Se connecter / S'enregistrer
Votre question
Résolu

trojan introuvable (en parallele 1200 fichiers infectés qui reviennent sans cesse)

Tags :
  • Trojan
  • X86
  • HP
  • Windows
  • Avast
  • Virus
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juillet 2012 17:12:07

Bonjour,

depuis quelques temps mon avast me spamme littéralement de "logiciel malveillant trouvé" ou "cheval de troie trouvé".
Quand je fais une analyse complète il me trouve plus de 1200 fichiers infectés: je peux les effacer mais un fichier non (intuition: c'est la source de l'infection?). Merci.

Le fichier introuvable: C:\windows\assembly\GAC_32\desktop.ini (menace: win32:sirefef-PL (Rtk) )

Voici mon rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:48, on 27/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\Christian\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPDSK/3
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Groove Folder Synchronization - {09DC4A31-3B66-6CED-289D-724C36704231} - C:\Windows\SysWOW64\KBDDINBE1.DLL
O2 - BHO: Adobe PDF Link Helper - {22A371C5-6BB3-192F-3903-3C06389266E1} - C:\Windows\SysWOW64\nddfapi.dll
O2 - BHO: Windows Live ID Sign-in Helper - {55C24AC7-3541-2DB1-1E05-0D7471BF15ED} - C:\Windows\SysWOW64\dxtraans.dll
O2 - BHO: wxDfast - {66ED24C4-CE57-9A99-3A6E-77BD2A312701} - C:\ProgramData\wxDfast\bhoclass.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {79825528-3FD6-7867-7A11-68B54A614165} - C:\Windows\SysWOW64\htttpapi.dll
O2 - BHO: TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: TrueSuiteService (FPLService) - HP - C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: lxed_device - Unknown owner - C:\Windows\system32\lxedcoms.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10991 bytes

Autres pages sur : trojan introuvable parallele 1200 fichiers infectes reviennent cesse

a c 612 8 Sécurité
a b 6 Logiciels
a b 9 Windows
27 Juillet 2012 22:25:57

Bonsoir,

Tu es infecté par un rootkit, zeroaccess/sirefef, c'est une infection grave et dangereuse.


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !


    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    m
    0
    l
    28 Juillet 2012 00:07:04

    Voici mon rapport combofix:

    Deux questions cependant:
    -est ce que je peux creer une sauvegarde windows sans danger
    -est ce que je peux mettre un clé usb pour prendre des fichiers perso (dont des jeux) sur une clé usb sans l'infecter?

    Aussi jai désactivé définivement tous les modules avast avant et restèrent inactif pendant la procédure de combo mais malgré tout combo a detecté avast comme actif avant de se lancer, j'espere que c'est pas préjudiciable.

    le rapport:



    ComboFix 12-07-27.03 - Christian 27/07/2012 23:42:07.1.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4077.2872 [GMT 2:00]
    Lancé depuis: c:\users\Christian\Desktop\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\mguutzspxnccsqc
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\@
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\L\00000004.@
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\L\1afb2d56
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\L\201d3dde
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\00000008.@
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz10F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1346.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz137E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz137F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1489.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz15F1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz160.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1602.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz16C9.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz186A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1B5D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1BB7.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1BC2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1BC3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1BE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1CAE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1CB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1CC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1CCD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1E26.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1E46.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1EBD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1ED1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1F16.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1F75.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1FB2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz1FF1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2048.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2089.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz209A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz21D3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz23C1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz24EA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz279E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz285E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2894.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz28C1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz28C7.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz28D2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz294F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2A3A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2A4B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2B59.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2C43.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2C54.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2CC3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2CC4.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2D42.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2DB0.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2DEF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2EA5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz2ECC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3073.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz30D2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz30D3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3131.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz31BF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz31DF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz32FB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz330C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3313.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz33C4.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz33C7.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz34A2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz353.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3536.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz35C8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz369D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz369E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz36AD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz36AE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3704.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz372B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3772.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz37D8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz37F7.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz37F8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz37FD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3827.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3873.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3A2C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3AB5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3AF3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3B42.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3BBF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3BFA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3CA1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3CAA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3CAD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3D8C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3ECD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3FCE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz3FE8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4076.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz40B8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz40F4.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz414F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz42BC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4338.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4341.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4473.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4491.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz44A2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz45D6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4619.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4655.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz498F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz49FD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4B36.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4B47.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4B57.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4B8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4B87.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4BCC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4BCD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4C24.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4C40.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4C9.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4D83.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4E32.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4FAF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz4FD5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5014.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5141.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz51CE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz52FC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5343.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5392.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz53B9.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz53D9.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5519.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5531.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5666.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5676.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz56B6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz56E8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz574.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz574B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5773.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5794.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz57F3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5852.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz595.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5AE3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5B03.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5CE5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5DF6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5DF7.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5E5A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5F8D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz5F93.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz603.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6049.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6079.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6132.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6142.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz618E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz618F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz621.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz63EA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6439.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6533.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz66EE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6746.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz676C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz67DB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6916.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6B14.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6B34.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6B35.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6B53.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6C3D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6C46.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6CFA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6D0D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6E3C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz6E3D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7084.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz709F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz70D3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz70F3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7358.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7359.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7428.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7429.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz753D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7823.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz792B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz79FC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7A0D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7A1E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7A44.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7A55.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7AC2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7AD2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7AEA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7AFC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7BA3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7BA9.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7C39.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7CD6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7D54.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7DF5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7E73.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7F47.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7F67.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7FBD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz7FED.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz803C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz80FE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz810B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz810C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8117.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8138.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8149.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8150.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8161.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8223.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8236.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz82F9.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8317.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz839D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8533.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz867C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8732.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz87CD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz88D6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8A4D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8A72.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8AEA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8B35.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8B7B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8B9B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8D41.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8DE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8E99.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8E9A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8EDE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8EFF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8F3F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8F55.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz8FC3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz90A6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz90C7.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz916F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz920F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz92DB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz92FF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9306.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz936D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz94C3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9529.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9559.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz95F6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9626.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz96BB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz983A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz987A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9AE0.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9AE1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9B48.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9B93.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9C58.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9CAA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9CAB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9D24.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9D54.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9E52.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9F78.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9F79.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trz9FD8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA03A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA040.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA041.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA079.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA0C3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA121.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA17A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA1CA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA22F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA235.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA2E1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA311.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA31D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA35D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA365.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA39E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA479.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA47D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA481.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA4DF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA4E0.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA4EF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA56.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA57.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA5DF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA71C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA82E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzA998.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAA68.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAA8A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAA8B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAABE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAAF9.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAB19.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAB5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAC31.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAC38.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAC96.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAC97.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAD2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAD5E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzADB1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAECA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAF15.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAF4E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAF5E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzAF6D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB022.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB086.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB096.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB124.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB13B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB14B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB1AC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB29B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB2E1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB2E2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB2EC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB376.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB488.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB4AB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB528.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB61E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB623.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB653.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB683.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB709.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzB841.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBA4E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBAEC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBB02.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBB12.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBB28.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBB38.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBB4B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBBE6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBC09.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBCA0.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBCC8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBD28.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBDDB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBE37.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBF0A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBF12.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzBF8A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC0F1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC1CA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC1E5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC1F6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC1F7.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC1F8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC227.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC2B2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC390.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC40D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC42D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC4B9.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC4E1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC511.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC552.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC5D8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC60C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC614.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC665.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC66C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC6CD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC7DB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC7DC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC806.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC84F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC892.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC8F1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzC9A1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCC32.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCCF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCD17.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCDE7.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCDFB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCDFC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCE34.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCE45.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCEC3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCEF.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCFAD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCFC0.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCFC1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzCFFC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD16.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD163.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD1C5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD1F1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD24E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD2A0.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD34E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD3CD.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD3CE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD41B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD43B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD4D4.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD4F4.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD526.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD6E8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD6EE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD761.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD778.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD7A8.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD7D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD8B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD8E2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD931.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzD9ED.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDA1C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDA50.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDA70.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDBFB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDCB.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDCFA.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDD1F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDD3A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDD54.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDD6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzDF04.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzE10F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzE1C3.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzE1D5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzE1E1.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzE73F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzE92E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzE93F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzEA96.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzEAB6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzEB8C.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzEBEE.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzEC48.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzEC93.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzED27.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzEDBC.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF098.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF099.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF155.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF1C2.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF202.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF30B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF40E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF4F5.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF4F6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF50F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF62D.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF636.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF75A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF77F.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF7C9.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF8C6.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF907.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF927.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzF99E.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzFA32.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzFAB0.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzFB6B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzFB7B.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzFD4A.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzFD69.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzFE40.tmp
    c:\windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\trzFEC1.tmp
    c:\windows\SysWow64\1020
    c:\windows\SysWow64\1020\inf1020.dat
    .
    Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-27 au 2012-07-27 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-27 21:47 . 2012-07-27 21:47 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-27 14:43 . 2012-07-27 14:43 -------- d-----w- c:\program files (x86)\trend micro
    2012-07-27 14:43 . 2012-07-27 14:43 -------- d-----w- C:\rsit
    2012-07-27 13:34 . 2012-07-27 13:34 -------- d-----w- c:\program files (x86)\Etermal Journey - New Atlantis - Collector's Edition
    2012-07-24 09:46 . 2012-07-26 09:08 -------- d-----w- c:\users\Christian\AppData\Roaming\Funlinker
    2012-07-19 10:05 . 2012-07-19 10:05 -------- d-----w- c:\users\Christian\AppData\Roaming\PlayWay
    2012-07-19 08:56 . 2011-06-09 13:32 1658880 ----a-w- c:\program files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com\components\FFXPCOM.dll
    2012-07-16 20:35 . 2012-07-16 20:35 -------- d-----w- c:\program files (x86)\Grim Tales 3- The Wishes Collector's Edition
    2012-07-16 20:35 . 2012-07-16 20:35 -------- d-----w- c:\windows\Grim Tales 3- The Wishes Collector's Edition
    2012-07-13 14:50 . 2012-07-13 14:50 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
    2012-07-11 09:08 . 2012-07-11 09:08 -------- d-----w- c:\program files (x86)\Grim Facade - Sinister Obsession Collector’s Edition
    2012-07-10 20:53 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-10 20:53 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
    2012-07-10 10:03 . 2012-07-10 10:14 -------- d-----w- c:\program files (x86)\Fierce Tales - The Dog's Heart Collector's Edition
    2012-07-10 10:03 . 2012-07-10 10:03 -------- d-----w- c:\windows\Fierce Tales - The Dog's Heart Collector's Edition
    2012-07-10 08:33 . 2012-07-10 08:33 -------- d-----w- c:\users\Christian\AppData\Roaming\ReelTen
    2012-07-09 14:52 . 2012-07-09 14:52 -------- d-----w- c:\programdata\gqujszzypdqtggo
    2012-07-09 09:30 . 2012-07-09 09:30 -------- d-----w- c:\users\Christian\AppData\Roaming\LegacyGames
    2012-07-06 13:31 . 2012-07-06 13:11 475136 ----a-w- c:\windows\system32\audiere.dll
    2012-07-06 12:51 . 2012-07-06 12:51 -------- d-----w- c:\programdata\Premium
    2012-07-06 12:50 . 2012-07-06 12:50 249 ----a-w- C:\user.js
    2012-07-06 12:49 . 2012-07-06 12:51 -------- d-----w- c:\programdata\InstallMate
    2012-07-04 13:59 . 2012-07-04 13:59 -------- d-----w- c:\users\Christian\AppData\Roaming\Amaranth Games
    2012-07-04 09:10 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80A9DFB4-3373-457C-8129-9D98EA654F78}\mpengine.dll
    2012-07-03 09:12 . 2012-07-03 09:12 -------- d-----w- c:\users\Christian\AppData\Roaming\Seven Sails
    2012-07-01 13:30 . 2012-07-01 13:30 -------- d-----w- c:\users\Christian\AppData\Roaming\TikisLab
    2012-06-28 09:14 . 2012-06-28 09:14 -------- d-----w- c:\users\Christian\AppData\Roaming\Angler
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-26 21:16 . 2012-04-11 16:49 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-07-26 21:16 . 2012-01-14 11:30 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-07-10 20:52 . 2012-02-24 16:55 59701280 ----a-w- c:\windows\system32\MRT.exe
    2012-07-03 16:21 . 2012-02-24 16:57 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-07-03 16:21 . 2012-02-21 16:55 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-07-03 16:21 . 2012-02-21 16:55 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-07-03 16:21 . 2012-02-21 16:55 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-07-03 16:21 . 2012-02-21 16:55 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-07-03 16:21 . 2012-02-21 16:55 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-07-03 16:21 . 2012-02-21 16:55 41224 ----a-w- c:\windows\avastSS.scr
    2012-07-03 16:21 . 2012-02-21 16:55 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2012-07-03 16:21 . 2012-02-21 16:55 285328 ----a-w- c:\windows\system32\aswBoot.exe
    2012-06-02 22:19 . 2012-06-21 09:11 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-21 09:11 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:19 . 2012-06-21 09:11 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-21 09:11 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-21 09:11 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:15 . 2012-06-21 09:11 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:15 . 2012-06-21 09:11 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-21 09:11 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:15 . 2012-06-21 09:11 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-05-15 04:01 . 2012-06-13 11:59 1188864 ----a-w- c:\windows\system32\wininet.dll
    2012-05-15 03:59 . 2012-06-13 11:59 64512 ----a-w- c:\windows\system32\jsproxy.dll
    2012-05-15 03:03 . 2012-06-13 11:59 981504 ----a-w- c:\windows\SysWow64\wininet.dll
    2012-05-04 11:06 . 2012-06-13 11:59 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-04 10:03 . 2012-06-13 11:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-04 10:03 . 2012-06-13 11:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-05-01 05:40 . 2012-06-13 12:00 209920 ----a-w- c:\windows\system32\profsvc.dll
    .
    .
    (j'ai séparé le rapport en deux faute de place ça dépassait les 65 000 caractères)
    m
    0
    l
    28 Juillet 2012 00:07:35

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{09DC4A31-3B66-6CED-289D-724C36704231}]
    2012-01-14 11:12 73728 ----a-w- c:\windows\SysWOW64\KBDDINBE1.DLL
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{22A371C5-6BB3-192F-3903-3C06389266E1}]
    2009-07-14 01:16 73728 ----a-w- c:\windows\SysWOW64\nddfapi.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{55C24AC7-3541-2DB1-1E05-0D7471BF15ED}]
    2009-07-14 01:15 73728 ----a-w- c:\windows\SysWOW64\dxtraans.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{79825528-3FD6-7867-7A11-68B54A614165}]
    2010-11-21 03:24 73728 ----a-w- c:\windows\SysWOW64\htttpapi.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-02-13 3481408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-06-01 336384]
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-05-17 61112]
    "PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-05-06 658424]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
    "CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "EnableShellExecuteHooks"= 1 (0x1)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-21 136176]
    R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
    R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-26 250056]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
    R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-21 136176]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-25 427640]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120]
    R3 pmxdrv;pmxdrv;c:\windows\system32\drivers\pmxdrv.sys [2012-01-14 31152]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-22 1255736]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-03-19 283200]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-06-01 203776]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
    S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416]
    S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
    S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-06-09 264008]
    S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
    S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
    S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [2011-02-24 212944]
    S2 lxed_device;lxed_device;c:\windows\system32\lxedcoms.exe [2010-04-14 1052328]
    S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-05-06 1128952]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-06-01 9320448]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-06-01 306688]
    S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-03-31 114704]
    S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [2010-10-19 56344]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-02-16 676968]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 21:16]
    .
    2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-21 16:55]
    .
    2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-21 16:55]
    .
    2012-07-26 c:\windows\Tasks\HPCeeScheduleForChristian.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    FF - ProfilePath - c:\users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\17ykib8f.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - about:home
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{66ED24C4-CE57-9A99-3A6E-77BD2A312701} - c:\programdata\wxDfast\bhoclass.dll
    HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
    AddRemove-Azada In Libro Collectors Edition1.0 - c:\program files (x86)\Foxy Games\Azada In Libro Collectors Edition\uninstall.exe
    AddRemove-BFG-1 Moment of Time - Silentville - c:\program files (x86)\1 Moment of Time - Silentville\Uninstall.exe
    AddRemove-BFG-9 - Les Tenebres - c:\program files (x86)\9 - Les Tenebres\Uninstall.exe
    AddRemove-BFG-9 - Les Tenebres Edition Collector - c:\program files (x86)\9 - Les Tenebres Edition Collector\Uninstall.exe
    AddRemove-BFG-A Vampire Tale - c:\program files (x86)\A Vampire Tale\Uninstall.exe
    AddRemove-BFG-Abandoned - Chestnut Lodge Asylum - c:\program files (x86)\Abandoned - Chestnut Lodge Asylum\Uninstall.exe
    AddRemove-BFG-Amerzone - Part 2 - c:\program files (x86)\Amerzone - Part 2\Uninstall.exe
    AddRemove-BFG-Antique Mysteries - Secrets of Howard's Mansion - c:\program files (x86)\Antique Mysteries - Secrets of Howard's Mansion\Uninstall.exe
    AddRemove-BFG-Behind the Reflection 2 - Witch's Revenge - c:\program files (x86)\Behind the Reflection 2 - Witch's Revenge\Uninstall.exe
    AddRemove-BFG-Between the Worlds II - The Pyramid - c:\program files (x86)\Between the Worlds II - The Pyramid\Uninstall.exe
    AddRemove-BFG-Bluebeard's Castle - Barbe-Bleue - c:\program files (x86)\Bluebeard's Castle - Barbe-Bleue\Uninstall.exe
    AddRemove-BFG-Borgia - Faith and Fear - c:\program files (x86)\Borgia - Faith and Fear\Uninstall.exe
    AddRemove-BFG-Brink of Consciousness - Le Syndrome de Dorian Gray Edition Collector - c:\program files (x86)\Brink of Consciousness - Le Syndrome de Dorian Gray Edition Collector\Uninstall.exe
    AddRemove-BFG-Cheatbusters - c:\program files (x86)\Cheatbusters\Uninstall.exe
    AddRemove-BFG-Clairvoyant - The Magician Mystery - c:\program files (x86)\Clairvoyant - The Magician Mystery\Uninstall.exe
    AddRemove-BFG-Criminal Minds - c:\program files (x86)\Criminal Minds\Uninstall.exe
    AddRemove-BFG-Curse at Twilight - Le Voleur d'Ames Edition Collector - c:\program files (x86)\Curse at Twilight - Le Voleur d'Ames Edition Collector\Uninstall.exe
    AddRemove-BFG-Dark Dimensions - Wax Beauty Collector's Edition - c:\program files (x86)\Dark Dimensions - Wax Beauty Collector's Edition\Uninstall.exe
    AddRemove-BFG-Dark Heritage - Guardians of Hope Collector's Edition - c:\program files (x86)\Dark Heritage - Guardians of Hope Collector's Edition\Uninstall.exe
    AddRemove-BFG-Dark Parables - La Reine des Neiges - c:\program files (x86)\Dark Parables - La Reine des Neiges\Uninstall.exe
    AddRemove-BFG-Dark Strokes - Sins of the Fathers - c:\program files (x86)\Dark Strokes - Sins of the Fathers\Uninstall.exe
    AddRemove-BFG-Dark Strokes - Sins of the Fathers Collector's Edition - c:\program files (x86)\Dark Strokes - Sins of the Fathers Collector's Edition\Uninstall.exe
    AddRemove-BFG-Dark Tales - Le Chat Noir Edgar Allan Poe - c:\program files (x86)\Dark Tales - Le Chat Noir Edgar Allan Poe\Uninstall.exe
    AddRemove-BFG-Depths of Betrayal Collector's Edition - c:\program files (x86)\Depths of Betrayal Collector's Edition\Uninstall.exe
    AddRemove-BFG-Dracula - The Path of the Dragon - Part 2 - c:\program files (x86)\Dracula - The Path of the Dragon - Part 2\Uninstall.exe
    AddRemove-BFG-Eastville Chronicles - The Drama Queen Murder - c:\program files (x86)\Eastville Chronicles - The Drama Queen Murder\Uninstall.exe
    AddRemove-BFG-Echoes of the Past - The Revenge of the Witch Collector's Edition - c:\program files (x86)\Echoes of the Past - The Revenge of the Witch Collector's Edition\Uninstall.exe
    AddRemove-BFG-Empress of the Deep 2 - Le Chant de la Baleine Bleue - c:\program files (x86)\Empress of the Deep 2 - Le Chant de la Baleine Bleue\Uninstall.exe
    AddRemove-BFG-Eternal Journey - New Atlantis Collector's Edition - c:\program files (x86)\Eternal Journey - New Atlantis Collector's Edition\Uninstall.exe
    AddRemove-BFG-Exorcist II - c:\program files (x86)\Exorcist II\Uninstall.exe
    AddRemove-BFG-Fabled Legends - The Dark Piper Collector's Edition - c:\program files (x86)\Fabled Legends - The Dark Piper Collector's Edition\Uninstall.exe
    AddRemove-BFG-Fantastic Creations - House of Brass - c:\program files (x86)\Fantastic Creations - House of Brass\Uninstall.exe
    AddRemove-BFG-Fantastic Creations - House of Brass Collector's Edition - c:\program files (x86)\Fantastic Creations - House of Brass Collector's Edition\Uninstall.exe
    AddRemove-BFG-Fierce Tales - The Dog's Heart Collector's Edition - c:\program files (x86)\Fierce Tales - The Dog's Heart Collector's Edition\Uninstall.exe
    AddRemove-BFG-Final Cut - Death on the Silver Screen Collector's Edition - c:\program files (x86)\Final Cut - Death on the Silver Screen Collector's Edition\Uninstall.exe
    AddRemove-BFG-Flower of Immortality - c:\program files (x86)\Flower of Immortality\Uninstall.exe
    AddRemove-BFG-Flux Family Secrets - The Book of Oracles - c:\program files (x86)\Flux Family Secrets - The Book of Oracles\Uninstall.exe
    AddRemove-BFG-Ghost Encounters - Deadwood - c:\program files (x86)\Ghost Encounters - Deadwood\Uninstall.exe
    AddRemove-BFG-Ghost Whisperer - c:\program files (x86)\Ghost Whisperer\Uninstall.exe
    AddRemove-BFG-Grim Tales - The Wishes Collector's Edition - c:\program files (x86)\Grim Tales - The Wishes Collector's Edition\Uninstall.exe
    AddRemove-BFG-Hallowed Legends - Samhain - c:\program files (x86)\Hallowed Legends - Samhain\Uninstall.exe
    AddRemove-BFG-Haunted Halls - L'Asile de Green Hills Edition Collector - c:\program files (x86)\Haunted Halls - L'Asile de Green Hills Edition Collector\Uninstall.exe
    AddRemove-BFG-Haunted Halls - Les Peurs de l Enfance Edition Collector - c:\program files (x86)\Haunted Halls - Les Peurs de l Enfance Edition Collector\Uninstall.exe
    AddRemove-BFG-Haunted Hotel - Charles Dexter Ward Collector's Edition - c:\program files (x86)\Haunted Hotel - Charles Dexter Ward Collector's Edition\Uninstall.exe
    AddRemove-BFG-Haunted Manor - L'Amulette de la Mort Edition Collector - c:\program files (x86)\Haunted Manor - L'Amulette de la Mort Edition Collector\Uninstall.exe
    AddRemove-BFG-Haunted Past - Echos d'un Autre Monde Edition Collector - c:\program files (x86)\Haunted Past - Echos d'un Autre Monde Edition Collector\Uninstall.exe
    AddRemove-BFG-Haunting Mysteries - The Island of Lost Souls Collector's Edition - c:\program files (x86)\Haunting Mysteries - The Island of Lost Souls Collector's Edition\Uninstall.exe
    AddRemove-BFG-Hidden Expedition - L'Archipel Fantome Edition Collector - c:\program files (x86)\Hidden Expedition - L'Archipel Fantome Edition Collector\Uninstall.exe
    AddRemove-BFG-Hidden Mysteries - Return to Titanic - c:\program files (x86)\Hidden Mysteries - Return to Titanic\Uninstall.exe
    AddRemove-BFG-Hidden Mysteries - Royal Family Secrets - c:\program files (x86)\Hidden Mysteries - Royal Family Secrets\Uninstall.exe
    AddRemove-BFG-House of 1000 Doors - The Palm of Zoroaster Collector's Edition - c:\program files (x86)\House of 1000 Doors - The Palm of Zoroaster Collector's Edition\Uninstall.exe
    AddRemove-BFG-Howlville - The Dark Past - c:\program files (x86)\Howlville - The Dark Past\Uninstall.exe
    AddRemove-BFG-Infected - The Twin Vaccine Collectors Edition - c:\program files (x86)\Infected - The Twin Vaccine Collectors Edition\Uninstall.exe
    AddRemove-BFG-Inspector Magnusson - Murder on the Titanic - c:\program files (x86)\Inspector Magnusson - Murder on the Titanic\Uninstall.exe
    AddRemove-BFG-Les Secrets de la Famille Flux - La Galerie Secrete Edition Collector - c:\program files (x86)\Les Secrets de la Famille Flux - La Galerie Secrete Edition Collector\Uninstall.exe
    AddRemove-BFG-Live Novels - Jane Austen’s Pride and Prejudice - c:\program files (x86)\Live Novels - Jane Austen’s Pride and Prejudice\Uninstall.exe
    AddRemove-BFG-Living Legends - Ice Rose Collector's Edition - c:\program files (x86)\Living Legends - Ice Rose Collector's Edition\Uninstall.exe
    AddRemove-BFG-Malice - Two Sisters - c:\program files (x86)\Malice - Two Sisters\Uninstall.exe
    AddRemove-BFG-Mystery Agency - Visions of Time - c:\program files (x86)\Mystery Agency - Visions of Time\Uninstall.exe
    AddRemove-BFG-Mystery Case Files - 13th Skull Edition Collector - c:\program files (x86)\Mystery Case Files - 13th Skull Edition Collector\Uninstall.exe
    AddRemove-BFG-Mystery Case Files - Dire Grove Collector's Edition - c:\program files (x86)\Mystery Case Files - Dire Grove Collector's Edition\Uninstall.exe
    AddRemove-BFG-Mystery Case Files - Dire Grove Edition Collector - c:\program files (x86)\Mystery Case Files - Dire Grove Edition Collector\Uninstall.exe
    AddRemove-BFG-Mystery Case Files - Escape from Ravenhearst - c:\program files (x86)\Mystery Case Files - Escape from Ravenhearst\Uninstall.exe
    AddRemove-BFG-Mystery Case Files - Madame Fate - c:\program files (x86)\Mystery Case Files - Madame Fate\Uninstall.exe
    AddRemove-BFG-Mystery Case Files - Ravenhearst - c:\program files (x86)\Mystery Case Files - Ravenhearst\Uninstall.exe
    AddRemove-BFG-Mystery Case Files - Retour a Ravenhearst - c:\program files (x86)\Mystery Case Files - Retour a Ravenhearst\Uninstall.exe
    AddRemove-BFG-Mystery Case Files - Return to Ravenhearst - c:\program files (x86)\Mystery Case Files - Return to Ravenhearst\Uninstall.exe
    AddRemove-BFG-Mystery Murders - Jack l Eventreur - c:\program files (x86)\Mystery Murders - Jack l Eventreur\Uninstall.exe
    AddRemove-BFG-Mystery of the Ancients - Le Manoir Lockwood Edition Collector - c:\program files (x86)\Mystery of the Ancients - Le Manoir Lockwood Edition Collector\Uninstall.exe
    AddRemove-BFG-Mystery Trackers - Black Isle Collector's Edition - c:\program files (x86)\Mystery Trackers - Black Isle Collector's Edition\Uninstall.exe
    AddRemove-BFG-Mystic Diary - Missing Pages - c:\program files (x86)\Mystic Diary - Missing Pages\Uninstall.exe
    AddRemove-BFG-Natural Threat - Ominous Shores - c:\program files (x86)\Natural Threat - Ominous Shores\Uninstall.exe
    AddRemove-BFG-Night In The Opera - c:\program files (x86)\Night In The Opera\Uninstall.exe
    AddRemove-BFG-Nightfall Mysteries - Black Heart - c:\program files (x86)\Nightfall Mysteries - Black Heart\Uninstall.exe
    AddRemove-BFG-Nightmares from the Deep - The Cursed Heart - c:\program files (x86)\Nightmares from the Deep - The Cursed Heart\Uninstall.exe
    AddRemove-BFG-Nightmares from the Deep - The Cursed Heart Collector's Edition - c:\program files (x86)\Nightmares from the Deep - The Cursed Heart Collector's Edition\Uninstall.exe
    AddRemove-BFG-Pahelika - Revelations - c:\program files (x86)\Pahelika - Revelations\Uninstall.exe
    AddRemove-BFG-Phenomenon - City of Cyan - c:\program files (x86)\Phenomenon - City of Cyan\Uninstall.exe
    AddRemove-BFG-Pride & Prejudice - Hidden Anthologies - c:\program files (x86)\Pride & Prejudice - Hidden Anthologies\Uninstall.exe
    AddRemove-BFG-PuppetShow - Return to Joyville Collector's Edition - c:\program files (x86)\PuppetShow - Return to Joyville Collector's Edition\Uninstall.exe
    AddRemove-BFG-Rita James and the Race to Shangri La - c:\program files (x86)\Rita James and the Race to Shangri La\Uninstall.exe
    AddRemove-BFG-Rite of Passage - The Perfect Show Collector's Edition - c:\program files (x86)\Rite of Passage - The Perfect Show Collector's Edition\Uninstall.exe
    AddRemove-BFG-Royal Detective - The Lord of Statues Collector's Edition - c:\program files (x86)\Royal Detective - The Lord of Statues Collector's Edition\Uninstall.exe
    AddRemove-BFG-Secrets of the Dark - Eclipse Mountain Collector's Edition - c:\program files (x86)\Secrets of the Dark - Eclipse Mountain Collector's Edition\Uninstall.exe
    AddRemove-BFG-Secrets of the Seas - Flying Dutchman - c:\program files (x86)\Secrets of the Seas - Flying Dutchman\Uninstall.exe
    AddRemove-BFG-Secrets of the Seas - Flying Dutchman Collector's Edition - c:\program files (x86)\Secrets of the Seas - Flying Dutchman Collector's Edition\Uninstall.exe
    AddRemove-BFG-Severe Incident - Cargo Flight 821 - c:\program files (x86)\Severe Incident - Cargo Flight 821\Uninstall.exe
    AddRemove-BFG-Shadow Wolf Mysteries - Curse of the Full Moon Collector's Edition - c:\program files (x86)\Shadow Wolf Mysteries - Curse of the Full Moon Collector's Edition\Uninstall.exe
    AddRemove-BFG-Shadow Wolf Mysteries - La Malediction de la Pleine Lune - Edition Collector - c:\program files (x86)\Shadow Wolf Mysteries - La Malediction de la Pleine Lune - Edition Collector\Uninstall.exe
    AddRemove-BFG-Shadow Wolf Mysteries - Le Fleau des Van Glock - c:\program files (x86)\Shadow Wolf Mysteries - Le Fleau des Van Glock\Uninstall.exe
    AddRemove-BFG-Shadow Wolf Mysteries - Le Fleau des Van Glock Edition Collector - c:\program files (x86)\Shadow Wolf Mysteries - Le Fleau des Van Glock Edition Collector\Uninstall.exe
    AddRemove-BFG-Shattered Minds - Encore - c:\program files (x86)\Shattered Minds - Encore\Uninstall.exe
    AddRemove-BFG-Shattered Minds - Mascarades Edition Collector - c:\program files (x86)\Shattered Minds - Mascarades Edition Collector\Uninstall.exe
    AddRemove-BFG-Sherlock Holmes - Le Chien des Baskerville Edition Collector - c:\program files (x86)\Sherlock Holmes - Le Chien des Baskerville Edition Collector\Uninstall.exe
    AddRemove-BFG-Shiver - Poltergeist Collector's Edition - c:\program files (x86)\Shiver - Poltergeist Collector's Edition\Uninstall.exe
    AddRemove-BFG-Silent Nights - The Pianist Collector's Edition - c:\program files (x86)\Silent Nights - The Pianist Collector's Edition\Uninstall.exe
    AddRemove-BFG-Sister's Secrecy - Arcanum Bloodlines Collector's Edition - c:\program files (x86)\Sister's Secrecy - Arcanum Bloodlines Collector's Edition\Uninstall.exe
    AddRemove-BFG-Small Town Terrors - Livingston - c:\program files (x86)\Small Town Terrors - Livingston\Uninstall.exe
    AddRemove-BFG-Special Enquiry Detail - Engaged to Kill - c:\program files (x86)\Special Enquiry Detail - Engaged to Kill\Uninstall.exe
    AddRemove-BFG-Spirit Walkers - Curse of the Cypress Witch - c:\program files (x86)\Spirit Walkers - Curse of the Cypress Witch\Uninstall.exe
    AddRemove-BFG-Spirits of Mystery - La Malediction d'Ambre Edition Collector - c:\program files (x86)\Spirits of Mystery -La Malediction d'Ambre Edition Collector\Uninstall.exe
    AddRemove-BFG-Spirits of Mystery - Song of the Phoenix - c:\program files (x86)\Spirits of Mystery - Song of the Phoenix\Uninstall.exe
    AddRemove-BFG-Spirits of Mystery - Song of the Phoenix Collector's Edition - c:\program files (x86)\Spirits of Mystery - Song of the Phoenix Collector's Edition\Uninstall.exe
    AddRemove-BFG-Surface - Le Jumeau de l'Autre Monde Edition Collector - c:\program files (x86)\Surface - Le Jumeau de l'Autre Monde Edition Collector\Uninstall.exe
    AddRemove-BFG-Surface - The Noise She Couldn't Make Collectors Edition - c:\program files (x86)\Surface - The Noise She Couldn't Make Collectors Edition\Uninstall.exe
    AddRemove-BFG-Tesla's Tower - The Wardenclyffe Mystery - c:\program files (x86)\Tesla's Tower - The Wardenclyffe Mystery\Uninstall.exe
    AddRemove-BFG-The Book of Desires - c:\program files (x86)\The Book of Desires\Uninstall.exe
    AddRemove-BFG-The Fall Trilogy Chapitre 3 - Revelation - c:\program files (x86)\The Fall Trilogy Chapitre 3 - Revelation\Uninstall.exe
    AddRemove-BFG-The Keepers - Le Dernier Gardien Edition Collector - c:\program files (x86)\The Keepers - Le Dernier Gardien Edition Collector\Uninstall.exe
    AddRemove-BFG-The Secrets of Arcelia Island - c:\program files (x86)\The Secrets of Arcelia Island\Uninstall.exe
    AddRemove-BFG-Theatre of the Absurd - c:\program files (x86)\Theatre of the Absurd\Uninstall.exe
    AddRemove-BFG-Theatre of the Absurd Collector's Edition - c:\program files (x86)\Theatre of the Absurd Collector's Edition\Uninstall.exe
    AddRemove-BFG-Tiger Eye - The Sacrifice - c:\program files (x86)\Tiger Eye - The Sacrifice\Uninstall.exe
    AddRemove-BFG-Time Chronicles - The Missing Mona Lisa - c:\program files (x86)\Time Chronicles - The Missing Mona Lisa\Uninstall.exe
    AddRemove-BFG-Time Dreamer - Trahison Temporelle - c:\program files (x86)\Time Dreamer - Trahison Temporelle\Uninstall.exe
    AddRemove-BFG-Titanic's Keys to the Past - c:\program files (x86)\Titanic's Keys to the Past\Uninstall.exe
    AddRemove-BFG-Top Secret Finders - c:\program files (x86)\Top Secret Finders\Uninstall.exe
    AddRemove-BFG-Vampire Saga - Break Out - c:\program files (x86)\Vampire Saga - Break Out\Uninstall.exe
    AddRemove-BFG-Victorian Mysteries - The Yellow Room - c:\program files (x86)\Victorian Mysteries - The Yellow Room\Uninstall.exe
    AddRemove-BFG-Whispered Stories - Sandman - c:\program files (x86)\Whispered Stories - Sandman\Uninstall.exe
    AddRemove-BFG-Wonder World - c:\program files (x86)\Wonder World\Uninstall.exe
    AddRemove-Clairvoyant The Magician Mysteryv1.0 - c:\program files (x86)\Clairvoyant The Magician Mystery (c)\uninstall.exe
    AddRemove-Dark Dimensions Wax Beauty Collectors Edition 1.00 - c:\program files (x86)\Games\Dark Dimensions Wax Beauty Collectors Edition\Uninstall.exe
    AddRemove-Depths of Betrayal Collectors Edition 1.00 - c:\program files (x86)\Big Fish Games\Depths of Betrayal Collectors Edition\Uninstall.exe
    AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
    AddRemove-Fierce Tales - The Dogs Heart - Collectors Editionv1.0 - c:\program files (x86)\Fierce Tales - The Dogs Heart - Collectors Edition (c)\uninstall.exe
    AddRemove-Mystery Trackers 3 - Black Isle Collectors Edition 1.00 - c:\program files (x86)\Big Fish Games\Mystery Trackers 3 - Black Isle Collectors Edition\Uninstall.exe
    AddRemove-Mystic Diary - Missing Pagesv1.0.0 - c:\program files (x86)\Mystic Diary - Missing Pages\uninstall.exe
    AddRemove-Sea Legends - Phantasmal Light Collector's EditionFinal - c:\windows\Sea Legends - Phantasmal Light Collector's Edition\uninstall.exe
    AddRemove-Silent Nights - The Pianist Collector's EditionFinal - c:\windows\Silent Nights - The Pianist Collector's Edition\uninstall.exe
    AddRemove-The Secrets of Arcelia Island1.0 - c:\program files (x86)\The Secrets of Arcelia Island\uninstall.exe
    AddRemove-Whispered Stories - Sandmanv1.0 - c:\program files (x86)\Whispered Stories - Sandman\uninstall.exe
    AddRemove-WinRAR archiver - c:\program files (x86)\WinRAR\uninstall.exe
    AddRemove-Witches' Legacy - The Charleston Curse CE V21.0 - c:\program files (x86)\Witches' Legacy - The Charleston Curse CE V2\uninstall.exe
    AddRemove-WTA-4f9eed28-42c6-43cc-8d0e-60cc3eb868b6 - c:\program files (x86)\HP Games\Agatha Christie - Peril at End House\uninstall\uninstaller.exe
    AddRemove-WTA-99ceb509-a0ff-4fd0-8892-90cbcc73006c - c:\program files (x86)\HP Games\Cake Mania\uninstall\uninstaller.exe
    AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
    AddRemove-{C6FAAD9F-18D9-4875-834F-B29E7F3378F3}_is1 - c:\program files (x86)\Games\Fierce Tales - The Dog's Heart CE Rus\unins000.exe
    AddRemove-Mystery Case Files - 13th Skull Edition Collector - c:\program files (x86)\Mystery Case Files - 13th Skull Edition Collector\Désinstallation.exe
    AddRemove-Spirits of Mystery - La Malédiction d'Ambre Edition Collector - c:\program files (x86)\Spirits of Mystery - La Malédiction d'Ambre Edition Collector\Désinstallation.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
    "ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\windows\SysWOW64\ezSharedSvcHost.exe
    c:\program files\AVAST Software\Avast\AvastEmUpdate.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-27 23:50:45 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-27 21:50
    .
    Avant-CF: 1 913 367 138 304 octets libres
    Après-CF: 1 916 482 756 608 octets libres
    .
    - - End Of File - - 7AD032F02B8836959814258372C46A83
    m
    0
    l
    a c 612 8 Sécurité
    a b 6 Logiciels
    a b 9 Windows
    28 Juillet 2012 09:39:54

    Re,

    Niveau sauvegarde c'était à faire avant le passage de Combofix surtout ;) 
    Non cette infection ne touchait pas les clé usb, ni ne risquait d'être dans la sauvegarde si elle ne contenait que vos données personnelles, d'où mes recommandations ...

    Maintenant c'est moins important.

    Ok pour Avast!, pas grave, mais effectivement il était toujours actifs au passage de Combofix ...
    Il faut venir nous dire quand vous rencontrez ce genre de problème, j'en faisais part dans le message de préambule.

    Pour terminer le ménage :


  • Ouvre un fichier Bloc-note vierge (Démarrer -> Tous les programmes -> accessoire -> Bloc-note)
  • Copie-colle EXACTEMENT ceci dedans :



    File::
    C:\windows\assembly\GAC_32\desktop.ini

    Folder::
    c:\programdata\gqujszzypdqtggo



  • Clique ensuite sur "Fichier" -> "Enregistrer sous..."
  • Choisi ton bureau comme destination et nomme le fichier "CFScript"
  • Clique sur le bouton "Enregistrer"
  • Ferme le Bloc-note.

  • Fait maintenant glisser le fichier sur ton bureau sur l'icone de Combofix comme ceci (maintenir le clic-gauche de la souris et faire glisser)



  • Combofix va se relancer, suis les instructions.
  • Ne touche à rien pendant le temps du scan !!!
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    28 Juillet 2012 11:08:49

    Merci pour toutes ces infos.
    Etant donné que vous ne m'avez pas donné d'autres directives pour avast!, j'ai répété le même protocole (tout désactiver et couper internet) et combo ne m'a pas signalé de conflit contrairement à la première fois (bien que avast ait été indiqué actif encore sur le rapport final)

    Voici le rapport:


    ComboFix 12-07-27.03 - Christian 28/07/2012 10:48:28.2.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4077.2702 [GMT 2:00]
    Lancé depuis: c:\users\Christian\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Christian\Desktop\CFScript.txt
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    "c:\windows\assembly\GAC_32\desktop.ini"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\gqujszzypdqtggo
    c:\programdata\gqujszzypdqtggo\btn-green.png
    c:\programdata\gqujszzypdqtggo\corners-btn.png
    c:\programdata\gqujszzypdqtggo\corners1.png
    c:\programdata\gqujszzypdqtggo\corners2.png
    c:\programdata\gqujszzypdqtggo\corners3.png
    c:\programdata\gqujszzypdqtggo\corners4.png
    c:\programdata\gqujszzypdqtggo\fr-flag.png
    c:\programdata\gqujszzypdqtggo\fr-image.png
    c:\programdata\gqujszzypdqtggo\ie6-7.css
    c:\programdata\gqujszzypdqtggo\jquery.main.js
    c:\programdata\gqujszzypdqtggo\main.html
    c:\programdata\gqujszzypdqtggo\McAfee.png
    c:\programdata\gqujszzypdqtggo\pay14.png
    c:\programdata\gqujszzypdqtggo\pay15.png
    c:\programdata\gqujszzypdqtggo\pay16.png
    c:\programdata\gqujszzypdqtggo\steps-en.png
    c:\programdata\gqujszzypdqtggo\steps-fr.png
    c:\programdata\gqujszzypdqtggo\style.css
    c:\programdata\gqujszzypdqtggo\tabs.png
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-28 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-28 08:53 . 2012-07-28 08:53 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-27 14:43 . 2012-07-27 14:43 -------- d-----w- c:\program files (x86)\trend micro
    2012-07-27 14:43 . 2012-07-27 14:43 -------- d-----w- C:\rsit
    2012-07-27 13:34 . 2012-07-27 13:34 -------- d-----w- c:\program files (x86)\Etermal Journey - New Atlantis - Collector's Edition
    2012-07-24 09:46 . 2012-07-26 09:08 -------- d-----w- c:\users\Christian\AppData\Roaming\Funlinker
    2012-07-19 10:05 . 2012-07-19 10:05 -------- d-----w- c:\users\Christian\AppData\Roaming\PlayWay
    2012-07-19 08:56 . 2011-06-09 13:32 1658880 ----a-w- c:\program files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com\components\FFXPCOM.dll
    2012-07-16 20:35 . 2012-07-16 20:35 -------- d-----w- c:\program files (x86)\Grim Tales 3- The Wishes Collector's Edition
    2012-07-16 20:35 . 2012-07-16 20:35 -------- d-----w- c:\windows\Grim Tales 3- The Wishes Collector's Edition
    2012-07-13 14:50 . 2012-07-13 14:50 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
    2012-07-11 09:08 . 2012-07-11 09:08 -------- d-----w- c:\program files (x86)\Grim Facade - Sinister Obsession Collector’s Edition
    2012-07-10 20:53 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-10 20:53 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
    2012-07-10 10:03 . 2012-07-10 10:14 -------- d-----w- c:\program files (x86)\Fierce Tales - The Dog's Heart Collector's Edition
    2012-07-10 10:03 . 2012-07-10 10:03 -------- d-----w- c:\windows\Fierce Tales - The Dog's Heart Collector's Edition
    2012-07-10 08:33 . 2012-07-10 08:33 -------- d-----w- c:\users\Christian\AppData\Roaming\ReelTen
    2012-07-09 09:30 . 2012-07-09 09:30 -------- d-----w- c:\users\Christian\AppData\Roaming\LegacyGames
    2012-07-06 13:31 . 2012-07-06 13:11 475136 ----a-w- c:\windows\system32\audiere.dll
    2012-07-06 12:51 . 2012-07-06 12:51 -------- d-----w- c:\programdata\Premium
    2012-07-06 12:50 . 2012-07-06 12:50 249 ----a-w- C:\user.js
    2012-07-06 12:49 . 2012-07-06 12:51 -------- d-----w- c:\programdata\InstallMate
    2012-07-04 13:59 . 2012-07-04 13:59 -------- d-----w- c:\users\Christian\AppData\Roaming\Amaranth Games
    2012-07-04 09:10 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80A9DFB4-3373-457C-8129-9D98EA654F78}\mpengine.dll
    2012-07-03 09:12 . 2012-07-03 09:12 -------- d-----w- c:\users\Christian\AppData\Roaming\Seven Sails
    2012-07-01 13:30 . 2012-07-01 13:30 -------- d-----w- c:\users\Christian\AppData\Roaming\TikisLab
    2012-06-28 09:14 . 2012-06-28 09:14 -------- d-----w- c:\users\Christian\AppData\Roaming\Angler
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-26 21:16 . 2012-04-11 16:49 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-07-26 21:16 . 2012-01-14 11:30 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-07-10 20:52 . 2012-02-24 16:55 59701280 ----a-w- c:\windows\system32\MRT.exe
    2012-07-03 16:21 . 2012-02-24 16:57 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-07-03 16:21 . 2012-02-21 16:55 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-07-03 16:21 . 2012-02-21 16:55 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-07-03 16:21 . 2012-02-21 16:55 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-07-03 16:21 . 2012-02-21 16:55 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-07-03 16:21 . 2012-02-21 16:55 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-07-03 16:21 . 2012-02-21 16:55 41224 ----a-w- c:\windows\avastSS.scr
    2012-07-03 16:21 . 2012-02-21 16:55 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2012-07-03 16:21 . 2012-02-21 16:55 285328 ----a-w- c:\windows\system32\aswBoot.exe
    2012-06-02 22:19 . 2012-06-21 09:11 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-21 09:11 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:19 . 2012-06-21 09:11 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-21 09:11 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-21 09:11 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:15 . 2012-06-21 09:11 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:15 . 2012-06-21 09:11 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-21 09:11 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:15 . 2012-06-21 09:11 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-05-15 04:01 . 2012-06-13 11:59 1188864 ----a-w- c:\windows\system32\wininet.dll
    2012-05-15 03:59 . 2012-06-13 11:59 64512 ----a-w- c:\windows\system32\jsproxy.dll
    2012-05-15 03:03 . 2012-06-13 11:59 981504 ----a-w- c:\windows\SysWow64\wininet.dll
    2012-05-04 11:06 . 2012-06-13 11:59 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-04 10:03 . 2012-06-13 11:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-04 10:03 . 2012-06-13 11:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-05-01 05:40 . 2012-06-13 12:00 209920 ----a-w- c:\windows\system32\profsvc.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-07-27_21.48.10 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-07-14 04:54 . 2012-07-27 21:37 98304 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:54 . 2012-07-28 08:37 98304 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2010-11-21 03:09 . 2012-07-28 08:37 33658 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 05:10 . 2012-07-28 08:37 31330 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2012-02-21 16:34 . 2012-07-27 21:51 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2012-02-21 16:34 . 2012-07-27 16:04 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2012-02-21 16:34 . 2012-07-27 16:04 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2012-02-21 16:34 . 2012-07-27 21:51 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2012-07-27 16:04 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-14 04:54 . 2012-07-27 21:51 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2012-02-23 08:29 . 2012-07-28 08:35 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2012-02-23 08:29 . 2012-07-27 21:38 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2012-02-23 08:29 . 2012-07-27 21:38 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2012-02-23 08:29 . 2012-07-28 08:35 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2012-02-23 08:29 . 2012-07-28 08:35 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2012-02-23 08:29 . 2012-07-27 21:38 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2012-02-23 08:29 . 2012-07-27 21:38 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2012-02-23 08:29 . 2012-07-28 08:38 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2012-02-23 08:29 . 2012-07-28 08:38 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2012-02-23 08:29 . 2012-07-27 21:38 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2012-02-21 16:35 . 2012-07-28 08:37 6548 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1598259161-905811848-663376895-1001_UserData.bin
    + 2012-07-28 08:53 . 2012-07-28 08:53 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2012-07-27 21:47 . 2012-07-27 21:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2012-07-28 08:53 . 2012-07-28 08:53 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2012-07-27 21:47 . 2012-07-27 21:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2009-07-14 04:54 . 2012-07-27 21:37 212992 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-14 04:54 . 2012-07-28 08:37 212992 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2012-01-14 11:09 . 2012-07-27 21:40 745010 c:\windows\system32\perfh00C.dat
    + 2012-01-14 11:09 . 2012-07-28 08:41 745010 c:\windows\system32\perfh00C.dat
    - 2009-07-14 02:36 . 2012-07-27 21:40 651892 c:\windows\system32\perfh009.dat
    + 2009-07-14 02:36 . 2012-07-28 08:41 651892 c:\windows\system32\perfh009.dat
    + 2012-01-14 11:09 . 2012-07-28 08:41 148528 c:\windows\system32\perfc00C.dat
    - 2012-01-14 11:09 . 2012-07-27 21:40 148528 c:\windows\system32\perfc00C.dat
    - 2009-07-14 02:36 . 2012-07-27 21:40 120824 c:\windows\system32\perfc009.dat
    + 2009-07-14 02:36 . 2012-07-28 08:41 120824 c:\windows\system32\perfc009.dat
    - 2009-07-14 05:01 . 2012-07-27 21:47 228692 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01 . 2012-07-28 08:53 228692 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 04:54 . 2012-07-28 08:37 1458176 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2012-07-27 21:37 1458176 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2012-01-14 11:43 . 2012-07-27 21:35 1200656 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    + 2012-01-14 11:43 . 2012-07-28 08:53 1200656 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    - 2012-02-21 17:59 . 2012-07-27 21:35 46983329 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1598259161-905811848-663376895-1001-12288.dat
    + 2012-02-21 17:59 . 2012-07-28 08:53 46983329 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1598259161-905811848-663376895-1001-12288.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{09DC4A31-3B66-6CED-289D-724C36704231}]
    2012-01-14 11:12 73728 ----a-w- c:\windows\SysWOW64\KBDDINBE1.DLL
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{22A371C5-6BB3-192F-3903-3C06389266E1}]
    2009-07-14 01:16 73728 ----a-w- c:\windows\SysWOW64\nddfapi.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{55C24AC7-3541-2DB1-1E05-0D7471BF15ED}]
    2009-07-14 01:15 73728 ----a-w- c:\windows\SysWOW64\dxtraans.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{66ED24C4-CE57-9A99-3A6E-77BD2A312701}]
    c:\programdata\wxDfast\bhoclass.dll [BU]
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{79825528-3FD6-7867-7A11-68B54A614165}]
    2010-11-21 03:24 73728 ----a-w- c:\windows\SysWOW64\htttpapi.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-02-13 3481408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-06-01 336384]
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-05-17 61112]
    "PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-05-06 658424]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
    "CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "EnableShellExecuteHooks"= 1 (0x1)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-21 136176]
    R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
    R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-26 250056]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
    R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-21 136176]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-25 427640]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120]
    R3 pmxdrv;pmxdrv;c:\windows\system32\drivers\pmxdrv.sys [2012-01-14 31152]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-22 1255736]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-03-19 283200]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-06-01 203776]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
    S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416]
    S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
    S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-06-09 264008]
    S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
    S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
    S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [2011-02-24 212944]
    S2 lxed_device;lxed_device;c:\windows\system32\lxedcoms.exe [2010-04-14 1052328]
    S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-05-06 1128952]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-06-01 9320448]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-06-01 306688]
    S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-03-31 114704]
    S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [2010-10-19 56344]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-02-16 676968]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 21:16]
    .
    2012-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-21 16:55]
    .
    2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-21 16:55]
    .
    2012-07-26 c:\windows\Tasks\HPCeeScheduleForChristian.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    FF - ProfilePath - c:\users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\17ykib8f.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - about:home
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
    "ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\windows\SysWOW64\ezSharedSvcHost.exe
    c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
    c:\program files\AVAST Software\Avast\AvastEmUpdate.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-28 10:56:20 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-28 08:56
    ComboFix2.txt 2012-07-27 21:50
    .
    Avant-CF: 1 916 388 507 648 octets libres
    Après-CF: 1 916 029 091 840 octets libres
    .
    - - End Of File - - F4016BB321BF0E3C57D7C89C4B8BFDDC
    m
    0
    l
    28 Juillet 2012 14:52:40

    Mon système est il sur à présent? C'est juste que mon père s'ennuie et je sais pas si je dois l'autoriser à l'utiliser ;) 
    En tout cas je vous remercie pour votre aide précieuse!
    m
    0
    l
    a c 612 8 Sécurité
    a b 6 Logiciels
    a b 9 Windows
    28 Juillet 2012 19:48:50

    Re,

    Non tant que nous n'auront pas mis à jour le pc et les programmes, il vaut mieux attendre avant de recommencer la navigation Internet.

    Nous avons presque fini ;) 

    Un dernier scan de vérification, puis on nettoie les outils, et on met à jour le pc pour conclure.

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    m
    0
    l
    28 Juillet 2012 23:34:47

    Voila le rapport Malware:

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.28.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Christian :: CHRISTIAN-HP [administrateur]

    28/07/2012 21:16:50
    mbam-log-2012-07-28 (21-16-50).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 370458
    Temps écoulé: 29 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 15
    HKCR\CLSID\{09DC4A31-3B66-6CED-289D-724C36704231} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09DC4A31-3B66-6CED-289D-724C36704231} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09DC4A31-3B66-6CED-289D-724C36704231} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{22A371C5-6BB3-192F-3903-3C06389266E1} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22A371C5-6BB3-192F-3903-3C06389266E1} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{22A371C5-6BB3-192F-3903-3C06389266E1} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{55C24AC7-3541-2DB1-1E05-0D7471BF15ED} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55C24AC7-3541-2DB1-1E05-0D7471BF15ED} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{55C24AC7-3541-2DB1-1E05-0D7471BF15ED} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{79825528-3FD6-7867-7A11-68B54A614165} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79825528-3FD6-7867-7A11-68B54A614165} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{79825528-3FD6-7867-7A11-68B54A614165} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66ED24C4-CE57-9A99-3A6E-77BD2A312701} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{66ED24C4-CE57-9A99-3A6E-77BD2A312701} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66ED24C4-CE57-9A99-3A6E-77BD2A312701} (PUP.wxDfast) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 14
    C:\Windows\SysWOW64\KBDDINBE1.DLL (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\SysWOW64\nddfapi.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\SysWOW64\dxtraans.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\SysWOW64\htttpapi.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Windows\Installer\{0219da23-e224-7316-9056-de68e9c9a004}\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\AzSqlExtt.dll (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\BioCredProvv.dll (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\bittsprx3.dll (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\clbb.dll (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\dxtraans.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\htttpapi.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\KBDDINBE1.DLL (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\nddfapi.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    a c 612 8 Sécurité
    a b 6 Logiciels
    a b 9 Windows
    29 Juillet 2012 10:41:49

    Re,

    Ok,

    As-tu encore des alertes de la part d'avast! ?

    Si c'est bon, on commencera la conclusion
    m
    0
    l
    29 Juillet 2012 18:16:51

    Re,

    Avast! est tout calme depuis :) 
    m
    0
    l

    Meilleure solution

    a c 612 8 Sécurité
    a b 6 Logiciels
    a b 9 Windows
    29 Juillet 2012 19:34:33

    Re,

    Ok, on nettoie :

    1) Désinstallation de Combofix :

    Clique sur "Démarrer" -> "exécuter" (si non présent : "Tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Citation :
    Combofix.exe /Uninstall


    Laisse l'outil travailler, il se supprimera automatiquement.
    Si ce n'est pas le cas, signale-le moi.

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon désinstalle-le dans ta liste des programmes.

    Désinstalle dans ta liste des programmes Hijackthis


    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    29 Juillet 2012 20:14:25

    Merci pour tout et bonne continuation!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS