files\Bradbury\TSLite3
TweakVI-->"C:\windows\TweakVI\uninstall.exe" "/U:C:\Program Files\TweakVI\Uninstall\uninstall.xml"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VDownloader 0.83-->"C:\Program Files\VDOWNLOADER\unins000.exe"
Vista Default Settings-->MsiExec.exe /I{93D44E47-EBE0-43FC-A427-8AC3CD026536}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======System event log======

Computer Name: PC-de-FRANCISMO
Event Code: 18
Message: TIMEOUT<mbam.exe> C:\Windows\System32\wersvc.dll
Record Number: 120276
Source Name: avgntflt
Time Written: 20090811001640.485021-000
Event Type: Avertissement
User:

Computer Name: PC-de-FRANCISMO
Event Code: 18
Message: TIMEOUT<mbam.exe> C:\...ntiVir Desktop\ccgen.dll
Record Number: 120277
Source Name: avgntflt
Time Written: 20090811001708.025021-000
Event Type: Avertissement
User:

Computer Name: PC-de-FRANCISMO
Event Code: 18
Message: TIMEOUT<guardgui.exe> C:\...2\hjgruiixewitif.dll
Record Number: 120279
Source Name: avgntflt
Time Written: 20090811002715.412021-000
Event Type: Avertissement
User:

Computer Name: PC-de-FRANCISMO
Event Code: 18
Message: TIMEOUT<guardgui.exe> C:\...2\hjgruiixewitif.dll
Record Number: 120280
Source Name: avgntflt
Time Written: 20090811002925.840021-000
Event Type: Avertissement
User:

Computer Name: PC-de-FRANCISMO
Event Code: 18
Message: TIMEOUT<guardgui.exe> C:\...2\hjgruiixewitif.dll
Record Number: 120281
Source Name: avgntflt
Time Written: 20090811003019.220021-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-FRANCISMO
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\hjgruiixewitif.dll un code suspect avec la désignation 'TR.Redol.C'!
Record Number: 31823
Source Name: Avira AntiVir
Time Written: 20090811002954.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-FRANCISMO
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\hjgruiixewitif.dll un code suspect avec la désignation 'TR.Redol.C'!
Record Number: 31824
Source Name: Avira AntiVir
Time Written: 20090811002954.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-FRANCISMO
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\hjgruiixewitif.dll un code suspect avec la désignation 'TR.Redol.C'!
Record Number: 31825
Source Name: Avira AntiVir
Time Written: 20090811002954.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-FRANCISMO
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\hjgruiixewitif.dll un code suspect avec la désignation 'TR.Redol.C'!
Record Number: 31826
Source Name: Avira AntiVir
Time Written: 20090811002954.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-FRANCISMO
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\hjgruiixewitif.dll un code suspect avec la désignation 'TR.Redol.C'!
Record Number: 31828
Source Name: Avira AntiVir
Time Written: 20090811003153.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-FRANCISMO
Event Code: 5056
Message: Un autotest de chiffrement a été effectué.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FRANCISMO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Module : ncrypt.dll

Code de retour : 0x0
Record Number: 20492
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505174842.336952-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-FRANCISMO
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FRANCISMO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 20493
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505174845.199158-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-FRANCISMO
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FRANCISMO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 20494
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505174845.199158-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-FRANCISMO
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 20495
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505174845.199158-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-FRANCISMO
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 20496
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505174846.173158-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Common Files\Roxio Shared\10.0\DLLShared;C:\Program Files\Common Files\GTK\2.0\bin;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\QuickTime\QTSystem;C:\windows\Microsoft.NET\Framework\v2.0.50727
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=BNB
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 2 / 6

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 août 2009 à 11:56

Sous vista il faut désactiver le compte utilisateur. comme ceci:
http://www.vic38.fr/...

puis

Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# clic avec le bouton droit de la souris sur le raccourci UsbFix présent sur ton bureau . et exécute le en administrateur

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

wallas00 Messages postés 39 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 3 juin 2011
11 août 2009 à 12:14

slt,

ça ne marche pas : "erreur de chargement de la page"; n'y a-t-il pas un autre lien?

Réponse 3 / 6

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 août 2009 à 20:18

si tu peux pas fais ceci:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

__________________________

scan avec
MalwareByte's Anti-Malware après mise à jour et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

__________________________

colle ensuite un rapport avec ton antivirus antivir

a plus

wallas00 Messages postés 39 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 3 juin 2011
14 août 2009 à 12:06

Slt;

J'espère que je vous ai pas trop fais attendre! J' avais un gros problème avec Antivir qui empêchait Combofix de démarrer: le contrôle de Rootkit. Néanmoins voici le rapport:

ComboFix 09-08-10.06 - FRANCIS MOUSSINGA 14/08/2009 11:16.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1015.136 [GMT 2:00]
Running from: c:\users\FRANCIS MOUSSINGA\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-4150359624-234695242-196020412-500
c:\$recycle.bin\S-1-5-21-70900338-3400025044-3150093166-500
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\users\FRANCIS MOUSSINGA\AppData\Local\Tempcheck.exe
c:\users\william\AppData\Local\Tempcheck.exe
c:\windows\Installer\efa177.msi
c:\windows\Installer\f61e2.msi
c:\windows\system32\drivers\hjgruiqqtsvena.sys
c:\windows\system32\hjgruiixewitif.dll
c:\windows\system32\hjgruismppttnj.dat
c:\windows\system32\hjgruiupnvtyvx.dll
c:\windows\system32\hjgruixbrmhdhq.dat

----- BITS: Possible infected sites -----

hxxp://premium.virginmega.fr

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_hjgruipfiqbwxs
-------\Service_hjgruipfiqbwxs

((((((((((((((((((((((((( Files Created from 2009-07-14 to 2009-08-14 )))))))))))))))))))))))))))))))
.

2009-08-14 09:29 . 2009-08-14 09:29 -------- d-----w- c:\users\william\AppData\Local\temp
2009-08-14 09:29 . 2009-08-14 09:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-11 18:10 . 2009-08-11 18:10 -------- d-----w- c:\program files\AskBarDis
2009-08-11 18:06 . 2009-08-11 18:06 -------- d-----w- c:\users\FRANCIS MOUSSINGA\AppData\Roaming\dvdcss
2009-08-11 18:06 . 2009-08-11 18:10 -------- d-----w- c:\users\FRANCIS MOUSSINGA\AppData\Roaming\vlc
2009-08-11 18:06 . 2009-08-11 18:06 -------- d-----w- c:\program files\uTorrent
2009-08-11 18:04 . 2009-08-14 09:13 -------- d-----w- c:\users\FRANCIS MOUSSINGA\AppData\Roaming\uTorrent
2009-08-11 00:28 . 2009-08-11 09:15 -------- d-----w- c:\program files\trend micro
2009-08-11 00:28 . 2009-08-11 00:30 -------- d-----w- C:\rsit
2009-08-10 22:29 . 2009-08-10 22:29 -------- d-----w- c:\users\FRANCIS MOUSSINGA\dwhelper
2009-08-10 22:25 . 2009-08-14 09:12 -------- d-----w- c:\users\FRANCIS MOUSSINGA\Tracing
2009-08-10 22:11 . 2009-08-10 22:11 -------- d-----w- c:\users\FRANCIS MOUSSINGA\AppData\Roaming\Malwarebytes
2009-08-10 22:06 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-10 22:06 . 2009-08-10 23:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-10 22:06 . 2009-08-10 22:06 -------- d-----w- c:\programdata\Malwarebytes
2009-08-10 22:06 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-10 14:46 . 2009-08-10 14:46 187 ----a-w- c:\users\FRANCIS MOUSSINGA\AppData\Roaming\Azureus\restart.bat
2009-08-10 13:58 . 2009-08-12 09:29 -------- d-----w- c:\users\FRANCIS MOUSSINGA\AppData\Roaming\Azureus
2009-08-09 22:55 . 2009-08-09 23:01 -------- d-----w- c:\program files\Cyanide
2009-07-16 22:58 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-16 22:58 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-16 22:58 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-16 22:58 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-16 15:29 . 2009-07-16 15:29 -------- d-----w- c:\program files\Defraggler
2009-07-16 15:24 . 2009-07-16 15:24 -------- d-----w- c:\programdata\Estsoft
2009-07-16 15:20 . 2009-07-16 15:46 -------- d-----w- c:\users\william\AppData\Roaming\ESTsoft
2009-07-16 15:20 . 2009-07-16 15:21 -------- d-----w- c:\program files\ESTsoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 23:11 . 2008-04-16 14:18 713542 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 23:11 . 2008-04-16 14:18 143542 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-10 14:47 . 2009-07-06 17:20 -------- d-----w- c:\program files\Vuze
2009-08-09 18:34 . 2009-07-14 22:32 -------- d-----w- c:\program files\NewtonPlayGround
2009-08-09 16:53 . 2009-07-02 01:13 -------- d-----w- c:\users\william\AppData\Roaming\DMCache
2009-07-28 00:02 . 2008-06-25 12:18 -------- d-----w- c:\programdata\Microsoft Help
2009-07-22 00:52 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-21 21:52 . 2009-08-11 11:56 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-11 11:56 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-11 11:56 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-11 11:56 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 16:41 . 2009-02-14 16:52 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-17 13:45 . 2009-05-15 21:48 680 ----a-w- c:\users\william\AppData\Local\d3d9caps.dat
2009-07-17 10:02 . 2009-07-06 17:22 -------- d-----w- c:\users\william\AppData\Roaming\Azureus
2009-07-16 17:21 . 2009-07-09 23:44 -------- d-----w- c:\users\william\AppData\Roaming\vlc
2009-07-16 15:48 . 2009-02-14 19:01 -------- d-----w- c:\program files\IE7Pro
2009-07-14 21:15 . 2009-04-29 15:34 -------- d-----w- c:\users\william\AppData\Roaming\SAMSUNG
2009-07-14 21:15 . 2008-06-25 12:04 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-14 21:15 . 2009-06-11 17:20 -------- d-----w- c:\program files\Samsung
2009-07-12 23:34 . 2009-07-12 13:31 -------- d-----w- c:\program files\Dofus
2009-07-09 23:35 . 2009-07-09 23:35 -------- d-----w- c:\program files\VideoLAN
2009-07-09 23:33 . 2009-07-09 23:32 -------- d-----w- c:\programdata\{A0A66CBE-6220-4538-8275-9E533793D9F8}
2009-07-09 23:33 . 2009-05-21 23:56 -------- d-----w- c:\program files\Iminent
2009-07-09 09:01 . 2009-07-14 22:31 110592 ----a-w- c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\rv4guy6i.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
2009-07-09 01:25 . 2009-07-03 19:41 -------- d-----w- c:\users\william\AppData\Roaming\IDM
2009-07-08 11:49 . 2008-12-26 11:01 105952 ----a-w- c:\users\FRANCIS MOUSSINGA\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-07 12:56 . 2009-07-05 20:26 -------- d-----w- c:\program files\Freeciv-2.1.9-gtk2
2009-07-07 12:47 . 2009-07-05 20:30 -------- d-----w- c:\users\william\AppData\Roaming\.freeciv
2009-07-07 10:20 . 2009-07-07 10:20 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-07-07 10:20 . 2009-07-07 10:20 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-07-07 10:16 . 2009-07-07 10:16 -------- d-----w- c:\program files\Auralog
2009-07-06 20:44 . 2009-07-11 21:55 103424 ----a-w- c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\rv4guy6i.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-07-06 20:44 . 2009-07-11 21:55 937984 ----a-w- c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\rv4guy6i.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-07-06 20:44 . 2009-07-11 21:55 65536 ----a-w- c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\rv4guy6i.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-07-06 20:44 . 2009-07-11 21:55 4722688 ----a-w- c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\rv4guy6i.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-07-06 20:44 . 2009-07-11 21:55 106496 ----a-w- c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\rv4guy6i.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-07-06 20:44 . 2009-07-11 21:55 344064 ----a-w- c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\rv4guy6i.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-07-06 17:22 . 2009-07-06 17:22 -------- d-----w- c:\programdata\Azureus
2009-07-06 16:31 . 2009-03-07 17:26 -------- d-----w- c:\users\william\AppData\Roaming\uTorrent
2009-07-05 09:53 . 2009-07-05 07:49 -------- d-----w- c:\users\william\AppData\Roaming\DataCast
2009-07-05 07:49 . 2009-07-05 07:49 -------- d-----w- c:\program files\MarkAny
2009-07-05 07:47 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-03 19:41 . 2009-07-03 19:41 198064 ----a-w- c:\users\william\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
2009-07-03 19:13 . 2009-07-03 19:03 -------- d-----w- c:\users\william\AppData\Roaming\Desktopicon
2009-07-03 19:03 . 2009-07-03 19:03 -------- d-----w- c:\program files\VDOWNLOADER
2009-07-03 18:30 . 2009-02-15 15:06 105952 ----a-w- c:\users\william\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-03 18:24 . 2008-06-25 12:27 -------- d-----w- c:\program files\Common Files\Roxio Shared
2009-07-03 18:21 . 2008-06-25 12:31 -------- d-----w- c:\programdata\Roxio
2009-07-03 05:34 . 2009-07-03 05:34 -------- d-----w- c:\program files\Free Video Converter
2009-07-01 13:50 . 2009-07-01 13:50 -------- d-----w- c:\program files\Bradbury
2009-07-01 01:51 . 2009-06-30 21:51 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2009-06-30 22:05 . 2009-06-30 22:05 -------- d-----w- c:\program files\Microsoft SQL Server
2009-06-30 22:03 . 2009-06-30 22:03 235200 ----a-w- c:\programdata\Microsoft\VWDExpress\9.0\1036\ResourceCache.dll
2009-06-30 22:00 . 2009-06-30 22:00 416 ----a-w- c:\programdata\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2009-06-30 21:48 . 2009-06-30 21:48 -------- d-----w- c:\program files\Microsoft Web Designer Tools
2009-06-30 21:44 . 2009-06-30 21:44 -------- d-----w- c:\program files\Microsoft SDKs
2009-06-30 16:34 . 2009-02-27 22:31 -------- d-----w- c:\users\william\AppData\Roaming\Notepad++
2009-06-30 16:34 . 2008-12-27 01:39 -------- d-----w- c:\program files\Notepad++
2009-06-30 15:50 . 2009-05-09 17:33 -------- d-----w- c:\users\william\AppData\Roaming\Apple Computer
2009-06-30 15:00 . 2009-07-09 23:33 2453352 ----a-w- c:\programdata\{A0A66CBE-6220-4538-8275-9E533793D9F8}\IMBoosterSetup.exe
2009-06-30 14:06 . 2009-05-05 17:55 -------- d-----w- c:\users\william\AppData\Roaming\ZoomBrowser EX
2009-06-30 13:41 . 2009-06-30 13:41 -------- d-----w- c:\program files\iTunes
2009-06-30 13:41 . 2009-06-30 13:41 -------- d-----w- c:\program files\iPod
2009-06-30 13:41 . 2009-05-09 17:24 -------- d-----w- c:\program files\Common Files\Apple
2009-06-30 07:42 . 2009-07-09 23:31 49152 ----a-w- c:\programdata\{A0A66CBE-6220-4538-8275-9E533793D9F8}\offline\3ECAD1C5\AA2AC949\Iminent.WinCore.dll
2009-06-30 07:40 . 2009-07-09 23:31 36864 ----a-w- c:\programdata\{A0A66CBE-6220-4538-8275-9E533793D9F8}\offline\F0CE22AE\E012AF0A\Iminent.Services.resources.dll
2009-06-29 19:32 . 2009-06-29 19:31 -------- d-----w- c:\program files\QuickTime
2009-06-29 19:23 . 2009-06-29 19:23 -------- d-----w- c:\program files\Apple Software Update
2009-06-29 17:00 . 2009-06-29 17:00 -------- d-----w- c:\users\william\AppData\Roaming\IE7pro
2009-06-29 17:00 . 2008-12-26 11:26 -------- d-----w- c:\program files\CyberLink
2009-06-29 11:35 . 2009-05-30 17:37 -------- d-----w- c:\users\william\AppData\Roaming\Maxthon2
2009-06-27 17:36 . 2009-06-24 19:52 -------- d-----w- c:\users\william\AppData\Roaming\Windows Live Writer
2009-06-24 19:33 . 2009-06-24 19:18 -------- d-----w- c:\program files\SuperCopier2
2009-06-24 17:22 . 2009-05-30 17:37 -------- d-----w- c:\users\william\AppData\Roaming\MxBoost
2009-06-24 17:10 . 2009-06-22 14:33 1614 ----a-w- c:\users\william\AppData\Roaming\filterclsid.dat
2009-06-24 08:55 . 2009-07-09 23:31 1484248 ----a-w- c:\programdata\{A0A66CBE-6220-4538-8275-9E533793D9F8}\offline\CA95430D\AA2AC949\SearchTheWeb.exe
2009-06-18 18:02 . 2009-06-18 18:01 -------- d-----w- c:\program files\CCleaner
2009-06-17 19:12 . 2009-06-17 19:12 -------- d-----w- c:\programdata\{29975619-ED46-4C25-A0A0-06005994FAC0}
2009-06-11 18:24 . 2009-02-14 18:13 5632 ------w- c:\windows\system32\drivers\StarOpen.sys
2009-06-04 12:08 . 2009-06-04 12:08 413696 ------w- c:\windows\system32\wrap_oal.dll
2009-06-04 12:08 . 2009-06-04 12:08 110592 ------w- c:\windows\system32\OpenAL32.dll
2009-05-30 19:38 . 2009-05-30 19:38 339968 ------w- c:\windows\system32\pythoncom25.dll
2009-05-30 19:38 . 2009-05-30 19:38 2117632 ------w- c:\windows\system32\python25.dll
2009-05-30 19:38 . 2009-05-30 19:38 114688 ------w- c:\windows\system32\pywintypes25.dll
2009-05-26 19:30 . 2009-06-11 09:32 607472 ----a-w- c:\programdata\Yahoo!\YUpdater\yupdater.exe
2009-05-26 08:57 . 2009-07-09 23:31 1495312 ----a-w- c:\programdata\{A0A66CBE-6220-4538-8275-9E533793D9F8}\offline\73507C06\57AC8765\IMinent Toolbar.exe
2009-05-22 00:18 . 2009-05-22 00:18 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-05-21 20:39 . 2009-05-21 20:39 7840 ------w- c:\windows\system32\mcdmsg5.dll
2009-05-20 16:37 . 2008-01-21 02:33 615424 ------w- c:\windows\system32\themeui.dll
2009-05-20 16:37 . 2008-01-21 02:33 240128 ------w- c:\windows\system32\uxtheme.dll
2008-06-25 12:19 . 2008-06-25 12:19 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 10:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
2009-04-08 16:34 102912 ----a-w- c:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
2009-06-30 07:41 101376 ----a-w- c:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
"L08FXLRD_3515373"="c:\program files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" [2007-06-12 351000]
"TweakVI"="c:\program files\TweakVI\tweakvi.exe" [2007-03-29 5541888]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-11 288048]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-05-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-05-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-05-22 133656]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-04-21 197904]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-08 148888]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Iminent.Notifier"="c:\program files\Iminent\SearchTheWeb\Iminent.Notifier.exe" [2009-04-09 496640]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"IMBooster"="c:\program files\Iminent\IMBooster\imbooster.exe" [2009-06-30 605184]

c:\users\william\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\users\FRANCIS MOUSSINGA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-5-10 385024]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-26 110592]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-6-25 197904]
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAddPrinter"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 16:04 49152 ------w- c:\windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-263637021-2045010191-830388953-1005]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{952A01D8-CF4B-465E-A6CC-5831BC1BFC1B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{8BD550E8-3357-4FC7-AB46-A613BE219ADF}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{17499775-CD27-4126-845D-606DBAD86AD0}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{2F03A045-4A6B-4446-8A0C-9FEC50B67DBD}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E4E3A12F-66FE-49DF-9662-DBC02577252A}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C4B6C56D-5060-4F5A-9AC0-B8CDA612E431}"= Disabled:UDP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{A8DA6C4A-8701-4841-B16E-1ED3A5B51B6C}"= Disabled:TCP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{016ED12A-66C8-43E1-976A-0A0A3E102ED9}"= Disabled:UDP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{66D5200F-8534-4653-ABD4-277A74B32CB4}"= Disabled:TCP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{D7B4CD82-ACCC-4612-ABD1-DCEE6418FC97}"= Disabled:UDP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{D55DA85E-42AF-4601-BE1A-DC439381E160}"= Disabled:TCP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{F77990AB-24F7-41F8-8E3D-3CA5E3C65ECF}"= Disabled:UDP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe
"{75DB8642-3326-469D-A624-F6263BA8C47D}"= Disabled:TCP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe
"{607ECD94-A75D-4D19-BD60-79178F3B9FF5}"= Disabled:UDP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{3CB8C3B3-4E2D-47DA-8369-D5D7E263C63A}"= Disabled:TCP:c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{AE73BEFD-643F-4602-83D9-AEE259720622}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{A0DCE80C-1C36-42D6-A5F9-DE45CD72952E}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{46630CE9-B9D9-4454-A21A-E9F327831BEF}"= UDP:c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:Managed Services Agent
"{236556C0-1018-4FFA-8EBB-12377FC37670}"= TCP:c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:Managed Services Agent
"{53183994-A888-4B96-B9D1-B39DB9E6CB27}"= UDP:c:\program files\Orb Networks\Orb\bin\Orb.exe:Orb
"{35869F11-F3A5-48AB-BBF4-C74F022C6E29}"= TCP:c:\program files\Orb Networks\Orb\bin\Orb.exe:Orb
"{83C633D4-80EA-4C20-A72F-36EB7005FD8D}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbTray.exe:OrbTray
"{7721C50B-03BF-492C-A763-C0C37EB196DE}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbTray.exe:OrbTray
"{C266DC0D-2812-4CDC-91C5-2108B5C008AE}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbStreamerClient.exe:Orb Stream Client
"{12BBC1D3-82EF-48E1-9815-5E56B58E5A32}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbStreamerClient.exe:Orb Stream Client
"{96BCCE2C-3B5E-49A2-9337-8DC8AACD0847}"= UDP:c:\program files\Orb Networks\Orb\bin\xmltv.exe:OrbTVGuide
"{51A59600-6E40-4510-96C0-8CC26F8720A1}"= TCP:c:\program files\Orb Networks\Orb\bin\xmltv.exe:OrbTVGuide
"{F9C54AC3-A95C-4F45-AE7F-5E56B1DD05D9}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbChannelScan.exe:OrbChannelScan
"{91355212-55BF-4F01-BD73-71E6E710BFF8}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbChannelScan.exe:OrbChannelScan
"TCP Query User{5AFC663E-EE19-4B45-85EF-EFCF00C46030}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{03EF6F58-23D1-4EE6-AED3-D5A357319FE5}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"{00E72CF1-B01A-4391-9035-C5846A7F1CB7}"= Profile=Private|c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{DE03E4F9-521E-4175-9811-5DC2119C0D10}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{FE31D889-8707-4734-B072-3BCFB1D429EA}"= Profile=Private|c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A9C7C5E3-A2FC-4B49-9E4D-9A5BC484CD6C}"= Profile=Private|c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{BE23BFE9-322B-4EEF-B3C2-86691BADD2A7}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{8A9E43FF-A2A6-4E9F-8860-0EC6372D6763}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{0FD0FA95-F555-48E5-BA5A-82E5AF2BF644}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{9241BAAD-AAA2-44D0-ABA2-00F8EA2DD774}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{4F3DB8DD-D602-4739-8F95-E1CF4A7801BD}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"UDP Query User{DDA08F75-B8F8-47B6-BA0F-EA03C4AB0ACA}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Internet Security 7.0
"{46050FD7-11E5-4289-B4F4-7740E94795BD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{70829246-D526-4223-886C-F2A1B1651957}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{A4F3EE90-0702-4751-B670-250FC8ADB9F9}f:\\apps\\portableglest\\glest\\glest.exe"= UDP:f:\apps\portableglest\glest\glest.exe:glest
"UDP Query User{AFB48E9E-E0D8-4F37-9805-5ABF75AD7653}f:\\apps\\portableglest\\glest\\glest.exe"= TCP:f:\apps\portableglest\glest\glest.exe:glest
"TCP Query User{CEF69718-E344-413F-8E9B-273E9117D644}c:\\users\\william\\documents\\downloads\\portableglest-3.1.2-r01\\portableglest\\glest\\glest.exe"= UDP:c:\users\william\documents\downloads\portableglest-3.1.2-r01\portableglest\glest\glest.exe:glest.exe
"UDP Query User{806BB227-5B3F-4CCA-AA2C-F937F393074C}c:\\users\\william\\documents\\downloads\\portableglest-3.1.2-r01\\portableglest\\glest\\glest.exe"= TCP:c:\users\william\documents\downloads\portableglest-3.1.2-r01\portableglest\glest\glest.exe:glest.exe
"TCP Query User{22E3676C-E415-4752-B40C-73BF6AB4A4ED}c:\\users\\william\\documents\\downloads\\portabledark-oberon-1.0.1-us-r03\\portabledark-oberon\\dark-oberon\\doberon.exe"= UDP:c:\users\william\documents\downloads\portabledark-oberon-1.0.1-us-r03\portabledark-oberon\dark-oberon\doberon.exe:doberon.exe
"UDP Query User{B57C1F9B-A886-4B66-8B09-512C52FDCB1E}c:\\users\\william\\documents\\downloads\\portabledark-oberon-1.0.1-us-r03\\portabledark-oberon\\dark-oberon\\doberon.exe"= TCP:c:\users\william\documents\downloads\portabledark-oberon-1.0.1-us-r03\portabledark-oberon\dark-oberon\doberon.exe:doberon.exe
"TCP Query User{87683486-A26C-4981-8F6C-510537ACCDBA}c:\\users\\william\\appdata\\local\\google\\chrome\\application\\chrome.exe"= UDP:c:\users\william\appdata\local\google\chrome\application\chrome.exe:chrome.exe
"UDP Query User{3DB82555-4857-41E8-B080-19DD4FA49EEF}c:\\users\\william\\appdata\\local\\google\\chrome\\application\\chrome.exe"= TCP:c:\users\william\appdata\local\google\chrome\application\chrome.exe:chrome.exe
"TCP Query User{A7780CFD-BAA9-4C17-8C61-EF3F7D5CAFDE}c:\\users\\william\\documents\\downloads\\portabledark-oberon-1.0.1-us-r03\\portabledark-oberon\\dark-oberon\\doberon.exe"= UDP:c:\users\william\documents\downloads\portabledark-oberon-1.0.1-us-r03\portabledark-oberon\dark-oberon\doberon.exe:doberon.exe
"UDP Query User{A95EC9DE-2EB2-431F-8EB7-440E1FF9910C}c:\\users\\william\\documents\\downloads\\portabledark-oberon-1.0.1-us-r03\\portabledark-oberon\\dark-oberon\\doberon.exe"= TCP:c:\users\william\documents\downloads\portabledark-oberon-1.0.1-us-r03\portabledark-oberon\dark-oberon\doberon.exe:doberon.exe
"TCP Query User{8180BD85-477F-48DB-BDAC-D7345309209C}c:\\users\\william\\documents\\downloads\\portabletremulous-1.1.0-us-r03\\portabletremulous\\tremulous\\tremulous.exe"= UDP:c:\users\william\documents\downloads\portabletremulous-1.1.0-us-r03\portabletremulous\tremulous\tremulous.exe:tremulous.exe
"UDP Query User{27531FAB-D3AC-40C9-8681-33FAA31B2B6C}c:\\users\\william\\documents\\downloads\\portabletremulous-1.1.0-us-r03\\portabletremulous\\tremulous\\tremulous.exe"= TCP:c:\users\william\documents\downloads\portabletremulous-1.1.0-us-r03\portabletremulous\tremulous\tremulous.exe:tremulous.exe
"TCP Query User{0186E48E-0073-4A57-871F-EF24FCC6E308}c:\\users\\william\\documents\\downloads\\portabletremulous-1.1.0-us-r03\\portabletremulous\\tremulous\\tremulous.exe"= UDP:c:\users\william\documents\downloads\portabletremulous-1.1.0-us-r03\portabletremulous\tremulous\tremulous.exe:tremulous.exe
"UDP Query User{730E7E66-424B-400B-AD49-DDCE468E5248}c:\\users\\william\\documents\\downloads\\portabletremulous-1.1.0-us-r03\\portabletremulous\\tremulous\\tremulous.exe"= TCP:c:\users\william\documents\downloads\portabletremulous-1.1.0-us-r03\portabletremulous\tremulous\tremulous.exe:tremulous.exe
"TCP Query User{0AABD45A-0D87-4AEA-A837-8F5BD6D41192}c:\\users\\william\\documents\\downloads\\portabletremulous-1.1.0-us-r04\\portabletremulous\\tremulous\\tremulous.exe"= UDP:c:\users\william\documents\downloads\portabletremulous-1.1.0-us-r04\portabletremulous\tremulous\tremulous.exe:tremulous.exe
"UDP Query User{4675A7D6-6F9F-4A08-BC54-71F63EA72D82}c:\\users\\william\\documents\\downloads\\portabletremulous-1.1.0-us-r04\\portabletremulous\\tremulous\\tremulous.exe"= TCP:c:\users\william\documents\downloads\portabletremulous-1.1.0-us-r04\portabletremulous\tremulous\tremulous.exe:tremulous.exe
"TCP Query User{021294B1-8952-4C6E-B25E-EDA54D59A6C8}c:\\users\\william\\appdata\\roaming\\maxthon2\\modules\\mxdownloader\\mxdownloadserver.exe"= UDP:c:\users\william\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe:mxdownloadserver.exe
"UDP Query User{371E3CE9-952B-4D1C-B4C8-5A6843826DEF}c:\\users\\william\\appdata\\roaming\\maxthon2\\modules\\mxdownloader\\mxdownloadserver.exe"= TCP:c:\users\william\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe:mxdownloadserver.exe
"TCP Query User{8EE96D82-A07B-4D5B-9CBE-C85AC03481B4}c:\\users\\william\\appdata\\roaming\\maxthon2\\modules\\mxdownloader\\mxdownloadserver.exe"= UDP:c:\users\william\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe:mxdownloadserver.exe
"UDP Query User{E8DA2474-0CBF-4835-A72E-E5F271E151F2}c:\\users\\william\\appdata\\roaming\\maxthon2\\modules\\mxdownloader\\mxdownloadserver.exe"= TCP:c:\users\william\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe:mxdownloadserver.exe
"TCP Query User{4BC5E3E9-8666-451A-9F94-961263C642C5}c:\\program files\\itunes\\itunes.exe"= UDP:c:\program files\itunes\itunes.exe:iTunes
"UDP Query User{C4231CE6-BE0E-4055-8882-5781E8060448}c:\\program files\\itunes\\itunes.exe"= TCP:c:\program files\itunes\itunes.exe:iTunes
"TCP Query User{2BE6D29D-60D5-46FD-BC12-5E0AD62ECCB4}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{9B2287E3-7CB3-480C-9FB6-7B17BA99D633}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{C3F201CC-662D-4553-ADE5-8F6D6310C384}c:\\users\\william\\documents\\downloads\\racer_pc_jeu_gratuit_1\\racer070\\racer.exe"= UDP:c:\users\william\documents\downloads\racer_pc_jeu_gratuit_1\racer070\racer.exe:racer.exe
"UDP Query User{2DE98961-749E-4BB4-BFAE-4B8BAB573788}c:\\users\\william\\documents\\downloads\\racer_pc_jeu_gratuit_1\\racer070\\racer.exe"= TCP:c:\users\william\documents\downloads\racer_pc_jeu_gratuit_1\racer070\racer.exe:racer.exe
"TCP Query User{9B5D959D-EB13-4312-B9E4-7A58781234AC}c:\\users\\william\\appdata\\roaming\\maxthon2\\maxthon.exe"= UDP:c:\users\william\appdata\roaming\maxthon2\maxthon.exe:maxthon.exe
"UDP Query User{CAE844D5-0FAF-4C67-8F30-660E518545E1}c:\\users\\william\\appdata\\roaming\\maxthon2\\maxthon.exe"= TCP:c:\users\william\appdata\roaming\maxthon2\maxthon.exe:maxthon.exe
"{5B837650-B289-4A76-B94F-AD95460BEA76}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8274FAC4-6F4A-4FD4-946B-8DD0EBDDFCDB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{FE29AF05-F227-4878-BA34-1D18E56620A6}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{0A1BD589-1E21-42C7-AB74-E1F0FE3B18DA}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"TCP Query User{177ADBFE-D367-4DF1-8DB5-155500BCA42F}c:\\program files\\freeciv-2.1.9-gtk2\\civserver.exe"= UDP:c:\program files\freeciv-2.1.9-gtk2\civserver.exe:civserver
"UDP Query User{D5AB0084-DBA0-4D54-9ADD-B02FF8491F93}c:\\program files\\freeciv-2.1.9-gtk2\\civserver.exe"= TCP:c:\program files\freeciv-2.1.9-gtk2\civserver.exe:civserver
"TCP Query User{17114510-F57E-4942-94F2-69170423A86B}c:\\program files\\freeciv-2.1.9-gtk2\\civserver.exe"= UDP:c:\program files\freeciv-2.1.9-gtk2\civserver.exe:civserver
"UDP Query User{A6E8B51B-66C5-472A-A4E4-69E2943F8014}c:\\program files\\freeciv-2.1.9-gtk2\\civserver.exe"= TCP:c:\program files\freeciv-2.1.9-gtk2\civserver.exe:civserver
"TCP Query User{DDCEC844-5427-42C3-9142-E3BA107949A8}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{AEFD6E5C-F165-4A66-8D04-23D0E464E4D6}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{59818945-8D9F-4AF0-94B0-34D01DA92BDB}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{4DAD09C2-9DA6-403B-91B7-866BFBF9795B}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{F8040885-87C0-49D6-832D-E1CF0032631B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{CBD22132-0515-4244-B169-AF2EFBC3B8B9}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{F7BB66FF-011D-4DDA-8A47-0BFD6EED500A}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{C2D87A9A-1C07-4ECE-87A7-0D75395A0459}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{51629926-306F-4F17-87C1-38FFEA925A02}c:\\program files\\cyanide\\chaos-league\\chaosleague.exe"= UDP:c:\program files\cyanide\chaos-league\chaosleague.exe:ChaosLeague
"UDP Query User{B831E4A0-0EE1-4AE8-8C29-27E1AE2238CE}c:\\program files\\cyanide\\chaos-league\\chaosleague.exe"= TCP:c:\program files\cyanide\chaos-league\chaosleague.exe:ChaosLeague
"{E3621DD7-B5D9-4B0A-B7B9-F9DE41CD89C8}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{3E706577-63DF-43A0-9C39-6C2E4C5A560D}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{B69CD34F-84FB-4122-9D20-8B8613F5D5BA}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{8E653194-463E-432E-9229-40DBAD9B3E30}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:32 179712]
S3 DAMDrv;DAMDrv;c:\windows\System32\drivers\DAMDrv.sys [08/06/2007 17:49 30008]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [02/04/2009 23:17 55280]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
rsmsvcs REG_MULTI_SZ ntmssvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-03-26 c:\windows\Tasks\HPCeeScheduleForFRANCIS MOUSSINGA.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-06-25 22:07]

2009-08-14 c:\windows\Tasks\User_Feed_Synchronization-{19B3C5C8-0404-4454-83CA-E63A3CAB644A}.job
- c:\windows\system32\msfeedssync.exe [2009-08-11 20:13]

2009-08-14 c:\windows\Tasks\User_Feed_Synchronization-{AD4AAE19-4538-4DC5-9DBF-81A637E3C97B}.job
- c:\windows\system32\msfeedssync.exe [2009-08-11 20:13]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-CheckSound - c:\program files\Common Files\Audio\snddrv.exe
SafeBoot-Wdf01000.sys

.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\users\FRANCIS MOUSSINGA\AppData\Roaming\Mozilla\Firefox\Profiles\zzw6lz1f.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=4ecf5aac-59c4-4095-9693-865985328de1&lcid=1036&ref=homepage
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\wlanext.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\System32\AEADISRV.EXE
c:\windows\System32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\PDF Complete\pdfsvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Completion time: 2009-08-14 11:45 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-14 09:45

Pre-Run: 56 248 930 304 octets libres
Post-Run: 55 962 681 344 octets libres

457 --- E O F --- 2009-08-12 10:05

Réponse 4 / 6

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 août 2009 à 12:26

ok fais le reste et colles les rapports

Réponse 5 / 6

wallas00 Messages postés 39 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 3 juin 2011
17 août 2009 à 12:34

Rapport Antivir

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 17 août 2009 10:59

La recherche porte sur 1639416 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FRANCISMO

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:26:45
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 14:53:56
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 23:09:59
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 13:39:54
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 14/08/2009 23:10:24
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 14:15:19
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 21:39:03
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 14:24:13
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 22:11:20
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 10/08/2009 15:05:27
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 14:15:14
AEGEN.DLL : 8.1.1.56 356725 Bytes 11/08/2009 21:33:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 14:14:53
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 21:39:01
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 17 août 2009 10:59

Début du contrôle des fichiers système :
Signé -> 'C:\windows\system32\svchost.exe'
Signé -> 'C:\windows\system32\winlogon.exe'
Signé -> 'C:\windows\explorer.exe'
Signé -> 'C:\windows\system32\smss.exe'
Signé -> 'C:\windows\system32\wininet.DLL'
Signé -> 'C:\windows\system32\wsock32.DLL'
Signé -> 'C:\windows\system32\ws2_32.DLL'
Signé -> 'C:\windows\system32\services.exe'
Signé -> 'C:\windows\system32\lsass.exe'
Signé -> 'C:\windows\system32\csrss.exe'
Signé -> 'C:\windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\windows\system32\spoolsv.exe'
Signé -> 'C:\windows\system32\alg.exe'
Signé -> 'C:\windows\system32\wuauclt.exe'
Signé -> 'C:\windows\system32\advapi32.DLL'
Signé -> 'C:\windows\system32\user32.DLL'
Signé -> 'C:\windows\system32\gdi32.DLL'
Signé -> 'C:\windows\system32\kernel32.DLL'
Signé -> 'C:\windows\system32\ntdll.DLL'
Signé -> 'C:\windows\system32\ntoskrnl.exe'
Signé -> 'C:\windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'109304' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IMBooster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEADISRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'86' processus ont été contrôlés avec '86' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Windows\System32\hjgruiixewitif.dll.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
C:\Qoobox\Quarantine\C\Windows\System32\hjgruiupnvtyvx.dll.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
C:\Qoobox\Quarantine\C\Windows\System32\drivers\hjgruiqqtsvena.sys.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
C:\Users\william\AppData\Roaming\IDM\DwnlData\william\dragonica_online_client_comple_5\dragonica_online_client_comple
[0] Type d'archive: NSIS
--> ProgramFilesDir/BGM.DAT
[AVERTISSEMENT] Impossible d'écrire le fichier !
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\Windows\SoftwareDistribution\Download\308a824ca78ce3bce06ec2198d074849\BIT5D23.tmp
[0] Type d'archive: CAB (Microsoft)
--> x86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0.6002.22152_none_2452506b6bad8187.manifest
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\59814d65a7a2d9d05194235a3e58495b\BIT4AB7.tmp
[0] Type d'archive: CAB (Microsoft)
--> Package_for_KB948465~31bf3856ad364e35~x86~ja-jp~6.0.1.18005.mum
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\b935af590c8d73c4ee6c0fe3a9bc7772\BIT6001.tmp
[0] Type d'archive: CAB (Microsoft)
--> x86_microsoft-windows-t..s-clientactivexcore_31bf3856ad364e35_6.0.6001.22443_none_304f6b67dee38985.manifest
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\f14ad06c449d646a06a1fdabee739a7a\BIT1E3C.tmp
[0] Type d'archive: CAB (Microsoft)
--> x86_microsoft-windows-mediaplayer-wmpdxm_31bf3856ad364e35_6.0.6002.22172_none_a65e88df3e466bbf.manifest
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Qoobox\Quarantine\C\Windows\System32\hjgruiixewitif.dll.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af03135.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\hjgruiupnvtyvx.dll.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af03136.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\drivers\hjgruiqqtsvena.sys.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea9f10f.qua' !

Fin de la recherche : lundi 17 août 2009 12:28
Temps nécessaire: 1:29:06 Heure(s)

La recherche a été effectuée intégralement

27195 Les répertoires ont été contrôlés
533307 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
533303 Fichiers non infectés
4177 Les archives ont été contrôlées
11 Avertissements
4 Consignes
109304 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 6 / 6

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 août 2009 à 14:14

le rapport malwarebyte?

ensuite explique tes soucis

a plus

wallas00 Messages postés 39 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 3 juin 2011
19 août 2009 à 12:55

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2594
Windows 6.0.6001 Service Pack 1

19/08/2009 12:51:28
mbam-log-2009-08-19 (12-51-28).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 322154
Temps écoulé: 1 hour(s), 1 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

wallas00 Messages postés 39 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 3 juin 2011 > wallas00 Messages postés 39 Date d'inscription mardi 11 août 2009 Statut Membre Dernière intervention 3 juin 2011
19 août 2009 à 15:20

Plus aucun bobo; mille merci. J'ai nettoyé(ccleaner) et dé-fragmenté le disque dur; mais il y a un truc: quels logiciels de sécurité(gratuits) me conseillerez-vous d'installer pour une protection optimale?