probleme avec win32/heur..malwarebytes Fermé

Question

Bonjour,
jessaye de faire la meme démarche que jai lu pour ceux qui avaient le meme probleme que moi mais quand vient le temps de faire le scan malwarebytes...jpense que rendu a la fin...le logiciel crash et ne répond plus...je dois le fermer tellement cest long...et mon probleme ne se regle donc jamais....kk1 peut maider pleeeease

gen-hackman · Answer

salut :

Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge  List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.

patburns81 · Answer

Bonjour, okay jai télécharger ton truc sauf que apres quil ait fait son scan, javais un rapport assez court alors jai cru que ca navait pas fonctionner. Mais la tout a coup. l'ordi a solidement planté alors j'ai redémarrer. Depuis, je peux démarrer lordi mais rien a faire pour ouvrir ma session, windows est completement mort. La je te répond de lordi a mon travail car comme je te dis, windows ne répond plus. J'ai essayer en mode sans echec, rien a faire, lecran affiche, il est seulement tout noir et je ne peux cliquer sur rien. Si tu crois pouvoir m'aider je ten suis bien reconnaissant.

Merci d'avance!!

gen-hackman · Answer

essaie de le redemarrer en "derniere bonne configuration connue"

Gros Lap · Answer

Je ne sais pas si vous avez le même problème que moi avec Malwarebytes depuis la V1.39, mais pour ce qui me concerne, je l'ai réglé en désactivant la protection résidente qui faisait planter mon PC à chaque démarrage (Démarrage en mode sans échec avec Touche F5 + lancement de MSCONFIG + désactivation de "mbangui.exe /starttray").

Je pense à un problème suite à l'ajout de la fonction IP Protection car auparavant tout fonctionnait très bien.   Je vais attendre la sortie d'une nouvelle version.    A moins qu'un utilisateur du forum ait trouvé une autre solution avant.
 
Gros Lap

patburns81 · Answer

jai essayer avec la derniere configuration valide et ca na pas fonctionner....quand jarrive pour ouvrir ma session, on me dit toujours et a beaucoup de reprises, que propsys nest pas trouvé...je n'ai aucune idée de se que cest...mais  semblerait que ca puisse empecher mon windows douvrir.

gen-hackman · Answer

quoi qu'il en soit , ce n'est pas la faute du logiciel il est plus innoffensif que n'importe lequel vu qu'il n'a pas de suppression (pas encore du moins ^^)

par contre il serait interessant de savoir quels logiciels tu as utilisé à part malwarebytes

peux-tu le demarrer en mode sabs echec ?

Noni · Answer

http://darfuns.com/trojan-win32-heur-backdoor-removal/

gen-hackman · Answer

hey noni tu vas nous le refaire tous les 4 mois ton logiciel miracle ?????

va jouer aux billes stp , va !!

patburns81 · Answer

oui j'avais déja essayer en mode sans échec....je vais réessayer tout a lheure encore une fois mais a ce que je sache jai essayer tout les facon possible de le démarrer et rien ne semble fonctionner...je ne sais pas si ca tas dit quelques chose quon me dise toujours que propsys est introuvable?...est ce que tu sais ce que ca veut dire?

gen-hackman · Answer

propsys.dll ?

patburns81 · Answer

ouais exactement...PROPSYS.dll...ca dit que la réinstalation de se systeme peut regler le probleme...et quand ma session ouvre..on me dit que lexplorateur windows a cessé de fonctionner...donc rien ne saffiche jamais, peu importe de la facon que je louvre

gen-hackman · Answer

regarde ici :

tu dois pouvoir trouver ton bonheur ^^

https://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=Propsys.dll+probleme&gws_rd=ssl

patburns81 · Answer

cest bien tout ce qui me dise pour regler tout cela sauf que je dois le loader a partir de mon ordi...et meme si il me demande daller en mode sans échec, cest impossible je ne peux meme pas ouvrir une session vista, rien naparait a louverture de ma session, meme pas en mode sans echec

gen-hackman · Answer

alors-là mes competances vont en dessous d'un pc qui ne s'ouvre pas

patburns81 · Answer

bon jai réussi avec mon cd windows de faire une restauration a un moment ou tout mes problemes ont commencer, la tout apparait, mon bureau est complet, sauf que je ne peux pas cliquer sur rien, je ne peux pas cliquer sur démarage, mais internet explorer marche #1, mon msn nouvre pas sous le code derreur 80004002, alors la je me demande si meme si jai fait une restauration, si ce la na pas vraiment effacé le malware que jai malencontreusement télécharger. je vais essayer de faire les scans que tu mavait demander de faire auparavant puisque lordi a lacher la derniere fois, je ten redonne des nouvelles. Merci encore de répondre a mes questions

gen-hackman · Answer

pas de problemes ca fait plaisir ^^

patburns81 · Answer

hey est ce que tu pourrais remettre ton lien pour listem parce que je clique dessus et rien ne se passe, je vais ré-essayer ton scan et tenvoyer le rapport

gen-hackman · Answer

oui pardon je te remets meme la maniere de s'en servir , je viens de le performer :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau</gras>

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recheche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse

patburns81 · Answer

List'em by g3n-h@ckm@n 1.0.2.5 

updated on 18.08.2009 ::::: 02.00 


Microsoft Windows [version 6.0.6001]
 

2009-08-17    23:19:02,58 

Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\BitLord"  
"C:\Program Files\FBrowserAdvisor"  
"C:\Program Files\FBrowsingAdvisor"  
"C:\Program Files\PlayMP3z"  
C:\Users\Propri‚taire\LOCAL Settings\Temp\BitLord-v2.0-Installer.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate01.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate02.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\Installe.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\Install_WLMessenger.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\mirc632.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\mirc635.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\TorrentManToolbar.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\wlsetup-cvr.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\_is70BC.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\_unps.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp	mpFF08.tmp  
C:\Users\Propri‚taire\LOCAL Settings\Temp	mpFF09.tmp  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

7035551.TMP-7CC32C74.pf
7035645.TMP-E5A73480.pf
7035738.TMP-3B358207.pf
ACROBROKER.EXE-8BC3F433.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-4017860491-3366806851-76704201-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_CB986082.db
AGENTSVR.EXE-2DB83BDE.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-4017860491-3366806851-76704201-1000.db
AgGlUAD_P_S-1-5-21-4017860491-3366806851-76704201-501.db
AgGlUAD_S-1-5-21-4017860491-3366806851-76704201-1000.db
AgGlUAD_S-1-5-21-4017860491-3366806851-76704201-501.db
AgRobust.db
ATBROKER.EXE-FF58B71D.pf
AVGCFGEX.EXE-54CEEB00.pf
AVGCMGR.EXE-556E623C.pf
AVGCSRVX.EXE-82C246DD.pf
AVGNSX.EXE-D53DAA4F.pf
AVGSRMAX.EXE-4B50ECB6.pf
AVGUI.EXE-97BB505D.pf
AVGUPD.EXE-2AF460D4.pf
AVGWSC.EXE-49F51870.pf
BITLORD.EXE-E856D3D1.pf
BRMFCMON.EXE-AABE8E4B.pf
CALC.EXE-AC08706A.pf
CMD.EXE-89305D47.pf
COCIMANAGER.EXE-24AD6BC2.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSRSS.EXE-8C04D631.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-01BB85F0.pf
DLLHOST.EXE-6202E8F2.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-7D2183B8.pf
DLLHOST.EXE-875FC13D.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-8AF42443.pf
DLLHOST.EXE-928474CF.pf
DLLHOST.EXE-C5C55E89.pf
DWM.EXE-AEABE78B.pf
EHMSAS.EXE-6BE9D904.pf
EXPLORER.EXE-7A3328DA.pf
FIXCFG.EXE-67406AF4.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
FREE.MOVIE.LICENSE[1].EXE-5F7BEA27.pf
GAMMADVD.EXE-02F09C20.pf
GOOGLETOOLBAR1USER.EXE-7F556BE2.pf
GOOGLETOOLBARNOTIFIER.EXE-30287F94.pf
HELPPANE.EXE-D1016F9E.pf
HIJACKTHIS.EXE-4187566C.pf
HJTINSTALL[1].EXE-4626974B.pf
IEUSER.EXE-D895AB54.pf
IEXPLORE.EXE-1B894AFB.pf
INFOCARD.EXE-0C9B4CAB.pf
Layout.ini
LIMEWIRE.EXE-7CCD1B8D.pf
LISTEM.EXE-54490B62.pf
LOGITECHUPDATE.EXE-A45F17F1.pf
LOGONUI.EXE-1BEE4A84.pf
LULNCHR.EXE-B4187A87.pf
LVCOMSER.EXE-74C0B0CF.pf
LVPRCSRV.EXE-E0306B6B.pf
MBAM-SETUP.EXE-FE9DE4FB.pf
MBAM-SETUP.TMP-9BB3CFDD.pf
MBAM-SETUP.TMP-9F7F9592.pf
MBAM.EXE-CD3441D7.pf
MBAMGUI.EXE-00780130.pf
MCUPDATE.EXE-AF07FDE6.pf
MFPMP.EXE-73140A33.pf
MINESWEEPER.EXE-64897C84.pf
MIRC.EXE-144490BE.pf
MODE.COM-0F3F3F6D.pf
MPAS-D.EXE-C74E749D.pf
MPCMDRUN.EXE-BB72ED6F.pf
MPLAYERC.EXE-8335E260.pf
MPSIGSTUB.EXE-743CD36E.pf
MPSIGSTUB.EXE-E51C1B8B.pf
MRT.EXE-C3C3D3DA.pf
MRTSTUB.EXE-22E72F09.pf
MSASCUI.EXE-6465DB72.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
PDMSETUP.EXE-CEC10DD5.pf
PfSvPerfStats.bin
POQEXEC.EXE-CFF63269.pf
POWERPNT.EXE-C30F94F3.pf
ReadyBoot
REG.EXE-26976709.pf
REGISTERIEPKEYS.EXE-A8651B1E.pf
REGSVR32.EXE-55A4EE79.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-9497DC51.pf
RUNDLL32.EXE-B9EF4314.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-F452D79D.pf
SEARCHFILTERHOST.EXE-1FE91C16.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETDEPNX.EXE-0520665A.pf
SETIEINSTALLEDDATE.EXE-A2F270A3.pf
SETUP.EXE-E3E06AE2.pf
SETUP1.EXE-081676FF.pf
SETUP_WM.EXE-4A6000A5.pf
SMSS.EXE-1DCD0EB1.pf
SNDVOL.EXE-783DCB11.pf
SSVAGENT.EXE-AE309E15.pf
SSVAGENT.EXE-C26271B1.pf
ST6UNST.EXE-D8E422D8.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-E2D30E5C.pf
TASKENG.EXE-5BAF290C.pf
TASKMGR.EXE-72398DC0.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNSECAPP.EXE-CD982D99.pf
UNZIXWIN.EXE-53733B29.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINDOWS-KB890830-V2.13-DELTA.-9464FE4E.pf
WINZIP32.EXE-D7CC28A7.pf
WLCOMM.EXE-648065CA.pf
WLLOGINPROXY.EXE-E9051163.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WMPSHARE.EXE-73C9F24C.pf
WUAUCLT.EXE-830BCC14.pf
WUIESETUP_PREREQ.EXE-69ADC0D0.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

bien :

Ferme toutes tes fenetres(y compris internet et windows live messenger) ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

&#9654 colle le contenu du rapport qui s'ouvre

patburns81 · Answer

Kill'em by g3n-h@ckm@n 1.0.2.5 

updated on 18.08.2009 ::::: 02.00 


Microsoft Windows [version 6.0.6001]
 

2009-08-17    23:27:42,13 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\BitLord"  
"C:\Program Files\FBrowserAdvisor"  
"C:\Program Files\FBrowsingAdvisor"  
"C:\Program Files\PlayMP3z"  
C:\Users\Propri‚taire\LOCAL Settings\Temp\BitLord-v2.0-Installer.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate01.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate02.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\Installe.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\Install_WLMessenger.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\mirc632.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\mirc635.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\TorrentManToolbar.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\wlsetup-cvr.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\_is70BC.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\_unps.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp	mpFF08.tmp  
C:\Users\Propri‚taire\LOCAL Settings\Temp	mpFF09.tmp  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

BitLord-v2.0-Installer.exe.Kill'em
BitLord.Kill'em
FBrowserAdvisor.Kill'em
FBrowsingAdvisor.Kill'em
FlashPlayerUpdate.exe.Kill'em
FlashPlayerUpdate01.exe.Kill'em
FlashPlayerUpdate02.exe.Kill'em
Installe.exe.Kill'em
Install_WLMessenger.exe.Kill'em
mirc632.exe.Kill'em
mirc635.exe.Kill'em
PlayMP3z.Kill'em
tmpFF08.tmp.Kill'em
tmpFF09.tmp.Kill'em
TorrentManToolbar.exe.Kill'em
wlsetup-cvr.exe.Kill'em
_is70BC.exe.Kill'em
_unps.exe.Kill'em

 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

quelle heure indique ton horloge sur le pc ?

gen-hackman · Answer

ah mais tu es en amerique du nord ?

patburns81 · Answer

ouais...cest un probleme?

gen-hackman · Answer

non du tout mais de marseille ca fait drole de parler a quelqu'un qui est encore a hier soir alors que le soleil va bientot se lever ici^^

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

patburns81 · Answer

haha ouais javoue que cest particulier....mais jpourrai dire a mon ami de toulouse que les gens de marseille sont serviables

gen-hackman · Answer

lol

patburns81 · Answer

mais bon...mon rapport tinspire t-il quelques chose?

gen-hackman · Answer

ben il me faudrait le lien pour aller le chercher

patburns81 · Answer

désoler javais meme pas vu que tu avais mis une nouvelle marche a suivre, bon quand je fais le scan...il roule un peu et sarette en disant access violation at adresse 00507AB3 in module OTL.exe read of adresse 00000000

ca te dit quelques chose?

gen-hackman · Answer

clic droit "executer en tant que ......"

patburns81 · Answer

Même résultat.....

gen-hackman · Answer

essaie avec ceci :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS ! 

Double-clique sur " RSIT.exe " pour le lancer . 

&#9654 Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

&#9654 Devant l'option "List files/folders created ..." , tu choisis : 2 months 

&#9654 clique ensuite sur " Continue " pour lancer l'analyse ... 


&#9654 laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

patburns81 · Answer

voici LOG


Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-08-18 10:38:21
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 147 GB (48%) free of 305 GB
Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:29, on 2009-08-18
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
C:\program files\logitech\quickcam\lu\LogitechUpdate.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\Propriétaire\Desktop\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan	bTorr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan	bTorr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan	bTorr.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GroupManager] C:\Program Files\Cryptload\groupmanager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ParetoLogic Anti-Virus PLUS] "C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.lnk" -NM -hidesplash
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [BaseGlue] "C:\ProgramData\Move Mix Mix.wahvmkl"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/zuma/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: plasservice (ZeppelinService) - ParetoLogic Inc. - C:\Program Files\Common Files\ParetoLogic\PLAS\plasservice.exe

patburns81 · Answer

et voici INFO

info.txt logfile of random's system information tool 1.06 2009-08-18 10:38:32

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Antidote-->"C:\Program Files\Druide\Antidote\IsStub32.exe"  -f"C:\Program Files\Druide\Antidote\DeIsL1.isu"  -c"C:\Program Files\Druide\Antidote\_ISREG32.DLL"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9  -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\Windows\system32\Attansic\L1\atcInst.dll,VisUninst C:\Windows\system32\Attansic\L1 x86 pci\ven_1969&dev_1048
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
BitLord 1.1-->C:\Program Files\BitLord\uninst.exe
Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe"  -runfromtemp -l0x040c Brunin03.dll -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.70.1196\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.70" /clone_wait /hide_progress
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe"  -uninstall
Fantastic Flame Screensaver-->C:\Program Files\Fantastic Flame Screensaver\uninstall.exe
FBrowsingAdvisor-->"C:\Program Files\FBrowsingAdvisor\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x40c 
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 3.8.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire PRO 4.12.3-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{6444D9D9-CD6C-4464-B970-55C606C944DC}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC-->C:\Users\Propriétaire\Desktop\mIRC\uninstall.exe _?=C:\Users\Propriétaire\Desktop\mIRC
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NHL® 09-->MsiExec.exe /X{F2B5A2A7-2DF9-4361-8BD5-362714528B51}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
ParetoLogic Anti-Virus PLUS-->MsiExec.exe /I{80B744FE-8712-4D44-A239-EBB7B8979F7E}
PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
Real Alternative 1.8.0-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Screensavers Installer Version 3-->"C:\Program Files\Screensavers.com\SSSUninst.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
SurfingEnhancer-->C:\Program Files\SurfingEnhancer\uninstall.exe
TorrentMan Toolbar-->C:\PROGRA~1\TORREN~1\UNWISE.EXE C:\PROGRA~1\TORREN~1\INSTALL.LOG
Uniblue RegistryBooster 2009-->"C:\ProgramData\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\Uniblue RegistryBooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\ProgramData\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\Uniblue RegistryBooster.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

======Security center information======

AV: AVG Anti-Virus Free
AS: AVG Anti-Virus Free (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Propriéta
Event Code: 7031
Message: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Record Number: 193756
Source Name: Service Control Manager
Time Written: 20090818140727.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 7024
Message: Le service Windows Search s'est arrêté avec l'erreur service particulière 2147749155 (0x80040D23).
Record Number: 193759
Source Name: Service Control Manager
Time Written: 20090818140727.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 7034
Message: Le service Windows Search s'est terminé de façon inattendue pour la 3ème fois.
Record Number: 193760
Source Name: Service Control Manager
Time Written: 20090818140727.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 7024
Message: Le service Windows Search s'est arrêté avec l'erreur service particulière 2147749155 (0x80040D23).
Record Number: 193803
Source Name: Service Control Manager
Time Written: 20090818143827.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 7034
Message: Le service Windows Search s'est terminé de façon inattendue pour la 4ème fois.
Record Number: 193804
Source Name: Service Control Manager
Time Written: 20090818143827.000000-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-Propriéta
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 48998
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090818140814.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Résultat arithmétique dépassant 32 bits.
.
Record Number: 49000
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090818140941.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Résultat arithmétique dépassant 32 bits.
.
Record Number: 49001
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090818140945.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 49016
Source Name: Microsoft-Windows-Search
Time Written: 20090818143827.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Propriéta
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 49018
Source Name: Microsoft-Windows-Search
Time Written: 20090818143827.000000-000
Event Type: Avertissement
User: 

=====Security event log=====

Computer Name: PC-de-Propriéta
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-PROPRIÉTA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-4017860491-3366806851-76704201-1000
	Nom du compte :		Propriétaire
	Domaine du compte :		PC-de-Propriéta
	ID d’ouverture de session :		0x522e1
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x348
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-PROPRIÉTA
	Adresse du réseau source :	127.0.0.1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		User32 
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 57729
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202019.549936-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Propriéta
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-PROPRIÉTA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-4017860491-3366806851-76704201-1000
	Nom du compte :		Propriétaire
	Domaine du compte :		PC-de-Propriéta
	ID d’ouverture de session :		0x52315
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x348
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-PROPRIÉTA
	Adresse du réseau source :	127.0.0.1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		User32 
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 57730
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202019.549936-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Propriéta
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-21-4017860491-3366806851-76704201-1000
	Nom du compte :		Propriétaire
	Domaine du compte :		PC-de-Propriéta
	ID d’ouverture de session :		0x522e1

Privilèges :		SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 57731
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202019.549936-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Propriéta
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-PROPRIÉTA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x290
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 57732
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202220.915536-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Propriéta
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-PROPRIÉTA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x290
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 57733
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202220.915536-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

patburns81 · Answer

et voici INFO

info.txt logfile of random's system information tool 1.06 2009-08-18 10:38:32

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Antidote-->"C:\Program Files\Druide\Antidote\IsStub32.exe"  -f"C:\Program Files\Druide\Antidote\DeIsL1.isu"  -c"C:\Program Files\Druide\Antidote\_ISREG32.DLL"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9  -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\Windows\system32\Attansic\L1\atcInst.dll,VisUninst C:\Windows\system32\Attansic\L1 x86 pci\ven_1969&dev_1048
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
BitLord 1.1-->C:\Program Files\BitLord\uninst.exe
Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe"  -runfromtemp -l0x040c Brunin03.dll -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.70.1196\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.70" /clone_wait /hide_progress
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe"  -uninstall
Fantastic Flame Screensaver-->C:\Program Files\Fantastic Flame Screensaver\uninstall.exe
FBrowsingAdvisor-->"C:\Program Files\FBrowsingAdvisor\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x40c 
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 3.8.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire PRO 4.12.3-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{6444D9D9-CD6C-4464-B970-55C606C944DC}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC-->C:\Users\Propriétaire\Desktop\mIRC\uninstall.exe _?=C:\Users\Propriétaire\Desktop\mIRC
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NHL® 09-->MsiExec.exe /X{F2B5A2A7-2DF9-4361-8BD5-362714528B51}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
ParetoLogic Anti-Virus PLUS-->MsiExec.exe /I{80B744FE-8712-4D44-A239-EBB7B8979F7E}
PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
Real Alternative 1.8.0-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Screensavers Installer Version 3-->"C:\Program Files\Screensavers.com\SSSUninst.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
SurfingEnhancer-->C:\Program Files\SurfingEnhancer\uninstall.exe
TorrentMan Toolbar-->C:\PROGRA~1\TORREN~1\UNWISE.EXE C:\PROGRA~1\TORREN~1\INSTALL.LOG
Uniblue RegistryBooster 2009-->"C:\ProgramData\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\Uniblue RegistryBooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\ProgramData\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\Uniblue RegistryBooster.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

======Security center information======

AV: AVG Anti-Virus Free
AS: AVG Anti-Virus Free (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Propriéta
Event Code: 7031
Message: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Record Number: 193756
Source Name: Service Control Manager
Time Written: 20090818140727.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 7024
Message: Le service Windows Search s'est arrêté avec l'erreur service particulière 2147749155 (0x80040D23).
Record Number: 193759
Source Name: Service Control Manager
Time Written: 20090818140727.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 7034
Message: Le service Windows Search s'est terminé de façon inattendue pour la 3ème fois.
Record Number: 193760
Source Name: Service Control Manager
Time Written: 20090818140727.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 7024
Message: Le service Windows Search s'est arrêté avec l'erreur service particulière 2147749155 (0x80040D23).
Record Number: 193803
Source Name: Service Control Manager
Time Written: 20090818143827.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 7034
Message: Le service Windows Search s'est terminé de façon inattendue pour la 4ème fois.
Record Number: 193804
Source Name: Service Control Manager
Time Written: 20090818143827.000000-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-Propriéta
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 48998
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090818140814.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Résultat arithmétique dépassant 32 bits.
.
Record Number: 49000
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090818140941.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Résultat arithmétique dépassant 32 bits.
.
Record Number: 49001
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090818140945.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Propriéta
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 49016
Source Name: Microsoft-Windows-Search
Time Written: 20090818143827.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Propriéta
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 49018
Source Name: Microsoft-Windows-Search
Time Written: 20090818143827.000000-000
Event Type: Avertissement
User: 

=====Security event log=====

Computer Name: PC-de-Propriéta
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-PROPRIÉTA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-4017860491-3366806851-76704201-1000
	Nom du compte :		Propriétaire
	Domaine du compte :		PC-de-Propriéta
	ID d’ouverture de session :		0x522e1
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x348
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-PROPRIÉTA
	Adresse du réseau source :	127.0.0.1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		User32 
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 57729
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202019.549936-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Propriéta
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-PROPRIÉTA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-4017860491-3366806851-76704201-1000
	Nom du compte :		Propriétaire
	Domaine du compte :		PC-de-Propriéta
	ID d’ouverture de session :		0x52315
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x348
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-PROPRIÉTA
	Adresse du réseau source :	127.0.0.1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		User32 
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 57730
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202019.549936-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Propriéta
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-21-4017860491-3366806851-76704201-1000
	Nom du compte :		Propriétaire
	Domaine du compte :		PC-de-Propriéta
	ID d’ouverture de session :		0x522e1

Privilèges :		SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 57731
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202019.549936-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Propriéta
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-PROPRIÉTA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x290
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 57732
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202220.915536-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Propriéta
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-PROPRIÉTA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x290
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 57733
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090504202220.915536-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

patburns81 · Answer

Moi la je dois aller au boulot, je viendrai faire un tour quelque fois dans la journée a partir de lordinateur de mon travail question de voir si tas pu trouver quelque chose et répondrea tes question si il y en a.

Merci d'avance

gen-hackman · Answer

&#9654 télécharge LOP S&D sur ton Bureau.

&#9654 Double-clique dessus pour lancer l'installation
&#9654 Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
&#9654 Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
&#9654 Patiente jusqu'à la fin du scan

&#9654 Poste le rapport généré (C:\lopR.txt)

patburns81 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz )
   BIOS : BIOS Date: 07/03/07 10:01:10 Ver: 08.00.12
   USER : Propriétaire ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:143 Go)
   D:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 2009-08-18|11:07 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local

   [2008-12-21|10:44] C:\Users\PROPRI~1\AppData\Local\Adobe
   [2007-08-28|15:31] C:\Users\PROPRI~1\AppData\Local\Ahead
   [2007-08-27|11:15] C:\Users\PROPRI~1\AppData\Local\Application Data 
   [2008-08-09|19:42] C:\Users\PROPRI~1\AppData\Local\BitLord
   [2008-09-04|10:30] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
   [2009-08-05|22:20] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [2009-08-17|22:45] C:\Users\PROPRI~1\AppData\Local\Downloaded Installations
   [2009-04-21|07:54] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [2007-08-30|21:13] C:\Users\PROPRI~1\AppData\Local\Google
   [2007-08-27|11:15] C:\Users\PROPRI~1\AppData\Local\Historique 
   [2009-08-18|10:55] C:\Users\PROPRI~1\AppData\Local\IconCache.db
   [2008-09-02|12:00] C:\Users\PROPRI~1\AppData\Local\Microsoft
   [2009-04-26|20:11] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
   [2007-08-30|09:13] C:\Users\PROPRI~1\AppData\Local\Microsoft Help
   [2008-11-09|14:28] C:\Users\PROPRI~1\AppData\Local\Mozilla
   [2009-01-03|21:49] C:\Users\PROPRI~1\AppData\Local\PokerStars.NET
   [2008-07-13|19:49] C:\Users\PROPRI~1\AppData\Local\Real
   [2008-01-20|23:19] C:\Users\PROPRI~1\AppData\Local\Scansoft
   [2009-08-18|11:07] C:\Users\PROPRI~1\AppData\Local\Temp
   [2007-08-27|11:15] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files 
   [2008-08-16|20:08] C:\Users\PROPRI~1\AppData\Local\TorrentMan
   [2007-09-17|19:13] C:\Users\PROPRI~1\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [2009-08-18 10:05][--a------] C:\Windows	asks\ParetoLogic Registration.job
   [2009-08-18 10:05][--a------] C:\Windows	asks\ParetoLogic Anti-Virus PLUS_dbsummary.job
   [2009-08-18 10:05][--a------] C:\Windows	asks\ParetoLogic Update Version2.job
   [2009-08-17 22:50][--a------] C:\Windows	asks\ParetoLogic Anti-Virus PLUS.job
   [2009-08-18 10:59][--ah-----] C:\Windows	asks\SA.DAT
   [2009-08-18 10:55][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [2008-10-06|18:45] C:\ProgramData\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
   [2009-04-05|11:55] C:\ProgramData\Adobe
   [2009-05-07|13:50] C:\ProgramData\Ahead
   [2006-11-02|09:02] C:\ProgramData\Application Data 
   [2009-08-13|09:10] C:\ProgramData\avg8
   [2008-01-13|10:08] C:\ProgramData\Brother
   [2007-08-27|11:13] C:\ProgramData\Bureau 
   [2007-08-28|15:32] C:\ProgramData\CyberLink
   [2006-11-02|09:02] C:\ProgramData\Desktop 
   [2006-11-02|09:02] C:\ProgramData\Documents 
   [2008-12-28|22:53] C:\ProgramData\Drv Audio Dog About
   [2008-09-28|12:18] C:\ProgramData\DVD Shrink
   [2008-08-17|18:48] C:\ProgramData\ezsidmv.dat
   [2007-08-27|11:13] C:\ProgramData\Favoris 
   [2006-11-02|09:02] C:\ProgramData\Favorites 
   [2007-08-30|21:13] C:\ProgramData\Google
   [2008-01-13|10:10] C:\ProgramData\InstallShield
   [2007-09-17|19:11] C:\ProgramData\Laconic Software
   [2008-08-02|12:42] C:\ProgramData\Logishrd
   [2007-09-05|20:20] C:\ProgramData\Logitech
   [2009-08-13|09:49] C:\ProgramData\Malwarebytes
   [2007-08-27|11:13] C:\ProgramData\Menu D‚marrer 
   [2009-03-18|19:35] C:\ProgramData\Microsoft
   [2009-08-12|23:57] C:\ProgramData\Microsoft Help
   [2007-08-27|11:13] C:\ProgramData\ModŠles 
   [2008-11-24|16:42] C:\ProgramData\More Fast Error.rld1k2m
   [2008-11-08|18:26] C:\ProgramData\Move Mix Mix.47ldx94
   [2008-11-24|16:41] C:\ProgramData\Move Mix Mix.va17z75
   [2008-11-24|16:41] C:\ProgramData\Move Mix Mix.wahvmkl
   [2009-05-07|13:46] C:\ProgramData\Nero
   [2008-12-21|19:03] C:\ProgramData\NOS
   [2009-05-12|12:26] C:\ProgramData\Noun itch rule
   [2008-09-04|10:32] C:\ProgramData\NVIDIA
   [2009-08-17|22:45] C:\ProgramData\ParetoLogic
   [2009-08-17|22:45] C:\ProgramData\ParetoLogic Anti-Virus PLUS
   [2008-07-13|19:49] C:\ProgramData\Real
   [2009-06-28|12:09] C:\ProgramData\ScanSoft
   [2008-08-17|18:47] C:\ProgramData\Skype
   [2006-11-02|09:02] C:\ProgramData\Start Menu 
   [2008-09-28|12:02] C:\ProgramData\TEMP
   [2006-11-02|09:02] C:\ProgramData\Templates 
   [2009-08-13|21:32] C:\ProgramData\WindowsSearch
   [2008-04-04|14:23] C:\ProgramData\WinZip
   [2008-03-05|15:10] C:\ProgramData\WLInstaller
   [2007-10-02|16:07] C:\ProgramData\Xerox

   --------------------\  Listing des dossiers dans C:\Program Files

   [2008-12-18|10:06] C:\Program Files\Adobe
   [2007-08-27|11:46] C:\Program Files\Attansic
   [2008-07-21|11:08] C:\Program Files\AVG
   [2008-11-09|09:31] C:\Program Files\BitComet
   [2008-08-09|20:07] C:\Program Files\BitLord2
   [2008-01-13|10:13] C:\Program Files\Brother
   [2009-08-17|22:45] C:\Program Files\Common Files
   [2008-08-09|19:32] C:\Program Files\Conduit
   [2009-04-15|07:56] C:\Program Files\Cryptload
   [2007-08-27|12:09] C:\Program Files\CyberLink
   [2008-04-24|22:14] C:\Program Files\Druide
   [2008-09-28|12:16] C:\Program Files\DVD Shrink
   [2008-11-19|17:15] C:\Program Files\EA Sports
   [2008-09-28|12:02] C:\Program Files\EasyDVDShrink
   [2007-09-17|19:13] C:\Program Files\Fantastic Flame Screensaver
   [2007-08-27|11:13] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [2007-08-30|21:13] C:\Program Files\Google
   [2007-08-27|11:54] C:\Program Files\Grisoft
   [2008-09-14|16:03] C:\Program Files\InstallShield Installation Information
   [2007-08-27|11:36] C:\Program Files\Intel
   [2009-08-17|17:21] C:\Program Files\Internet Explorer
   [2008-07-21|11:20] C:\Program Files\Java
   [2008-03-24|19:51] C:\Program Files\K-Lite Codec Pack
   [2007-08-27|23:29] C:\Program Files\LimeWire
   [2009-04-15|17:54] C:\Program Files\Logitech
   [2009-08-13|09:49] C:\Program Files\Malwarebytes' Anti-Malware
   [2009-03-18|19:37] C:\Program Files\Microsoft
   [2008-02-26|17:17] C:\Program Files\Microsoft ActiveSync
   [2007-08-30|20:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [2006-11-02|08:37] C:\Program Files\Microsoft Games
   [2008-02-04|21:25] C:\Program Files\Microsoft Office
   [2009-07-31|02:15] C:\Program Files\Microsoft Silverlight
   [2009-03-18|19:32] C:\Program Files\Microsoft SQL Server Compact Edition
   [2009-03-18|19:35] C:\Program Files\Microsoft Sync Framework
   [2007-08-27|12:00] C:\Program Files\Microsoft Visual Studio
   [2007-08-27|12:00] C:\Program Files\Microsoft Works
   [2007-08-27|12:00] C:\Program Files\Microsoft.NET
   [2008-07-02|21:43] C:\Program Files\Movie Maker
   [2009-06-28|17:16] C:\Program Files\Mozilla Firefox
   [2006-11-02|08:37] C:\Program Files\MSBuild
   [2008-01-21|11:25] C:\Program Files\MSXML 4.0
   [2007-08-27|12:07] C:\Program Files\Nero
   [2008-12-21|19:03] C:\Program Files\NOS
   [2008-10-20|13:48] C:\Program Files\Novixys Software
   [2008-01-13|10:11] C:\Program Files\Nuance
   [2007-09-19|12:42] C:\Program Files\OpenOffice.org 2.2
   [2009-08-17|22:45] C:\Program Files\ParetoLogic
   [2008-09-28|11:55] C:\Program Files\PCFriendly
   [2009-05-07|13:22] C:\Program Files\PokerStars.NET
   [2008-02-18|22:29] C:\Program Files\Project64 1.6
   [2008-07-13|10:43] C:\Program Files\Real
   [2008-07-13|19:49] C:\Program Files\Real Alternative
   [2007-08-27|11:53] C:\Program Files\Realtek
   [2006-11-02|08:37] C:\Program Files\Reference Assemblies
   [2008-09-14|16:03] C:\Program Files\Rockstar Games
   [2008-01-13|10:09] C:\Program Files\ScanSoft
   [2007-09-17|19:10] C:\Program Files\Screensavers.com
   [2008-08-17|18:47] C:\Program Files\Skype
   [2008-05-08|01:20] C:\Program Files\SurfingEnhancer
   [2008-08-09|19:32] C:\Program Files\TorrentMan
   [2009-08-18|10:38] C:\Program Files\Trend Micro
   [2006-11-02|09:01] C:\Program Files\Uninstall Information
   [2009-05-07|14:06] C:\Program Files\VSO
   [2008-07-02|21:43] C:\Program Files\Windows Calendar
   [2008-07-02|21:43] C:\Program Files\Windows Collaboration
   [2008-07-02|21:43] C:\Program Files\Windows Defender
   [2008-07-02|21:43] C:\Program Files\Windows Journal
   [2009-03-18|19:37] C:\Program Files\Windows Live
   [2009-03-18|19:29] C:\Program Files\Windows Live SkyDrive
   [2009-07-16|10:41] C:\Program Files\Windows Mail
   [2009-03-12|09:57] C:\Program Files\Windows Media Player
   [2007-08-27|11:13] C:\Program Files\Windows NT
   [2008-07-02|21:43] C:\Program Files\Windows Photo Gallery
   [2008-07-02|21:43] C:\Program Files\Windows Sidebar
   [2008-10-06|18:50] C:\Program Files\WinRAR
   [2008-04-04|14:25] C:\Program Files\WinZip

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [2009-04-05|11:55] C:\Program Files\Common Files\Adobe
   [2009-05-07|13:49] C:\Program Files\Common Files\Ahead
   [2008-02-26|17:17] C:\Program Files\Common Files\Designer
   [2008-01-13|10:09] C:\Program Files\Common Files\InstallShield
   [2007-08-27|23:12] C:\Program Files\Common Files\Java
   [2008-08-02|12:43] C:\Program Files\Common Files\LogiShrd
   [2009-03-06|08:22] C:\Program Files\Common Files\microsoft shared
   [2009-08-17|22:45] C:\Program Files\Common Files\ParetoLogic
   [2008-07-13|19:47] C:\Program Files\Common Files\Real
   [2008-01-13|10:09] C:\Program Files\Common Files\ScanSoft Shared
   [2006-11-02|07:18] C:\Program Files\Common Files\Services
   [2008-08-17|18:47] C:\Program Files\Common Files\Skype
   [2006-11-02|07:18] C:\Program Files\Common Files\SpeechEngines
   [2008-07-02|21:43] C:\Program Files\Common Files\System
   [2009-03-18|18:58] C:\Program Files\Common Files\Windows Live
   [2008-03-05|15:12] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 70 Processes )

   iexplore.exe ~ [PID:4504]

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\More Fast Error.rld1k2m
   C:\ProgramData\Move Mix Mix.47ldx94
   C:\ProgramData\Move Mix Mix.va17z75
   C:\ProgramData\Move Mix Mix.wahvmkl
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\Drv Audio Dog About
   C:\Users\PROPRI~1\AppData\Local\Temp\GalaPlayer.zip
   C:\Users\PROPRI~1\AppData\Local\Temp
sdFF94.tmp
   C:\Users\PROPRI~1\AppData\Local\Temp
sfAE72.tmp
   C:\Users\PROPRI~1\AppData\Local\Temp
si3FAF.tmp
   C:\Users\PROPRI~1\AppData\Local\Temp
swE19F.tmp
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Downloads.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Uninstall.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload.lnk
   C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies\propriétaire@partypoker[2].txt
   C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies\propriétaire@888[2].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "BaseGlue"="\"C:\ProgramData\Move Mix Mix.wahvmkl\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-18 11:08:07
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 216
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\PROPRI~1\Desktop\Crack
   C:\Users\PROPRI~1\Desktop\Crack\Ahmbed.gz
   C:\Users\PROPRI~1\Desktop\Crack\Autorun
   C:\Users\PROPRI~1\Desktop\Crack\autorun.dat
   C:\Users\PROPRI~1\Desktop\Crack\AutoRun.exe
   C:\Users\PROPRI~1\Desktop\Crack\autorun.inf
   C:\Users\PROPRI~1\Desktop\Crack\dialoglogo128x128.jpg
   C:\Users\PROPRI~1\Desktop\Crack\DirectX
   C:\Users\PROPRI~1\Desktop\Crack\dirtysock.dll
   C:\Users\PROPRI~1\Desktop\Crack\EASetup.exe
   C:\Users\PROPRI~1\Desktop\Crack\G02.cab
   C:\Users\PROPRI~1\Desktop\Crack\G03.cab
   C:\Users\PROPRI~1\Desktop\Crack\G03b.cab
   C:\Users\PROPRI~1\Desktop\Crack\G03c.cab
   C:\Users\PROPRI~1\Desktop\Crack\G03d.cab
   C:\Users\PROPRI~1\Desktop\Crack\G03e.cab
   C:\Users\PROPRI~1\Desktop\Crack\G03f.cab
   C:\Users\PROPRI~1\Desktop\Crack\G03g.cab
   C:\Users\PROPRI~1\Desktop\Crack\G04.cab
   C:\Users\PROPRI~1\Desktop\Crack\G05.cab
   C:\Users\PROPRI~1\Desktop\Crack\G06.cab
   C:\Users\PROPRI~1\Desktop\Crack\G07.cab
   C:\Users\PROPRI~1\Desktop\Crack\G09.cab
   C:\Users\PROPRI~1\Desktop\Crack\G10.cab
   C:\Users\PROPRI~1\Desktop\Crack\gamedata
   C:\Users\PROPRI~1\Desktop\Crack\GDFBinary.dll
   C:\Users\PROPRI~1\Desktop\Crack\GL.ini
   C:\Users\PROPRI~1\Desktop\Crack\msvcr71d.dll
   C:\Users\PROPRI~1\Desktop\Crack\NHL 2009.torrent
   C:\Users\PROPRI~1\Desktop\Crack
hl2009 (2).exe
   C:\Users\PROPRI~1\Desktop\Crack
hl2009.exe
   C:\Users\PROPRI~1\Desktop\Crack
hl2009.ico
   C:\Users\PROPRI~1\Desktop\Crack\paul.dll
   C:\Users\PROPRI~1\Desktop\Crackld-nhl9.exe
   C:\Users\PROPRI~1\Desktop\Crackld-nhl9.iso
   C:\Users\PROPRI~1\Desktop\Crackominfo (2).txt
   C:\Users\PROPRI~1\Desktop\Crackominfo.txt
   C:\Users\PROPRI~1\Desktop\Crack\Super Mario All Stars (E).srm
   C:\Users\PROPRI~1\Desktop\Crack\Supernatural - 4x12 - Criss Angel Is a Douche Bag.HDTV.NoTV.en.srt
   C:\Users\PROPRI~1\Desktop\Crack\Supernatural_S04E12_HDTV_XviD_NoTV_avi-Fenopy.com.torrent
   C:\Users\PROPRI~1\Desktop\Crack\Super_Mario_All.smc
   C:\Users\PROPRI~1\Desktop\Crack\Super_Nes_Super_Mario_All-Stars.zip
   C:\Users\PROPRI~1\Desktop\Crack\Support
   C:\Users\PROPRI~1\Desktop\Crack\winui.dll
   C:\Users\PROPRI~1\Desktop\Crack\zfont (2).txt
   C:\Users\PROPRI~1\Desktop\Crack\zfont.txt
   C:\Users\PROPRI~1\Desktop\Crack\zinput (2).cfg
   C:\Users\PROPRI~1\Desktop\Crack\zinput.cfg
   C:\Users\PROPRI~1\Desktop\Crack\zmovie (2).cfg
   C:\Users\PROPRI~1\Desktop\Crack\zmovie.cfg
   C:\Users\PROPRI~1\Desktop\Crack\zsnesw.cfg
   C:\Users\PROPRI~1\Desktop\Crack\zsnesw151.zip
   C:\Users\PROPRI~1\Desktop\Crack\Autorun\autorun.bmp
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2005_d3dx9_25_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2005_d3dx9_25_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2006_d3dx9_30_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2006_d3dx9_30_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2006_MDX1_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2006_MDX1_x86_Archive.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2006_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2006_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2006_xinput_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Apr2006_xinput_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\APR2007_d3dx10_33_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\APR2007_d3dx10_33_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\APR2007_d3dx9_33_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\APR2007_d3dx9_33_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\APR2007_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\APR2007_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\APR2007_xinput_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\APR2007_xinput_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Aug2005_d3dx9_27_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Aug2005_d3dx9_27_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2006_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2006_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2006_xinput_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2006_xinput_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2007_d3dx10_35_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2007_d3dx10_35_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2007_d3dx9_35_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2007_d3dx9_35_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2007_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\AUG2007_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\BDANT.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\BDAXP.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\cs_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\da_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Dec2005_d3dx9_28_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Dec2005_d3dx9_28_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\DEC2006_d3dx10_00_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\DEC2006_d3dx10_00_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\DEC2006_d3dx9_32_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\DEC2006_d3dx9_32_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\DEC2006_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\DEC2006_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\de_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\DSETUP.dll
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\dsetup32.dll
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\dxdllreg_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\dxnt.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\DXSETUP.exe
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\dxupdate.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\el_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\en-uk_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\en-us_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\es_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Feb2005_d3dx9_24_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Feb2005_d3dx9_24_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Feb2006_d3dx9_29_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Feb2006_d3dx9_29_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Feb2006_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Feb2006_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\FEB2007_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\FEB2007_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\fi_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\fr-fr_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\he_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\hu_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\it_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\ja_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2005_d3dx9_26_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2005_d3dx9_26_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\JUN2006_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\JUN2006_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\JUN2007_d3dx10_34_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\JUN2007_d3dx10_34_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\JUN2007_d3dx9_34_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\JUN2007_d3dx9_34_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\JUN2007_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\JUN2007_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_d3dx10_38_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_d3dx10_38_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_d3dx9_38_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_d3dx9_38_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_X3DAudio_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_X3DAudio_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_XAudio_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Jun2008_XAudio_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\ko_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_d3dx10_37_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_d3dx10_37_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_d3dx9_37_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_d3dx9_37_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_X3DAudio_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_X3DAudio_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_XAudio_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Mar2008_XAudio_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX
l_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Nov2007_d3dx10_36_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Nov2007_d3dx10_36_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Nov2007_d3dx9_36_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Nov2007_d3dx9_36_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\NOV2007_X3DAudio_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\NOV2007_X3DAudio_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\NOV2007_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\NOV2007_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX
o_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Oct2005_xinput_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\Oct2005_xinput_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\OCT2006_d3dx9_31_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\OCT2006_d3dx9_31_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\OCT2006_XACT_x64.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\OCT2006_XACT_x86.cab
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\pl_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\pt-br_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectXu_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\sv_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX	h_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\zh-cn_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\DirectX\zh-tw_eula.rtf
   C:\Users\PROPRI~1\Desktop\Crack\gamedata\misc.viv
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help
   C:\Users\PROPRI~1\Desktop\Crack\Support\EADM
   C:\Users\PROPRI~1\Desktop\Crack\Support\EAregister.exe
   C:\Users\PROPRI~1\Desktop\Crack\Support\localization.ini
   C:\Users\PROPRI~1\Desktop\Crack\Support\NHL 09_code.exe
   C:\Users\PROPRI~1\Desktop\Crack\Support\NHL 09_uninst.exe
   C:\Users\PROPRI~1\Desktop\Crack\Supporteadme.txt
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\badge.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Electronic_Arts_Technical_Support.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Es
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Fi
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\fr-fr
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Hu
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\It
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\NL
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\No
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Pol
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\pt
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\pt-br
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Ru
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Sv
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Autorun.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\badge.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\bgrd_main.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\black background.JPG
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\blueback.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Blue_Screen_.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\bookopen.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\book_closed.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\CD_DVD_Issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\CD_DVD_Issues2.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\CD_DVD_Troubleshooting.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\check.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Cleaning_your_CD_DVD.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\close.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\content_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\content_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Copy of bookopen.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Crashes.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Crash_Issues2.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Crash_Issues3.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\default.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\default_ns.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\directional.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\DirectX.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Display_Settings.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\EA_HELP_CZ.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\EA_Help_UK.log
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\EA_logo(Silver).jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\EA_Logo_White.GIF
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Emptying_Temporary_Files.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Ending_background_tasks.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Error_message.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\gameplay.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Gameplay_Issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\glossary_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\glossary_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\go.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\go.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Graphic_corruption.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Hard_Drive_space.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\index_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\index_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\install.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Installing_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\LEFT HAND INDEX.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\leftarrow.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Manually_starting_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Minimum_requirements.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Monitor.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\My_game_fails_to_start.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\page.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz01.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz02.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Czightarrow.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\searchweb_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\searchweb_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\search_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\search_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Sound_card.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Starting_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Starting_the_installation_manually.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\startomg.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\TOP BA1.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\TOP BANNER.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Updating_your_sound_driver.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Updating_your_video_driver.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\urls.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Video_Card.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Cz\Welcome.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\autorun.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\badge.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\bgrd_main.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\black background.JPG
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\blueback.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\blue_screen_.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\bookopen.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\book_closed.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\cd_dvd_issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\cd_dvd_issues2.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\CD_DVD_Troubleshooting.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\check.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Cleaning_your_CD_DVD.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\close.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\content_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\content_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\crashes.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\crash_issues2.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\crash_issues3.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\default.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\default_ns.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\directional.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\directx.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\display_settings.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\EA_HELP_DA.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\EA_Help_Da.log
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\EA_logo(Silver).jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\EA_Logo_White.GIF
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Emptying_Temporary_Files.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Ending_background_tasks.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\error_message.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\gameplay.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\gameplay_issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\glossary_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\glossary_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\go.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\go.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Graphic_corruption.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Hard_Drive_space.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\index_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\index_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\install.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Installing_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\LEFT HAND INDEX.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\leftarrow.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Manually_starting_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Minimum_requirements.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Monitor.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\my_game_fails_to_start.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\page.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da01.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da02.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Daightarrow.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\searchweb_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\searchweb_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\search_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\search_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Sound_card.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\starting_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Starting_the_installation_manually.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\startomg.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\TOP BA1.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\TOP BANNER.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Updating_your_sound_driver.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Updating_your_video_driver.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\urls.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Video_Card.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\Warranty.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Da\welcome.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\autorun.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\badge.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\bgrd_main.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\black background.JPG
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\blueback.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\blue_screen_.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\bookopen.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\book_closed.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\cd_dvd_issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\cd_dvd_issues2.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\CD_DVD_Troubleshooting.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\check.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Cleaning_your_CD_DVD.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\close.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\content_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\content_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\crashes.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\crash_issues2.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\crash_issues3.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\default.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\default_ns.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\directional.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\directx.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\display_settings.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\EA_HELP_DE.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\EA_logo(Silver).jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\EA_Logo_White.GIF
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Emptying_Temporary_Files.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Ending_background_tasks.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\error_message.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\gameplay.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\gameplay_issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\glossary_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\glossary_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\go.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\go.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Graphic_corruption.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Hard_Drive_space.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\index_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\index_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\install.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Installing_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\LEFT HAND INDEX.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\leftarrow.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Manually_starting_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Minimum_requirements.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Monitor.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\my_game_fails_to_start.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\page.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De01.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De02.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\Deightarrow.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\searchweb_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\searchweb_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\search_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\search_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Sound_card.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\starting_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Starting_the_installation_manually.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\startomg.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\TOP BA2.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\TOP BANNER.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Updating_your_sound_driver.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Updating_your_video_driver.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\urls.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Video_Card.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\warranty.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\De\Welcome.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Autorun.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\badge.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\bgrd_main.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\black background.JPG
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\blueback.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Blue_Screen_.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\bookopen.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\book_closed.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\CD_DVD_Issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\CD_DVD_Issues2.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\CD_DVD_Troubleshooting.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\check.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Cleaning_your_CD_DVD.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\close.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\content_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\content_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Crashes.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Crash_Issues2.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Crash_Issues3.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\default.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\default_ns.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\directional.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\DirectX.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Display_Settings.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\EA_HELP_UK.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\EA_Help_UK.log
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\EA_logo(Silver).jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\EA_Logo_White.GIF
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Emptying_Temporary_Files.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Ending_background_tasks.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Error_message.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\gameplay.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Gameplay_Issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\glossary_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\glossary_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\go.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\go.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Graphic_corruption.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Hard_Drive_space.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\index_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\index_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\install.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Installing_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\LEFT HAND INDEX.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\leftarrow.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Manually_starting_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Minimum_requirements.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Monitor.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\My_game_fails_to_start.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\page.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk01.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk02.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-ukightarrow.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\searchweb_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\searchweb_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\search_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\search_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Sound_card.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Starting_the_game.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Starting_the_installation_manually.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\startomg.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\TOP BA1.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\TOP BANNER.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Updating_your_sound_driver.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Updating_your_video_driver.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\urls.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Video_Card.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Warranty.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-uk\Welcome.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\bookclosed.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\book_open.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\close.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\content.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Controller
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Crash
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\cshdat_robohelp.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\default.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\default_ns.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\directional.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Direct_X
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\EA Customer Service Tool v1.log
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\eHelp.xml
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\ehlpdhtm.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support.ews
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support.glo
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support.hhc
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support.hhk
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support.lng
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support.ppf
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support.stp
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support.syn
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support_hha.hhk
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Electronic_Arts_Technical_Support_rhc.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Error_Message
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Getting_More_Help_Online
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\go.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Graphics
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\gray-left.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\gray-rt.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\greyback.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\HtmlHelp.css
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\index.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Install
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\left-ar.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Lock-up_and_Freeze
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Online_Connectivity_and_Performance
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\other_index.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\page.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Red_Book_Closed.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Red_Browse_Right.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Red_Page.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-usight-ar.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\RoboHHRE.lng
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\search.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Sound
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\urls.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\webhelp.cab
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\webhelp.jar
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\websearch.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Welcome.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whdata
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whestart.ico
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whfbody.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whfdhtml.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whfform.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whfhost.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whform.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whframes.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whgbody.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whgdef.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whgdhtml.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whghost.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whhost.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whibody.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whidhtml.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whiform.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whihost.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Whitepages
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whlang.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whmozemu.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whmsg.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whnjs.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whphost.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whproj.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whproj.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whproj.xml
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whproxy.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whres.xml
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whrstart.ico
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_banner.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_blank.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_ep_ins.xml
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_ep_start.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_frmset01.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_frmset010.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_homepage.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_info.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_mbars.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_papplet.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_pdhtml.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_pickup.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_plist.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_tbars.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whskin_tw.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whstart.ico
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whstart.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whstub.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whst_topics.xml
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whtbar.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whtdhtml.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whthost.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whtopic.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_abge.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_abgi.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_abgw.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_abte.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_abti.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_abtw.jpg
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_fts_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_fts_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_glo_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_glo_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_go.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_hide.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_idx_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_idx_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_logo1.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_logo2.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_next.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_next_g.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_prev.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_prev_g.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_spac.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_sync.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_tab0.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_tab1.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_tab2.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_tab3.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_tab4.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_tab5.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_tab6.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_tab7.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_tab8.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_toc_h.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_toc_n.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_ws.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\wht_ws_g.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whutils.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whver.js
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\whxdata
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Controller\Start_Controller_Issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Crash\Crashing_After_a_Full_Black_Screen.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Crash\Crashing_After_the_Splash_Screen.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Crash\Start_Crashes.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Direct_X\DirectX_Version_Does_not_Update_After_Installation.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Direct_X\Start_Direct_X.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Direct_X\_Direct3D__or__D3D__Errors.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Direct_X\_GET_SETUP__Error_When_Installing_DirectX.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Error_Message\Start_Error.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Error_Message\_Cannot_locate_CD_DVD-ROM_.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Error_Message\_CD_DVD_Emulation_Software_Detected_.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Error_Message\_Program_has_caused_an_error__or__Error_in__gamename_.exe_.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Getting_More_Help_Online\Start_Getting_More_Help_Online.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Graphics\Start_Graphics_Issues.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Install\4_Digit_Error_Code.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Install\Autoplay_Screen_Does_not_Appear.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Install\INST_Start_Installation_Troubleshooting.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Install\Pre-Installation_Preparation.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Install\Transfer_or_File_Error_During_Installation.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Install\Virus_Warning_During_Installation.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Lock-up_and_Freeze\Locking_up_with_a_Repeating_Sound.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Lock-up_and_Freeze\Random_or_General_Lockups.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Lock-up_and_Freeze\Start_Locking_up_and_Freezing.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Online_Connectivity_and_Performance\Start_Online_Connectivity_and_Performance.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\Sound\Start_Sound.htm
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\bookclosed.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\book_open.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\close.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\content.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\directional.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\ealogo.GIF
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\easmall.JPG
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\go.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\gray-left.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\gray-rt.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\greyback.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\index.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\left-ar.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\other_index.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\page.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silveright-ar.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\search.gif
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver	oplogo.JPG
   C:\Users\PROPRI~1\Desktop\Crack\Support\EA Hel

gen-hackman · Answer

change le nom de ton "dossier crack" parce qu'il est detecté comme tel et ca fausse tous les rapports stp

ensuite :

&#9654 double-clique sur le raccourci Lop S&D présent sur ton Bureau

&#9654 Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
&#9654 Patiente jusqu'à la fin du scan
&#9654 Poste le rapport généré (C:\lopR.txt)

patburns81 · Answer

qu'est ce que tu veux dire dossier crack?, que veut tu que je fasses exactement?

gen-hackman · Answer

sur ton bureau tu as un dossier qui s'appelle "crack" et bien change le nom de ce dossier tout simplement

patburns81 · Answer

Jai un mal fou a répondre, tout ce que j'écrit n'apparait jamais sur le forum, je ne sais pas si cest mon ordi ou le site du forum mais ca lague sérieusement depuis hier. J'ai mon rapport pret et les explication entourant mon dossier crack et mon impossibilité de le renommer mais je ne peux jamais te l'envoyer , ca bogue a chaque fois

patburns81 · Answer

ce que je vais essayer de faire cest tenvoyer le rapport en 2 partie car je sens que cest ce qui fait boguer le forum, premiere partie ce qui semble normal...le reste cest tout ce qui concerne mon dossier crack que je ne peux pas renommer du au fait que je ne peux pas cliquer sur quoi que ce soit dans mon bureau, je clique mais rien ne se passe. Bref je tenvoie ca

patburns81 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz )
   BIOS : BIOS Date: 07/03/07 10:01:10 Ver: 08.00.12
   USER : Propriétaire ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:143 Go)
   D:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 2009-08-18|21:13 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Users\PROPRI~1\AppData\Local\Temp\GalaPlayer.zip
   Supprime! - C:\Users\PROPRI~1\AppData\Local\Temp
sdFF94.tmp
   Supprime! - C:\Users\PROPRI~1\AppData\Local\Temp
sfAE72.tmp
   Supprime! - C:\Users\PROPRI~1\AppData\Local\Temp
si3FAF.tmp
   Supprime! - C:\Users\PROPRI~1\AppData\Local\Temp
swE19F.tmp
   Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Downloads.lnk
   Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Uninstall.lnk
   Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload.lnk
   Supprime! - C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies\propriétaire@partypoker[2].txt
   Supprime! - C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies\propriétaire@888[2].txt
   Supprime! - C:\ProgramData\More Fast Error.rld1k2m
   Supprime! - C:\ProgramData\Move Mix Mix.47ldx94
   Supprime! - C:\ProgramData\Move Mix Mix.va17z75
   Supprime! - C:\ProgramData\Move Mix Mix.wahvmkl
   Supprime! - C:\ProgramData\Drv Audio Dog About
   Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [2008-12-21|10:44] C:\Users\PROPRI~1\AppData\Local\Adobe
   [2007-08-28|15:31] C:\Users\PROPRI~1\AppData\Local\Ahead
   [2007-08-27|11:15] C:\Users\PROPRI~1\AppData\Local\Application Data 
   [2008-08-09|19:42] C:\Users\PROPRI~1\AppData\Local\BitLord
   [2008-09-04|10:30] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
   [2009-08-05|22:20] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [2009-08-17|22:45] C:\Users\PROPRI~1\AppData\Local\Downloaded Installations
   [2009-04-21|07:54] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [2007-08-30|21:13] C:\Users\PROPRI~1\AppData\Local\Google
   [2007-08-27|11:15] C:\Users\PROPRI~1\AppData\Local\Historique 
   [2009-08-18|11:14] C:\Users\PROPRI~1\AppData\Local\IconCache.db
   [2008-09-02|12:00] C:\Users\PROPRI~1\AppData\Local\Microsoft
   [2009-04-26|20:11] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
   [2007-08-30|09:13] C:\Users\PROPRI~1\AppData\Local\Microsoft Help
   [2008-11-09|14:28] C:\Users\PROPRI~1\AppData\Local\Mozilla
   [2009-01-03|21:49] C:\Users\PROPRI~1\AppData\Local\PokerStars.NET
   [2008-07-13|19:49] C:\Users\PROPRI~1\AppData\Local\Real
   [2008-01-20|23:19] C:\Users\PROPRI~1\AppData\Local\Scansoft
   [2009-08-18|21:13] C:\Users\PROPRI~1\AppData\Local\Temp
   [2007-08-27|11:15] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files 
   [2008-08-16|20:08] C:\Users\PROPRI~1\AppData\Local\TorrentMan
   [2007-09-17|19:13] C:\Users\PROPRI~1\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [2009-08-18 10:05][--a------] C:\Windows	asks\ParetoLogic Registration.job
   [2009-08-18 10:05][--a------] C:\Windows	asks\ParetoLogic Anti-Virus PLUS_dbsummary.job
   [2009-08-18 10:05][--a------] C:\Windows	asks\ParetoLogic Update Version2.job
   [2009-08-17 22:50][--a------] C:\Windows	asks\ParetoLogic Anti-Virus PLUS.job
   [2009-08-18 20:38][--ah-----] C:\Windows	asks\SA.DAT
   [2009-08-18 15:03][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [2008-10-06|18:45] C:\ProgramData\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
   [2009-04-05|11:55] C:\ProgramData\Adobe
   [2009-05-07|13:50] C:\ProgramData\Ahead
   [2006-11-02|09:02] C:\ProgramData\Application Data 
   [2009-08-13|09:10] C:\ProgramData\avg8
   [2008-01-13|10:08] C:\ProgramData\Brother
   [2007-08-27|11:13] C:\ProgramData\Bureau 
   [2007-08-28|15:32] C:\ProgramData\CyberLink
   [2006-11-02|09:02] C:\ProgramData\Desktop 
   [2006-11-02|09:02] C:\ProgramData\Documents 
   [2008-09-28|12:18] C:\ProgramData\DVD Shrink
   [2008-08-17|18:48] C:\ProgramData\ezsidmv.dat
   [2007-08-27|11:13] C:\ProgramData\Favoris 
   [2006-11-02|09:02] C:\ProgramData\Favorites 
   [2007-08-30|21:13] C:\ProgramData\Google
   [2008-01-13|10:10] C:\ProgramData\InstallShield
   [2007-09-17|19:11] C:\ProgramData\Laconic Software
   [2008-08-02|12:42] C:\ProgramData\Logishrd
   [2007-09-05|20:20] C:\ProgramData\Logitech
   [2009-08-13|09:49] C:\ProgramData\Malwarebytes
   [2007-08-27|11:13] C:\ProgramData\Menu D‚marrer 
   [2009-03-18|19:35] C:\ProgramData\Microsoft
   [2009-08-12|23:57] C:\ProgramData\Microsoft Help
   [2007-08-27|11:13] C:\ProgramData\ModŠles 
   [2009-05-07|13:46] C:\ProgramData\Nero
   [2008-12-21|19:03] C:\ProgramData\NOS
   [2009-05-12|12:26] C:\ProgramData\Noun itch rule
   [2008-09-04|10:32] C:\ProgramData\NVIDIA
   [2009-08-17|22:45] C:\ProgramData\ParetoLogic
   [2009-08-17|22:45] C:\ProgramData\ParetoLogic Anti-Virus PLUS
   [2008-07-13|19:49] C:\ProgramData\Real
   [2009-06-28|12:09] C:\ProgramData\ScanSoft
   [2008-08-17|18:47] C:\ProgramData\Skype
   [2006-11-02|09:02] C:\ProgramData\Start Menu 
   [2008-09-28|12:02] C:\ProgramData\TEMP
   [2006-11-02|09:02] C:\ProgramData\Templates 
   [2009-08-13|21:32] C:\ProgramData\WindowsSearch
   [2008-04-04|14:23] C:\ProgramData\WinZip
   [2008-03-05|15:10] C:\ProgramData\WLInstaller
   [2007-10-02|16:07] C:\ProgramData\Xerox

   --------------------\  Listing des dossiers dans C:\Program Files

   [2008-12-18|10:06] C:\Program Files\Adobe
   [2007-08-27|11:46] C:\Program Files\Attansic
   [2008-07-21|11:08] C:\Program Files\AVG
   [2008-11-09|09:31] C:\Program Files\BitComet
   [2008-08-09|20:07] C:\Program Files\BitLord2
   [2008-01-13|10:13] C:\Program Files\Brother
   [2009-08-17|22:45] C:\Program Files\Common Files
   [2008-08-09|19:32] C:\Program Files\Conduit
   [2009-04-15|07:56] C:\Program Files\Cryptload
   [2007-08-27|12:09] C:\Program Files\CyberLink
   [2008-04-24|22:14] C:\Program Files\Druide
   [2008-09-28|12:16] C:\Program Files\DVD Shrink
   [2008-11-19|17:15] C:\Program Files\EA Sports
   [2008-09-28|12:02] C:\Program Files\EasyDVDShrink
   [2007-09-17|19:13] C:\Program Files\Fantastic Flame Screensaver
   [2007-08-27|11:13] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [2007-08-30|21:13] C:\Program Files\Google
   [2007-08-27|11:54] C:\Program Files\Grisoft
   [2008-09-14|16:03] C:\Program Files\InstallShield Installation Information
   [2007-08-27|11:36] C:\Program Files\Intel
   [2009-08-17|17:21] C:\Program Files\Internet Explorer
   [2008-07-21|11:20] C:\Program Files\Java
   [2008-03-24|19:51] C:\Program Files\K-Lite Codec Pack
   [2007-08-27|23:29] C:\Program Files\LimeWire
   [2009-04-15|17:54] C:\Program Files\Logitech
   [2009-08-13|09:49] C:\Program Files\Malwarebytes' Anti-Malware
   [2009-03-18|19:37] C:\Program Files\Microsoft
   [2008-02-26|17:17] C:\Program Files\Microsoft ActiveSync
   [2007-08-30|20:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [2006-11-02|08:37] C:\Program Files\Microsoft Games
   [2008-02-04|21:25] C:\Program Files\Microsoft Office
   [2009-07-31|02:15] C:\Program Files\Microsoft Silverlight
   [2009-03-18|19:32] C:\Program Files\Microsoft SQL Server Compact Edition
   [2009-03-18|19:35] C:\Program Files\Microsoft Sync Framework
   [2007-08-27|12:00] C:\Program Files\Microsoft Visual Studio
   [2007-08-27|12:00] C:\Program Files\Microsoft Works
   [2007-08-27|12:00] C:\Program Files\Microsoft.NET
   [2008-07-02|21:43] C:\Program Files\Movie Maker
   [2009-06-28|17:16] C:\Program Files\Mozilla Firefox
   [2006-11-02|08:37] C:\Program Files\MSBuild
   [2008-01-21|11:25] C:\Program Files\MSXML 4.0
   [2007-08-27|12:07] C:\Program Files\Nero
   [2008-12-21|19:03] C:\Program Files\NOS
   [2008-10-20|13:48] C:\Program Files\Novixys Software
   [2008-01-13|10:11] C:\Program Files\Nuance
   [2007-09-19|12:42] C:\Program Files\OpenOffice.org 2.2
   [2009-08-17|22:45] C:\Program Files\ParetoLogic
   [2008-09-28|11:55] C:\Program Files\PCFriendly
   [2009-05-07|13:22] C:\Program Files\PokerStars.NET
   [2008-02-18|22:29] C:\Program Files\Project64 1.6
   [2008-07-13|10:43] C:\Program Files\Real
   [2008-07-13|19:49] C:\Program Files\Real Alternative
   [2007-08-27|11:53] C:\Program Files\Realtek
   [2006-11-02|08:37] C:\Program Files\Reference Assemblies
   [2008-09-14|16:03] C:\Program Files\Rockstar Games
   [2008-01-13|10:09] C:\Program Files\ScanSoft
   [2007-09-17|19:10] C:\Program Files\Screensavers.com
   [2008-08-17|18:47] C:\Program Files\Skype
   [2008-05-08|01:20] C:\Program Files\SurfingEnhancer
   [2008-08-09|19:32] C:\Program Files\TorrentMan
   [2009-08-18|10:38] C:\Program Files\Trend Micro
   [2006-11-02|09:01] C:\Program Files\Uninstall Information
   [2009-05-07|14:06] C:\Program Files\VSO
   [2008-07-02|21:43] C:\Program Files\Windows Calendar
   [2008-07-02|21:43] C:\Program Files\Windows Collaboration
   [2008-07-02|21:43] C:\Program Files\Windows Defender
   [2008-07-02|21:43] C:\Program Files\Windows Journal
   [2009-03-18|19:37] C:\Program Files\Windows Live
   [2009-03-18|19:29] C:\Program Files\Windows Live SkyDrive
   [2009-07-16|10:41] C:\Program Files\Windows Mail
   [2009-03-12|09:57] C:\Program Files\Windows Media Player
   [2007-08-27|11:13] C:\Program Files\Windows NT
   [2008-07-02|21:43] C:\Program Files\Windows Photo Gallery
   [2008-07-02|21:43] C:\Program Files\Windows Sidebar
   [2008-10-06|18:50] C:\Program Files\WinRAR
   [2008-04-04|14:25] C:\Program Files\WinZip

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [2009-04-05|11:55] C:\Program Files\Common Files\Adobe
   [2009-05-07|13:49] C:\Program Files\Common Files\Ahead
   [2008-02-26|17:17] C:\Program Files\Common Files\Designer
   [2008-01-13|10:09] C:\Program Files\Common Files\InstallShield
   [2007-08-27|23:12] C:\Program Files\Common Files\Java
   [2008-08-02|12:43] C:\Program Files\Common Files\LogiShrd
   [2009-03-06|08:22] C:\Program Files\Common Files\microsoft shared
   [2009-08-17|22:45] C:\Program Files\Common Files\ParetoLogic
   [2008-07-13|19:47] C:\Program Files\Common Files\Real
   [2008-01-13|10:09] C:\Program Files\Common Files\ScanSoft Shared
   [2006-11-02|07:18] C:\Program Files\Common Files\Services
   [2008-08-17|18:47] C:\Program Files\Common Files\Skype
   [2006-11-02|07:18] C:\Program Files\Common Files\SpeechEngines
   [2008-07-02|21:43] C:\Program Files\Common Files\System
   [2009-03-18|18:58] C:\Program Files\Common Files\Windows Live
   [2008-03-05|15:12] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 67 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-18 21:13:26
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 216

gen-hackman · Answer

supprime list'em , retelecharge-le et repasse l'option 1 stp

patburns81 · Answer

List'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows [version 6.0.6001]
 

2009-08-20     1:10:17,33 
 

Nom de l'h“te:                              PC-DE-PROPRITA
Nom du systŠme d'exploitation:              Microsoft© Windows VistaT dition Familiale Premium 
Version du systŠme:                         6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚:                    Propri‚taire
Organisation enregistr‚e:                   
Identificateur de produit:                  89578-OEM-7359731-05079
Date d'installation originale:              2007-08-27, 11:11:23
Heure de d‚marrage du systŠme:              2009-08-20, 01:01:37
Fabricant du systŠme:                       System manufacturer
ModŠle du systŠme:                          P5K
Type du systŠme:                            X86-based PC
Processeur(s):                              1 processeur(s) install‚(s).
                                            [01]ÿ: x64 Family 6 Model 15 Stepping 11 GenuineIntel ~1998 MHz
Version du BIOS:                            American Megatrends Inc. 0603   , 2007-07-03
R‚pertoire Windows:                         C:\Windows
R‚pertoire systŠme:                         C:\Windows\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume1
Option r‚gionale du systŠme:                fr-ca;Fran‡ais (Canada)
ParamŠtres r‚gionaux d'entr‚e:              en-ca;Anglais (Canada)
Fuseau horaire:                             (GMT-05:00) Est (.-U. et Canada)
M‚moire physique totale:                    2ÿ046 Mo
M‚moire physique disponible:                981 Mo
Fichier d'‚changeÿ: taille maximale:        4ÿ340 Mo
Fichier d'‚changeÿ: disponible:             3ÿ172 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ168 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \PC-DE-PROPRITA
Correctif(s):                               24 Corrections install‚es.
                                            [01]: {AC76BA86-7AD7-0000-2550-7A8C40000912} -    
                                            [02]: {DA256408-A2E7-41A5-8AD6-62ACB86A0FD7}
                                            [03]: {106E7A1C-22DA-42D7-8E74-37772A9C89FB}
                                            [04]: {17342715-5BEE-452F-BDA4-D088DE65EF7E}
                                            [05]: {1BF24D79-2C2C-4BE7-BC24-5BD2D9FA8EA0}
                                            [06]: {1DF482EC-3BD7-4E2F-9DEE-DAF308063753}
                                            [07]: {4D072D56-B07B-4798-97B2-B9E7A4F53EAC}
                                            [08]: {5472718D-B0C6-4A1C-BE1C-B0C596556E10}
                                            [09]: {5F4B6C81-64E8-4B16-A932-1C444E1BA970}
                                            [10]: {60556C49-6363-4A37-B4E4-2F6DB6C65567}
                                            [11]: {6A6A5A40-FB6D-402C-8516-CC61E6DFE524}
                                            [12]: {923D89F2-B3D7-4530-8165-309F1DE72706}
                                            [13]: {B945219C-C51C-4BD0-BAD5-A3FED95B555F}
                                            [14]: {C37F9508-39A3-4B7E-947E-F8C69EC8A180}
                                            [15]: {C602034B-0E04-4A4C-994B-9BE7AEFF5931}
                                            [16]: {CEB1A88D-195D-4350-A550-C6807B1BBB17}
                                            [17]: {D3EFC280-3E7E-45E8-AA78-6FC148A08B62}
                                            [18]: {F5001920-E94E-4287-80C6-158FBC1D7035}
                                            [19]: {FA111F3D-A299-438D-A61F-2E8D5138D1D2}
                                            [20]: {32971938-65B1-4B38-B483-9A32560B7CF2}
                                            [21]: {385D6D1A-7D4B-41BA-ACCD-39B9CA14F562}
                                            [22]: {B0AEF410-04FF-4AEC-8D8E-C9427C38BBCD}
                                            [23]: {9DFD0865-4E0F-4947-A77D-43D58782A57F}
                                            [24]: {D7C5B9DC-6E4C-4DEE-9A7B-4183DA4DC1C2}
Carte(s) r‚seau:                            1 carte(s) r‚seau install‚e(s).
                                            [01]: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
                                                  Nom de la connexionÿ: Connexion au r‚seau local
                                                  DHCP activ‚ÿ:         Oui
                                                  Serveur DHCPÿ:        192.168.0.1
                                                  Adresse(s) IP
                                                  [01]: 192.168.0.100
                                                  [02]: fe80::402c:f9e9:816a:9887

Nom de l'image                 PID Nom de la sessio Num‚ro de s Utilisation 
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0        24 Ko
System                           4 Services                   0    98ÿ404 Ko
smss.exe                       424 Services                   0       564 Ko
csrss.exe                      520 Services                   0     3ÿ464 Ko
wininit.exe                    568 Services                   0     3ÿ180 Ko
csrss.exe                      584 Console                    1    12ÿ884 Ko
winlogon.exe                   620 Console                    1     4ÿ360 Ko
services.exe                   664 Services                   0     4ÿ496 Ko
lsass.exe                      680 Services                   0     6ÿ792 Ko
lsm.exe                        688 Services                   0     3ÿ412 Ko
svchost.exe                   1048 Services                   0     5ÿ768 Ko
nvvsvc.exe                    1092 Services                   0     2ÿ868 Ko
svchost.exe                   1120 Services                   0     5ÿ632 Ko
svchost.exe                   1156 Services                   0    12ÿ620 Ko
svchost.exe                   1248 Services                   0    14ÿ396 Ko
svchost.exe                   1272 Services                   0    54ÿ696 Ko
svchost.exe                   1284 Services                   0   179ÿ796 Ko
audiodg.exe                   1368 Services                   0     3ÿ012 Ko
SLsvc.exe                     1400 Services                   0     5ÿ828 Ko
svchost.exe                   1428 Services                   0     9ÿ892 Ko
svchost.exe                   1544 Services                   0    15ÿ812 Ko
spoolsv.exe                   1732 Services                   0     6ÿ476 Ko
svchost.exe                   1756 Services                   0    11ÿ340 Ko
rundll32.exe                  1924 Console                    1     4ÿ712 Ko
taskeng.exe                    560 Services                   0     5ÿ000 Ko
avgwdsvc.exe                   816 Services                   0     2ÿ616 Ko
LVComSer.exe                   856 Services                   0     5ÿ016 Ko
LVPrcSrv.exe                   956 Services                   0     3ÿ928 Ko
IoctlSvc.exe                  2036 Services                   0     2ÿ316 Ko
svchost.exe                   2008 Services                   0     3ÿ928 Ko
SeaPort.exe                   1216 Services                   0     6ÿ372 Ko
svchost.exe                   1012 Services                   0     5ÿ740 Ko
svchost.exe                    888 Services                   0     1ÿ960 Ko
avgrsx.exe                    2212 Services                   0    17ÿ712 Ko
LVComSer.exe                  2752 Console                    1     4ÿ604 Ko
taskeng.exe                   2812 Console                    1     9ÿ200 Ko
dwm.exe                       3052 Console                    1     4ÿ404 Ko
explorer.exe                  3128 Console                    1    28ÿ236 Ko
MSASCui.exe                   3484 Console                    1     2ÿ328 Ko
RtHDVCpl.exe                  3516 Console                    1     5ÿ028 Ko
pptd40nt.exe                  3676 Console                    1     3ÿ304 Ko
wmpnscfg.exe                  3932 Console                    1     4ÿ280 Ko
wmpnetwk.exe                  3996 Services                   0    17ÿ704 Ko
unsecapp.exe                   772 Console                    1     4ÿ140 Ko
WmiPrvSE.exe                  2496 Services                   0     4ÿ852 Ko
BrMfcWnd.exe                  3012 Console                    1     5ÿ556 Ko
avgtray.exe                   3244 Console                    1     1ÿ332 Ko
Communications_Helper.exe     3308 Console                    1     7ÿ636 Ko
Quickcam.exe                  3392 Console                    1     8ÿ268 Ko
rundll32.exe                  2944 Console                    1     3ÿ864 Ko
sidebar.exe                   3644 Console                    1     8ÿ520 Ko
Gestionnaire Antidote.exe     3716 Console                    1     3ÿ048 Ko
ehtray.exe                    1244 Console                    1     1ÿ400 Ko
GoogleToolbarNotifier.exe     2744 Console                    1     1ÿ944 Ko
msnmsgr.exe                   1380 Console                    1    10ÿ000 Ko
BrccMCtl.exe                  3860 Console                    1    16ÿ448 Ko
ehmsas.exe                     496 Console                    1     3ÿ892 Ko
COCIManager.exe               2764 Console                    1     8ÿ284 Ko
ieuser.exe                     312 Console                    1    18ÿ868 Ko
iexplore.exe                  2076 Console                    1   181ÿ636 Ko
msiexec.exe                   4768 Services                   0     9ÿ156 Ko
wltuser.exe                   5140 Console                    1     7ÿ108 Ko
FlashUtil10b.exe              4956 Console                    1     4ÿ984 Ko
infocard.exe                  5480 Services                   0    12ÿ160 Ko
WmiPrvSE.exe                  4916 Services                   0    12ÿ044 Ko
wuauclt.exe                   3144 Console                    1     5ÿ392 Ko
TrustedInstaller.exe          2604 Services                   0     8ÿ468 Ko
List_Killem.exe               4456 Console                    1     5ÿ728 Ko
cmd.exe                       4372 Console                    1     3ÿ008 Ko
WmiPrvSE.exe                  2624 Services                   0     5ÿ368 Ko
tasklist.exe                  3660 Console                    1     4ÿ848 Ko
 
Infections : 
======== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\BitLord"  
"C:\Program Files\FBrowsingAdvisor"  
"C:\Program Files\PlayMP3z"  
C:\Users\Propri‚taire\LOCAL Settings\Temp\BitLord-v2.0-Installer.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate01.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate02.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\Installe.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\Install_WLMessenger.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\mirc632.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\mirc635.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\TorrentManToolbar.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\wlsetup-cvr.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\_is70BC.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\_unps.exe  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKEY_CURRENT_USER\SOFTWARE\MediaHoldings  
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser"  
HKEY_CURRENT_USER\SOFTWARE\PlayMP3  
 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

7035551.TMP-7CC32C74.pf
7035645.TMP-E5A73480.pf
7035738.TMP-3B358207.pf
ACROBROKER.EXE-8BC3F433.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-4017860491-3366806851-76704201-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_CB986082.db
AGENTSVR.EXE-2DB83BDE.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-4017860491-3366806851-76704201-1000.db
AgGlUAD_P_S-1-5-21-4017860491-3366806851-76704201-501.db
AgGlUAD_S-1-5-21-4017860491-3366806851-76704201-1000.db
AgGlUAD_S-1-5-21-4017860491-3366806851-76704201-501.db
AgRobust.db
ATBROKER.EXE-FF58B71D.pf
AVGCFGEX.EXE-54CEEB00.pf
AVGCMGR.EXE-556E623C.pf
AVGCSRVX.EXE-82C246DD.pf
AVGNSX.EXE-D53DAA4F.pf
AVGSRMAX.EXE-4B50ECB6.pf
AVGUI.EXE-97BB505D.pf
AVGUPD.EXE-2AF460D4.pf
AVGWSC.EXE-49F51870.pf
BITLORD.EXE-E856D3D1.pf
BRMFCMON.EXE-AABE8E4B.pf
CALC.EXE-AC08706A.pf
CMD.EXE-89305D47.pf
COCIMANAGER.EXE-24AD6BC2.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSRSS.EXE-8C04D631.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-01BB85F0.pf
DLLHOST.EXE-6202E8F2.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-7D2183B8.pf
DLLHOST.EXE-875FC13D.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-8AF42443.pf
DLLHOST.EXE-928474CF.pf
DLLHOST.EXE-C5C55E89.pf
DWM.EXE-AEABE78B.pf
EHMSAS.EXE-6BE9D904.pf
EXPLORER.EXE-7A3328DA.pf
FIXCFG.EXE-67406AF4.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
FREE.MOVIE.LICENSE[1].EXE-5F7BEA27.pf
GAMMADVD.EXE-02F09C20.pf
GOOGLETOOLBAR1USER.EXE-7F556BE2.pf
GOOGLETOOLBARNOTIFIER.EXE-30287F94.pf
HELPPANE.EXE-D1016F9E.pf
HIJACKTHIS.EXE-4187566C.pf
HJTINSTALL[1].EXE-4626974B.pf
IEUSER.EXE-D895AB54.pf
IEXPLORE.EXE-1B894AFB.pf
INFOCARD.EXE-0C9B4CAB.pf
Layout.ini
LIMEWIRE.EXE-7CCD1B8D.pf
LISTEM.EXE-54490B62.pf
LOGITECHUPDATE.EXE-A45F17F1.pf
LOGONUI.EXE-1BEE4A84.pf
LULNCHR.EXE-B4187A87.pf
LVCOMSER.EXE-74C0B0CF.pf
LVPRCSRV.EXE-E0306B6B.pf
MBAM-SETUP.EXE-FE9DE4FB.pf
MBAM-SETUP.TMP-9BB3CFDD.pf
MBAM-SETUP.TMP-9F7F9592.pf
MBAM.EXE-CD3441D7.pf
MBAMGUI.EXE-00780130.pf
MCUPDATE.EXE-AF07FDE6.pf
MFPMP.EXE-73140A33.pf
MINESWEEPER.EXE-64897C84.pf
MIRC.EXE-144490BE.pf
MODE.COM-0F3F3F6D.pf
MPAS-D.EXE-C74E749D.pf
MPCMDRUN.EXE-BB72ED6F.pf
MPLAYERC.EXE-8335E260.pf
MPSIGSTUB.EXE-743CD36E.pf
MPSIGSTUB.EXE-E51C1B8B.pf
MRT.EXE-C3C3D3DA.pf
MRTSTUB.EXE-22E72F09.pf
MSASCUI.EXE-6465DB72.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
PDMSETUP.EXE-CEC10DD5.pf
PfSvPerfStats.bin
POQEXEC.EXE-CFF63269.pf
POWERPNT.EXE-C30F94F3.pf
ReadyBoot
REG.EXE-26976709.pf
REGISTERIEPKEYS.EXE-A8651B1E.pf
REGSVR32.EXE-55A4EE79.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-9497DC51.pf
RUNDLL32.EXE-B9EF4314.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-F452D79D.pf
SEARCHFILTERHOST.EXE-1FE91C16.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETDEPNX.EXE-0520665A.pf
SETIEINSTALLEDDATE.EXE-A2F270A3.pf
SETUP.EXE-E3E06AE2.pf
SETUP1.EXE-081676FF.pf
SETUP_WM.EXE-4A6000A5.pf
SMSS.EXE-1DCD0EB1.pf
SNDVOL.EXE-783DCB11.pf
SSVAGENT.EXE-AE309E15.pf
SSVAGENT.EXE-C26271B1.pf
ST6UNST.EXE-D8E422D8.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-E2D30E5C.pf
TASKENG.EXE-5BAF290C.pf
TASKMGR.EXE-72398DC0.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNSECAPP.EXE-CD982D99.pf
UNZIXWIN.EXE-53733B29.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINDOWS-KB890830-V2.13-DELTA.-9464FE4E.pf
WINZIP32.EXE-D7CC28A7.pf
WLCOMM.EXE-648065CA.pf
WLLOGINPROXY.EXE-E9051163.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WMPSHARE.EXE-73C9F24C.pf
WUAUCLT.EXE-830BCC14.pf
WUIESETUP_PREREQ.EXE-69ADC0D0.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

salut :

Ferme toutes tes fenetres(y compris internet et windows live messenger) ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

&#9654 ferme-le.

un deuxieme rapport va s'ouvrir , 

&#9654 colle son contenu dans ta reponse

patburns81 · Answer

Kill'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows [version 6.0.6001]
 

2009-08-20    10:22:55,92 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\BitLord"  
"C:\Program Files\FBrowsingAdvisor"  
"C:\Program Files\PlayMP3z"  
C:\Users\Propri‚taire\LOCAL Settings\Temp\BitLord-v2.0-Installer.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate01.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\FlashPlayerUpdate02.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\Installe.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\Install_WLMessenger.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\mirc632.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\mirc635.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\TorrentManToolbar.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\wlsetup-cvr.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\_is70BC.exe  
C:\Users\Propri‚taire\LOCAL Settings\Temp\_unps.exe  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

BitLord-v2.0-Installer.exe.Kill'em
BitLord.Kill'em
FBrowsingAdvisor.Kill'em
FlashPlayerUpdate.exe.Kill'em
FlashPlayerUpdate01.exe.Kill'em
FlashPlayerUpdate02.exe.Kill'em
Installe.exe.Kill'em
Install_WLMessenger.exe.Kill'em
mirc632.exe.Kill'em
mirc635.exe.Kill'em
PlayMP3z.Kill'em
TorrentManToolbar.exe.Kill'em
wlsetup-cvr.exe.Kill'em
_is70BC.exe.Kill'em
_unps.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

 
Infections : 
======== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKEY_CURRENT_USER\SOFTWARE\MediaHoldings  
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser"  
HKEY_CURRENT_USER\SOFTWARE\PlayMP3  
 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_S1_S-1-5-21-4017860491-3366806851-76704201-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_CB986082.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-4017860491-3366806851-76704201-1000.db
AgGlUAD_P_S-1-5-21-4017860491-3366806851-76704201-501.db
AgGlUAD_S-1-5-21-4017860491-3366806851-76704201-1000.db
AgGlUAD_S-1-5-21-4017860491-3366806851-76704201-501.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKEY_CURRENT_USER\SOFTWARE\MediaHoldings]
[-HKEY_CURRENT_USER\SOFTWARE\PlayMP3]

:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

patburns81 · Answer

jai démarrer le run fix ce matin mais ca prenait beaucoup de temps mai je l'ai quand meme laisser rouler jusqua ce que je revienne pour diner. Il a buguer en chemin, donc n'a jamais completer sa tache. Donc aucun rapport a te donner pour linstand. Je vais cependant en démarrer un autre a l'instand et vérifier plus tard ce que cela aura donner. Je te redonne des nouvelles

gen-hackman · Answer

si ca ne marche pas , on essaiera avec son cousin : OTM

patburns81 · Answer

envoie OTM car j'ai réessayer et j'ai obtenue le meme résultats : Range excess error

gen-hackman · Answer

tu es sur de l avoir executé avec le clic droit ?

patburns81 · Answer

absolument, je nai pas le choix comme je tai dis mon clique gauche ne fonctionne pas, donc je ne peux pas faire de double-clic sur rien dans mon bureau, je dois toujours cliquer droit et faire executer en tant qu'administrateur

gen-hackman · Answer

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKEY_CURRENT_USER\SOFTWARE\MediaHoldings]
[-HKEY_CURRENT_USER\SOFTWARE\PlayMP3]

:commands
[emptytemp]
[reboot]

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

patburns81 · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\MediaHoldings\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\PlayMP3\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Propriétaire
->Temp folder emptied: 524111 bytes
File delete failed. C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U7CC31Q(25)\M5OTZlLTg4ODgtMTFkZS1iMjhlLTAwMWIyNGJlNWFjMgAAAAAAAAA=,,http%3A%2F%2Fserved.antventure.com%2Fcreatives%2Fanswer.com2%2Fnews%2F160600ad[1].html,;ord=1250223092 scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: -1866174862 bytes
->Java cache emptied: 20903971 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\logishrd\LVPrcInj03.dll scheduled to be deleted on reboot.
Windows Temp folder emptied: 641534644 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = -1147,47 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 08212009_110811

Files moved on Reboot...
File C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U7CC31Q(25)\M5OTZlLTg4ODgtMTFkZS1iMjhlLTAwMWIyNGJlNWFjMgAAAAAAAAA=,,http%3A%2F%2Fserved.antventure.com%2Fcreatives%2Fanswer.com2%2Fnews%2F160600ad[1].html,;ord=1250223092 not found!
File C:\Windows	emp\logishrd\LVPrcInj03.dll not found!

Registry entries deleted on Reboot...

gen-hackman · Answer

hello :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

patburns81 · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2685
Windows 6.0.6001 Service Pack 1

2009-08-23 20:15:50
mbam-log-2009-08-23 (20-15-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 215631
Temps écoulé: 52 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\sssinstaller.installer (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sssinstaller.installer.1 (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sssinstaller.sinstaller (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sssinstaller.sinstaller.1 (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0fbc3efb-fc98-4b32-bf10-bde9aa4dea5a} (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6a4b7d17-1de9-4c14-8adf-eb4c07060519} (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{abf441b2-9b57-4838-96a0-34b1cecd4aa5} (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a84e835e-1b9c-4fc0-980f-4b2da3c6a2a7} (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bf0a1ff4-bbaf-487f-bc85-a24ef8f443a8} (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{74278296-0ec7-4f7a-ad55-eb7a2f35f311} (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a84e835e-1b9c-4fc0-980f-4b2da3c6a2a7} (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a84e835e-1b9c-4fc0-980f-4b2da3c6a2a7} (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{bf0a1ff4-bbaf-487f-bc85-a24ef8f443a8} (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Rogue.PlayMp3) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SSSInstaller (Adware.Comet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GroupManager (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Screensavers.com (Adware.Comet) -> Delete on reboot.
C:\Program Files\Screensavers.com\ActiveDesktop (Adware.Comet) -> Delete on reboot.
C:\Program Files\Screensavers.com\ActiveDesktop\bin (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\SSSInstaller (Adware.Comet) -> Delete on reboot.
C:\Program Files\Screensavers.com\SSSInstaller\bin (Adware.Comet) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Screensavers.com\SSSUninst.exe (Adware.Comet) -> Quarantined and deleted successfully.
C:\Program Files\Screensavers.com\ActiveDesktop\bin\ActiveDesktopExe.exe (Adware.Comet) -> Quarantined and deleted successfully.
C:\Users\Invité\Desktop\BitDownload Downloads.lnk (Trojan.Lop) -> Quarantined and deleted successfully.

gen-hackman · Answer

hello :

&#9654 Télécharge Superantispyware (SAS) 

&#9654 Choisis "enregistrer" et enregistre-le sur ton bureau. 

&#9654 Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

&#9654 Créé une icône sur le bureau. 

&#9654 Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

&#9654- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
&#9654- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
&#9654- Clique sur l'onglet "Scanning Control " 
&#9654- Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée : 

&#9654Close browsers before scanning 
&#9654Scan for tracking cookies 
&#9654Terminate memory threats before quarantining 

&#9654 Laisse les autres lignes décochées. 

&#9654 Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

&#9654 Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

&#9654 Dans la colonne de gauche, coche C:\Fixed Drive. 

&#9654 Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

&#9654 Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

&#9654 A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

&#9654 Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

&#9654 Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

&#9654 - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
&#9654 - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
&#9654- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

&#9654 - Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

&#9654 - Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

patburns81 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijg0IAOKm.txt 


cétais trop gros pour le forum désolé

patburns81 · Answer

Salut, est ce qu'il y a eu des complications? Cela fait un petit bout que je n'ai pas eu de tes nouvelles. Je me demande même si tu n'as pas fait une crise cardiaque après avoir vu le résultat de mes scans héhéhé

gen-hackman · Answer

salut je ne pourrai pas finir ce topic désolé

patburns81 · Answer

bah est ce quil y a kk1 qui peut prendre la releve parce que sinon jsuis un peu baisé la...

gen-hackman · Answer

fais des "UP" quelqu'un pourra te prendre en charge car vu que je vais plus avoir de net.....

patburns81 · Answer

comment je fais des UP?...jsuis p-e retardé mais je vois pas ce que tu veux dire.

gen-hackman · Answer

tu ecris up et ton topic va remonter en tete de liste sur le forum

patburns81 · Answer

UP

patburns81 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-09-01 07:14:25
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 164 GB (54%) free of 305 GB
Total RAM: 2046 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:14:38, on 2009-09-01
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF2M8MK9\RSIT[1].exe
C:\Users\Propriétaire\Desktop\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan	bTorr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan	bTorr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan	bTorr.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [BaseGlue] "C:\ProgramData\Move Mix Mix.wahvmkl"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/zuma/popcaploader_v10.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe

Probleme avec win32/heur..malwarebytes

69 réponses

Discussions similaires