Votre question

Virus "window-pas de disque"

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Février 2010 22:21:45

bonjour,
il y'a environ 2 jours j'été infecté par une clé usb en donnant un message "Windows - pas de disque" et qui n'arrive pas à a se fermer.
il a desactiver le gestionnaire de tache et quand je te télécharge un antivirus ca se bloque , sauf malawrebytes qui se bloque en pleine analyse quand il arrive a WINDOWS/SYSTEM/xpsp3res.
et voila le rapport de hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:04, on 11/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Modèles\O17171Z\service.exe
C:\WINDOWS\M25727\smss.exe
C:\WINDOWS\M25727\EmangEloh.exe
C:\Documents and Settings\Administrateur\Modèles\O17171Z\winlogon.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\InterVideo\TxtEpg\TtxEpgAcq.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\Program Files\Intel\IDU\awtray.exe
C:\Program Files\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\autoclk.exe
C:\WINDOWS\adiras.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\sa-421844.exe
C:\WINDOWS\system32\XP-B6666C31.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\773043756174l.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\IDU\IDUServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\idt\intelxpv_v83\wdm\STacSV.exe
C:\WINDOWS\system32\NEVC4F99.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tgvi.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w18da6d.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\Administrateur\Modèles\O17171Z\TuxO17171Z.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M25727\Ja67032bLay.com"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [TxtEpgExe] "C:\Program Files\Fichiers communs\InterVideo\TxtEpg\TtxEpgAcq.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [awTray.exe] "C:\Program Files\Intel\IDU\awtray.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [T71Z730] C:\WINDOWS\sa-421844.exe
O4 - HKLM\..\Run: [XP-B6666C31] C:\WINDOWS\system32\XP-B6666C31.EXE
O4 - HKLM\..\Run: [T] \sa-.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\Aouad
O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\winlogon.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "c:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow.exe /q
O4 - HKCU\..\Run: [tahub] "c:\documents and settings\administrateur\local settings\application data\tahub.exe" tahub
O4 - HKCU\..\Run: [T1257844TT4] C:\WINDOWS\system32\773043756174l.exe
O4 - HKCU\..\Run: [T1TT4] \l.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Startup: Aouad.lnk = ?
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-B6666C31.EXE
O4 - Global Startup: Z773043cie.cmd
O4 - Global User Startup: Z773043cie.cmd
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\intelxpv_v83\wdm\STacSV.exe

--
End of file - 13206 bytes

Autres pages sur : virus window disque

a c 314 8 Sécurité
a b 9 Windows
11 Février 2010 22:35:20

Bonjour,

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    11 Février 2010 23:19:04

    je chercherai la clé chez un ami le plus tôt possible, merci pour ton attente.
    Contenus similaires
    a c 314 8 Sécurité
    a b 9 Windows
    11 Février 2010 23:32:37

    A bientôt ;) 
    12 Février 2010 23:19:31

    salut destrio5,
    j'ai télécharger usbfix mais quand il finit l'extraction plus rien ,or le gestionnaire de tache est devenu accessible.
    a c 314 8 Sécurité
    a b 9 Windows
    13 Février 2010 00:06:00

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    13 Février 2010 00:56:43

    malawrebytes se bloque malheureusement en pleine analyse quand il arrive a WINDOWS/SYSTEM/xpsp3res.dll.
    à demain et merci.
    a c 314 8 Sécurité
    a b 9 Windows
    13 Février 2010 01:06:44

    Bizarre.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
    13 Février 2010 11:56:17

    voila log.txt
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2010-02-13 11:53:32
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 48 GB (47%) free of 101 GB
    Total RAM: 766 MB (26% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:53:35, on 13/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Administrateur\Modèles\O17171Z\service.exe
    C:\WINDOWS\M25727\smss.exe
    C:\WINDOWS\M25727\EmangEloh.exe
    C:\Documents and Settings\Administrateur\Modèles\O17171Z\winlogon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\Fichiers communs\InterVideo\TxtEpg\TtxEpgAcq.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Intel\IDU\iptray.exe
    C:\Program Files\Intel\IDU\awtray.exe
    C:\Program Files\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\adiras.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\sa-421844.exe
    C:\WINDOWS\system32\XP-B6666C31.EXE
    C:\Windows\System32\VisualTaskTips.exe
    C:\Program Files\TweakRAM\TweakRAM.exe
    C:\Program Files\LClock\lclock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\IDU\IDUServ.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\idt\intelxpv_v83\wdm\STacSV.exe
    C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    F2 - REG:system.ini: Shell=explorer.exe, "C:\Documents and Settings\Administrateur\Modèles\O17171Z\TuxO17171Z.exe"
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M25727\Ja67032bLay.com"
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [TxtEpgExe] "C:\Program Files\Fichiers communs\InterVideo\TxtEpg\TtxEpgAcq.exe"
    O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
    O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
    O4 - HKLM\..\Run: [awTray.exe] "C:\Program Files\Intel\IDU\awtray.exe"
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [T71Z730] C:\WINDOWS\sa-421844.exe
    O4 - HKLM\..\Run: [XP-B6666C31] C:\WINDOWS\system32\XP-B6666C31.EXE
    O4 - HKLM\..\Run: [T] \sa-.exe
    O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
    O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
    O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
    O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\Aouad
    O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\winlogon.exe
    O4 - HKCU\..\Run: [Internet Antivirus Pro] "c:\program files\Internet Antivirus Pro\IAPro.exe" /s
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow.exe /q
    O4 - HKCU\..\Run: [tahub] "c:\documents and settings\administrateur\local settings\application data\tahub.exe" tahub
    O4 - HKCU\..\Run: [T1257844TT4] C:\WINDOWS\system32\773043756174l.exe
    O4 - HKCU\..\Run: [T1TT4] \l.exe
    O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
    O4 - Startup: Aouad.lnk = ?
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-B6666C31.EXE
    O4 - Global Startup: Z773043cie.cmd
    O4 - Global User Startup: Z773043cie.cmd
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.musicmatch.com
    O15 - Trusted Zone: *.musicmatch.com (HKLM)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\intelxpv_v83\wdm\STacSV.exe

    --
    End of file - 13076 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-21 61888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
    Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
    UrlHelper Class - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll [2008-09-02 398768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-29 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-01-20 1197448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    LinksFolderName
    SaveLinksOrder
    Locked
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-08 683464]
    {B7D3E479-CC68-42B5-A338-938ECE35F419} - iMesh MediaBar - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll [2008-09-02 529840]
    {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-01-20 1197448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
    "nwiz"=nwiz.exe /install []
    "Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe [2006-07-30 198913]
    "Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto []
    "mmtask"=C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe [2004-10-22 122880]
    "Home Theater SchSvr"=C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [2005-03-07 184320]
    "TxtEpgExe"=C:\Program Files\Fichiers communs\InterVideo\TxtEpg\TtxEpgAcq.exe [2005-03-07 147456]
    "WINCINEMAMGR"=C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2005-04-29 348160]
    "ipTray.exe"=C:\Program Files\Intel\IDU\iptray.exe [2005-04-29 1267200]
    "awTray.exe"=C:\Program Files\Intel\IDU\awtray.exe [2005-03-11 1910784]
    "farstone"= []
    "RestoreIT!"=C:\Program Files\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE [2005-04-29 196608]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
    "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-05-07 483328]
    "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-04-10 111616]
    "autoclk"=C:\WINDOWS\autoclk.exe [2006-02-15 253952]
    "adiras"=C:\WINDOWS\adiras.exe [2006-02-16 212992]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 223008]
    "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2006-11-15 122880]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 113584]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 1026496]
    "T71Z730"=C:\WINDOWS\sa-421844.exe [2009-03-18 35840]
    "XP-B6666C31"=C:\WINDOWS\system32\XP-B6666C31.EXE [2010-02-10 1583319]
    "T"=\sa-.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe [2006-07-05 114688]
    "TweakRAM"=C:\Program Files\TweakRAM\TweakRAM.exe [2006-04-15 907264]
    "LClock"=C:\Program Files\LClock\lclock.exe [2004-09-19 143360]
    "kxva"=C:\WINDOWS\system32\kxvo.exe []
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe []
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
    "Yahoo Messengger"=C:\WINDOWS\system32\SSVICHOSST.exe []
    ""=C:\WINDOWS\system32\drivers\Aouad []
    "Microsoft Windows logon process"=C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\winlogon.exe []
    "Internet Antivirus Pro"=c:\program files\Internet Antivirus Pro\IAPro.exe /s []
    "fsm"= []
    "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
    "GameShadow"=C:\Program Files\GameShadow\GameShadow.exe /q []
    "tahub"=c:\documents and settings\administrateur\local settings\application data\tahub.exe tahub []
    "T1257844TT4"=C:\WINDOWS\system32\773043756174l.exe [2009-03-18 35840]
    "T1TT4"=\l.exe []

    C:\WINDOWS\system32\X26801go
    Z773043cie.cmd

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
    Aouad.lnk - C:\WINDOWS\system32\drivers\Aouad.exe
    PowerReg Scheduler.exe
    ¡¡¡¡¡¡.lnk - C:\WINDOWS\system32\XP-B6666C31.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2006-06-27 3584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=1
    "DisableRegistryTools"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Counter-Strike Source\hl2.exe"="C:\Program Files\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
    "C:\Palm\HOTSYNC.EXE"="C:\Palm\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application"
    "C:\Program Files\Red Storm Entertainment\Ghost Recon\GhostRecon.exe"="C:\Program Files\Red Storm Entertainment\Ghost Recon\GhostRecon.exe:*:Enabled:GhostRecon"
    "C:\Spn\edt.exe"="C:\Spn\edt.exe:*:Enabled:edt"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\EA GAMES\eMule\emule.exe"="C:\Program Files\EA GAMES\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:ipsec"
    "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:o rb"
    "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:o rbTray"
    "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:o rb Stream Client"
    "C:\Program Files\iMesh Applications\iMesh\iMesh.exe"="C:\Program Files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
    "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
    "C:\Program Files\MultiProxy\mproxy.exe"="C:\Program Files\MultiProxy\mproxy.exe:*:Enabled:MProxy"
    "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
    "C:\Program Files\Steam\steamapps\pidelei123\dedicated server\hlds.exe"="C:\Program Files\Steam\steamapps\pidelei123\dedicated server\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\Program Files\GlobalSCAPE\CuteFTP 8 Home\ftpte.exe"="C:\Program Files\GlobalSCAPE\CuteFTP 8 Home\ftpte.exe:*:Enabled:FTP Transfer Engine"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "K:\chansons arabes.exe"="K:\chansons arabes.exe:*:Enabled:ipsec"
    "C:\Windows\System32\VisualTaskTips.exe"="C:\Windows\System32\VisualTaskTips.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjrrprq.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjrrprq.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmnel.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmnel.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ibrkfw.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ibrkfw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ngycie.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ngycie.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvqlmk.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvqlmk.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w1828caa.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w1828caa.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqleoxo.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqleoxo.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlocc.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlocc.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vhmg.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vhmg.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vvjlu.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vvjlu.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winucsbws.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winucsbws.exe:*:Enabled:ipsec"
    "C:\WINDOWS\system32\RUNDLL32.EXE"="C:\WINDOWS\system32\RUNDLL32.EXE:*:Enabled:ipsec"
    "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
    "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winyiwm.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winyiwm.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwthwj.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwthwj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingepi.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingepi.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mnyx.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mnyx.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winavcsyq.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winavcsyq.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wb2b21.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wb2b21.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xyjsv.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xyjsv.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoklm.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoklm.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvirh.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvirh.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqphtbw.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqphtbw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwxmgo.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwxmgo.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jujcxu.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jujcxu.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winelwept.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winelwept.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingmpqe.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingmpqe.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winryjkhr.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winryjkhr.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mlff.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mlff.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfabtri.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfabtri.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winenub.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winenub.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winswmopl.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winswmopl.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jnys.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jnys.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvmsr.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvmsr.exe:*:Enabled:ipsec"
    "C:\WINDOWS\M25727\smss.exe"="C:\WINDOWS\M25727\smss.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dveius.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dveius.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winidoww.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winidoww.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrlcso.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrlcso.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxcgul.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxcgul.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjecn.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjecn.exe:*:Enabled:ipsec"
    "C:\WINDOWS\system32\nwiz.exe"="C:\WINDOWS\system32\nwiz.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winutjos.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winutjos.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jtsc.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jtsc.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbwny.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbwny.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkcqk.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkcqk.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwfldca.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwfldca.exe:*:Enabled:ipsec"
    "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmyod.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmyod.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winaucmrj.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winaucmrj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wyun.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wyun.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingnqux.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingnqux.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bekqqe.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bekqqe.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w975b1.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w975b1.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winyouvxd.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winyouvxd.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxeaqdj.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxeaqdj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlbpbj.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlbpbj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jhjyrn.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jhjyrn.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kfqt.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kfqt.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\yorbr.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\yorbr.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkwfoh.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkwfoh.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsamdj.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsamdj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ixisl.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ixisl.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsrct.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsrct.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxdustl.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxdustl.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrbvm.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrbvm.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnhlmgx.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnhlmgx.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrrkm.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrrkm.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrpkf.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrpkf.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tgvi.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tgvi.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhrhk.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhrhk.exe:*:Enabled:ipsec"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0ce4b0e-a9d8-11de-bce2-000000000000}]
    shell\1\command - K:\Recycled.exe
    shell\2\command - K:\Recycled.exe
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe


    ======File associations======

    .reg - open - regedit.exe %1
    .scr - open - "%1" %*
    .txt - open - notepad.exe %1

    ======List of files/folders created in the last 1 months======

    2010-02-13 11:53:32 ----D---- C:\rsit
    2010-02-12 23:13:41 ----D---- C:\UsbFix
    2010-02-11 22:03:48 ----D---- C:\Program Files\Trend Micro
    2010-02-10 22:58:43 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2010-02-10 22:58:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-02-10 22:58:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-02-10 19:32:57 ----A---- C:\WINDOWS\system32\NEVC4F99.EXE
    2010-02-10 19:32:57 ----A---- C:\WINDOWS\system32\a7.ini
    2010-02-10 19:32:56 ----SH---- C:\WINDOWS\system32\A-BT85.EXE
    2010-02-10 19:30:29 ----ASH---- C:\WINDOWS\system32\ul.dll
    2010-02-10 19:30:29 ----ASH---- C:\WINDOWS\system32\og.dll
    2010-02-10 19:30:27 ----RSH---- C:\WINDOWS\system32\XP-B6666C31.EXE
    2010-02-10 19:25:03 ----A---- C:\WINDOWS\[TheMoonlight].txt
    2010-02-10 19:25:01 ----SH---- C:\WINDOWS\Ti756174ta.exe
    2010-02-10 19:25:01 ----SH---- C:\WINDOWS\system32\773043756174l.exe
    2010-02-10 19:25:01 ----SH---- C:\WINDOWS\sa-421844.exe
    2010-02-10 19:25:01 ----RSHD---- C:\WINDOWS\M25727
    2010-02-10 19:25:01 ----D---- C:\WINDOWS\system32\X26801go
    2010-02-01 01:18:55 ----RHD---- C:\Documents and Settings\Administrateur\Application Data\SecuROM
    2010-01-20 23:11:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\Usenet.nl
    2010-01-20 23:11:37 ----D---- C:\Program Files\Usenet.nl

    ======List of files/folders modified in the last 1 months======

    2010-02-13 11:44:36 ----D---- C:\WINDOWS\Temp
    2010-02-13 11:44:31 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2010-02-13 11:44:31 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2010-02-13 11:42:51 ----D---- C:\Downloads
    2010-02-13 11:42:47 ----SD---- C:\WINDOWS\Tasks
    2010-02-13 11:42:02 ----D---- C:\WINDOWS
    2010-02-13 00:53:32 ----D---- C:\WINDOWS\system32\drivers
    2010-02-12 23:41:02 ----D---- C:\WINDOWS\system32\FxsTmp
    2010-02-12 23:17:54 ----A---- C:\WINDOWS\system.ini
    2010-02-12 23:14:06 ----D---- C:\WINDOWS\Downloaded Installations
    2010-02-12 20:10:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2010-02-12 19:15:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2010-02-12 14:37:52 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-02-12 14:37:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2010-02-11 22:03:48 ----D---- C:\Program Files
    2010-02-11 14:46:02 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-10 20:11:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Winamp
    2010-02-10 19:32:57 ----D---- C:\WINDOWS\system32
    2010-02-10 19:25:01 ----D---- C:\WINDOWS\system
    2010-02-10 19:24:24 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-08 20:04:24 ----D---- C:\Program Files\Mozilla Firefox
    2010-02-08 14:01:13 ----D---- C:\Program Files\Ask.com
    2010-02-08 14:01:11 ----SHD---- C:\Config.Msi
    2010-02-08 14:01:10 ----SHD---- C:\WINDOWS\Installer
    2010-02-03 14:09:02 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2010-02-01 21:19:44 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    2010-02-01 01:21:22 ----D---- C:\WINDOWS\system32\DirectX
    2010-02-01 01:21:17 ----HD---- C:\WINDOWS\inf
    2010-02-01 01:20:58 ----RSD---- C:\WINDOWS\assembly
    2010-01-27 14:05:40 ----D---- C:\Program Files\Google
    2010-01-24 18:46:43 ----D---- C:\Program Files\Fichiers communs\Adobe
    2010-01-24 18:46:42 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-28 40320]
    R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-07-11 76160]
    R1 OsaFsLoc;OsaFsLoc; C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-03-28 11018]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-10-24 5632]
    R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2003-05-28 17005]
    R2 DefragFS;DefragFS; C:\WINDOWS\system32\drivers\DefragFS.sys [2009-08-20 73232]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
    R2 Rcfilter;Rcfilter; C:\WINDOWS\System32\drivers\Rcfilter.sys [2004-12-02 31872]
    R2 SIODRV;SIODRV; \??\C:\WINDOWS\system32\drivers\SIODRV.SYS []
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-03-05 157696]
    R3 exdisk;Express Disk Service; C:\WINDOWS\system32\DRIVERS\exdisk.sys [2004-08-03 14074]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2006-10-09 138752]
    R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-12-25 10752]
    R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2008-07-11 28352]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2008-07-11 6144]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-07-11 46208]
    R3 SMBios;Intel (R) System Management BIOS Service; C:\WINDOWS\system32\DRIVERS\SMBios.sys [2004-05-12 36484]
    R3 smbusp;Intel(R) SMBus 2.0 Driver; C:\WINDOWS\system32\DRIVERS\intelsmb.sys [2005-03-15 21248]
    R3 STHDA;IDT High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2008-05-07 1271032]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-04-19 30080]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-09-01 59264]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-04-19 20608]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    S3 adkqr482;adkqr482; C:\WINDOWS\system32\drivers\adkqr482.sys []
    S3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\hrmrmh.sys []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 iviudf;iviudf; C:\WINDOWS\system32\drivers\IviUdf.sys [2005-01-12 116224]
    S3 LHidKE;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2006-11-15 27264]
    S3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2006-11-15 71680]
    S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys [2001-11-21 12338]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-01-18 402432]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2005-06-17 31744]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []
    S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2006-01-18 17664]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 iHCService;Intel(R) Desktop Utilities Service; C:\Program Files\Intel\IDU\IDUServ.exe [2005-04-29 1302016]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
    R2 PDAgent;PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [2009-10-07 939272]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 STacSV;Audio Service; c:\program files\idt\intelxpv_v83\wdm\STacSV.exe [2008-05-07 212992]
    R3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [2009-10-07 1033480]
    S1 udffsrec;udffsrec; C:\WINDOWS\system32\drivers\udffsrec.sys [2004-12-19 5248]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
    S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-20 135664]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-29 183280]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 576680]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

    -----------------EOF-----------------
    et pour info.txt
    info.txt logfile of random's system information tool 1.06 2010-02-13 11:53:36

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{1A91D1FA-B9B3-4556-9878-5C61059A19B2}\setup.exe" REMOVEALL
    -->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
    -->"C:\Program Files\InstallShield Installation Information\{F366D0C4-18F2-44A6-A4E7-7ED2DD37F3D3}\setup.exe" --u:{F366D0C4-18F2-44A6-A4E7-7ED2DD37F3D3}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40602E2C-AB5C-4887-8093-3BFE5B8B95B3}\setup.exe" REMOVEALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89AD2814-AFA2-46AF-AE53-C27196D9FBE6}\setup.exe" REMOVEALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAA4CCCE-78DB-47B0-A651-68270D838BD4}\setup.exe" REMOVEALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
    ALO AVI MPEG WMV 3GP MP4 iPod PSP Converter 6.2-->"C:\Program Files\ALO SOFT\ALO AVI MPEG WMV 3GP MP4 iPod PSP Converter\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Chinese Simplified Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-2447-0000-900000000003}
    CVK-->MsiExec.exe /I{E61451AB-0200-441A-8A4F-05CEA459C126}
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Documents To Go-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C89C4BEA-3B9A-414A-9392-9CE4EC5C63BF}\Setup.exe" -vzUNINST
    Drug Lord 2-->C:\Program Files\Drug Lord 2\druglord2.exe remove
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
    Favorit-->"c:\documents and settings\administrateur\local settings\application data\tahub.exe" -uninstall
    Gamers Window Relocator-->MsiExec.exe /I{DF1FAF4D-24D3-4A3E-9DDD-1A18346A2239}
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.89\Installer\setup.exe" --uninstall --system-level
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
    High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    IDT Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
    iMesh-->C:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe C:\Program Files\iMesh Applications\iMesh\UnwiseLauncher.exe /A C:\PROGRA~1\IMESHA~1\iMesh\INSTALL.LOG
    Intel Special Offers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F89FD8CD-FC96-4F75-8376-3C3C292907D5}\setup.exe" -l0x40c -removeonly
    Intel(R) PRO Network Connections Drivers-->Prounstl.exe
    InterVideo Home Theater-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7514465-E5F3-48E9-A952-327DAEF33DE6}\setup.exe" REMOVEALL
    InterVideo MediaOne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AEEE6D6-C95D-465A-B8D3-B7AE2FA7B8B4}\setup.exe" REMOVEALL
    Japanese Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-900000000003}
    Jasc Paint Shop Photo Album 5-->MsiExec.exe /I{24960CD0-661D-4957-9D5F-D2905A30EDB1}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    K-Lite Codec Pack 4.0.0 (Standard)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
    LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Look 'n' Stop 2.05p2-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
    Ma-Config.com-->MsiExec.exe /X{06526E3A-92DD-4F45-90CD-902953F1A8D2}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Maroc Telecom-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A975AC1-1E5B-43B7-B42B-6E617B39C936}\Setup.exe" -l0x40c
    Maroc Telecom-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{91B4F889-3B59-4D09-8E0E-5FE47451E468}\Setup.exe" -l0x40c
    McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
    MediaBar 2.0-->C:\Program Files\iMesh Applications\iMesh MediaBar\Uninstall.exe
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Player Utilities 3.76-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
    Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x9 -uninst
    Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
    Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
    Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705}
    NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
    OpenOffice.org 2.4-->MsiExec.exe /I{B6694BAA-7604-46AA-A41F-B5F1E6DADE7A}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
    Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
    Palm Desktop-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA0F44C2-A883-11D1-AD0A-006097D15E2C}\Setup.exe" Uninstall
    PeerGuardian 2.0-->"C:\Program Files\PeerGuardian2\unins000.exe"
    PerfectDisk 10 Home Edition-->MsiExec.exe /I{7B738CD9-D107-48C7-8E65-2E6639A39C8D}
    RestoreIT-->C:\Program Files\FarStone\RestoreIT\RestoreIT_XP\un_vback.exe
    SAGEM F@st 33xx-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5ABD53CC-6182-40DF-9663-EBC9E6F3AE7C}\Setup.exe" -l0x40c
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c
    Sagem Wi-Fi 11g USB adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40ACE18D-D5B4-40AF-81E8-2816A8AED029}\setup.exe" -l0x40c
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe"
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"
    Symantec Worm Simulator-->MsiExec.exe /I{3225E0F5-92E5-4FBC-B7AE-43B42061E434}
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    ubi.com-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x40c UNINSTALL-L0x40c -uninst
    Ubuntu-->C:\ubuntu\uninstall-wubi.exe
    Usenet.nl-->"C:\Program Files\Usenet.nl\unins000.exe"
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 8 Beta 1-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
    Windows Live Family Safety-->MsiExec.exe /X{139E303E-1050-497F-98B1-9AE87B15C463}
    Windows Live Mail-->MsiExec.exe /I{6412CECE-8172-4BE5-935B-6CECACD2CA87}
    Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
    Windows Live Photo Gallery-->MsiExec.exe /X{D6C75F0B-3BC1-4FC9-B8C5-3F7E8ED059CA}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
    Windows Live Sync-->MsiExec.exe /X{84EBDF39-4B33-49D7-A0BD-EB6E2C4E81C1}
    Windows Live Toolbar-->MsiExec.exe /X{995F1E2E-F542-4310-8E1D-9926F5A279B3}
    Windows Live Writer-->MsiExec.exe /X{178832DE-9DE0-4C87-9F82-9315A9B03985}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 localhost

    Securitycenter WMI appears to be broken

    ======System event log======

    Computer Name: AC4FAF652531467
    Event Code: 1007
    Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
    carte avec l'adresse réseau 001676691734. L'adresse IP utilisée est 169.254.44.174.

    Record Number: 13968
    Source Name: Dhcp
    Time Written: 20100206184215.000000+060
    Event Type: Avertissement
    User:

    Computer Name: AC4FAF652531467
    Event Code: 1
    Message: Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000010' pendant le traitement du fichier 'FOUND.000' sur le volume 'Exdisk'. Ceci a entraîné l'arrêt de la surveillance du volume.

    Record Number: 13967
    Source Name: sr
    Time Written: 20100206184214.000000+060
    Event Type: erreur
    User:

    Computer Name: AC4FAF652531467
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001676691734. Il s'est
    produit l'erreur suivante :
    Le délai de temporisation de sémaphore a expiré.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 13966
    Source Name: Dhcp
    Time Written: 20100206184210.000000+060
    Event Type: Avertissement
    User:

    Computer Name: AC4FAF652531467
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 13965
    Source Name: EventLog
    Time Written: 20100206184141.000000+060
    Event Type: Informations
    User:

    Computer Name: AC4FAF652531467
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 13964
    Source Name: EventLog
    Time Written: 20100206184141.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: AC4FAF652531467
    Event Code: 32026
    Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
    Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

    Record Number: 5
    Source Name: Microsoft Fax
    Time Written: 20091110133417.000000+060
    Event Type: Avertissement
    User:

    Computer Name: AC4FAF652531467
    Event Code: 0
    Message:
    Record Number: 4
    Source Name: SeaPort
    Time Written: 20091110133403.000000+060
    Event Type: Informations
    User:

    Computer Name: AC4FAF652531467
    Event Code: 0
    Message:
    Record Number: 3
    Source Name: gusvc
    Time Written: 20091110133350.000000+060
    Event Type: Informations
    User:

    Computer Name: AC4FAF652531467
    Event Code: 2
    Message:
    Record Number: 2
    Source Name: Diskeeper
    Time Written: 20091110133350.000000+060
    Event Type: Informations
    User:

    Computer Name: AC4FAF652531467
    Event Code: 1
    Message:
    Record Number: 1
    Source Name: Bonjour Service
    Time Written: 20091110133345.000000+060
    Event Type: Informations
    User:
    13 Février 2010 12:01:02

    ce qui reste :

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=040a
    "NUMBER_OF_PROCESSORS"=2
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------
    a c 314 8 Sécurité
    a b 9 Windows
    13 Février 2010 14:13:06

    Beaucoup d'infections dont du Sality (je pense).

  • Fais un scan avec a-squared Free 4.5 et poste le rapport.
    13 Février 2010 21:57:49

    à l'heure que je te parle destrio le scan a détecté un millier de virus il est a 45%, ca fait 1heure et 30 min déjà . quand le scan est terminée je fais quoi???
    a c 314 8 Sécurité
    a b 9 Windows
    13 Février 2010 22:26:14

    Normalement, tu pourras récupérer un rapport.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    14 Février 2010 00:32:35

    quand j'ai fait un scan minutieux j'ai trouvé d'autres virus que ces virus du scan intelligent car mon pc ramer et j'ai pas pu continuer .voila le rapport:Version - a-squared Free 4.5
    Dernière mise à jour : 13/02/2010 19:07:42

    Paramètres des balayages :

    Type de balayage : Scan Intelligent
    Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 13/02/2010 23:43:03

    [568] C:\Documents and Settings\Administrateur\Modèles\O17171Z\service.exe Objets détectés : Trojan.Win32.Agent2!IK
    [576] C:\WINDOWS\M25727\smss.exe Objets détectés : Trojan.Win32.Agent2!IK
    [584] C:\WINDOWS\M25727\EmangEloh.exe Objets détectés : Trojan.Win32.Agent2!IK
    [632] C:\Documents and Settings\Administrateur\Modèles\O17171Z\winlogon.exe Objets détectés : Trojan.Win32.Agent2!IK
    [916] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe Objets détectés : Virus.W32.Sality!IK
    [936] C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe Objets détectés : Virus.W32.Sality!IK
    [1192] C:\Program Files\Fichiers communs\InterVideo\TxtEpg\TtxEpgAcq.exe Objets détectés : Virus.W32.Sality!IK
    [1328] C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe Objets détectés : Virus.W32.Sality!IK
    [1456] C:\Program Files\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE Objets détectés : Virus.W32.Sality!IK
    [1484] C:\WINDOWS\system32\RUNDLL32.EXE Objets détectés : Virus.W32.Sality!IK
    [1516] C:\Program Files\IDT\WDM\sttray.exe Objets détectés : Virus.W32.Sality!IK
    [1604] C:\Program Files\Winamp\winampa.exe Objets détectés : Virus.W32.Sality!IK
    [1616] C:\WINDOWS\autoclk.exe Objets détectés : Virus.W32.Sality!IK
    [1648] C:\WINDOWS\adiras.exe Objets détectés : Virus.W32.Sality!IK
    [1660] C:\Program Files\Java\jre6\bin\jusched.exe Objets détectés : Virus.W32.Sality!IK
    [1768] C:\WINDOWS\system32\XP-B6666C31.EXE Objets détectés : Virus.W32.Sality!IK
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr Objets détectés : HackTool.Win32.Patcher.A!IK
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run Objets détectés : HackTool.Win32.Patcher!IK
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne Objets détectés : Trojan.Autorun!IK
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne Objets détectés : Trojan.Peed!IK
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eAPI.fne Objets détectés : HackTool.Win32.Patcher.A!IK
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne Objets détectés : Trojan-Dropper.Agent!IK
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\RegEx.fnr Objets détectés : Trojan.Autorun!IK
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\spec.fne Objets détectés : Trojan.Peed!IK
    [1812] C:\Windows\System32\VisualTaskTips.exe Objets détectés : Virus.W32.Sality!IK
    [1916] C:\Program Files\LClock\lclock.exe Objets détectés : Virus.W32.Sality!IK
    [3328] C:\WINDOWS\system32\NEVC4F99.EXE Objets détectés : Trojan.Dloader!IK
    C:\WINDOWS\system32\krnln.fnr Objets détectés : HackTool.Win32.Patcher.A!IK
    C:\WINDOWS\system32\eAPI.fne Objets détectés : HackTool.Win32.Patcher.A!IK
    C:\WINDOWS\system32\shell.fne Objets détectés : Trojan.Peed!IK
    C:\WINDOWS\system32\dp1.fne Objets détectés : Trojan.Autorun!IK
    [3564] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qxsp.exe Objets détectés : Virus.Win32.Sality!IK
    [1296] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w86bf1.exe Objets détectés : Virus.Win32.Sality!IK
    c:\program files\imesh applications\imesh mediabar Objets détectés : Trace.Directory.iMesh MediaBar!A2
    c:\documents and settings\all users\menu démarrer\programmes\imesh Objets détectés : Trace.Directory.IMesh!A2
    c:\program files\imesh applications\imesh Objets détectés : Trace.Directory.iMesh!A2
    c:\program files\imesh applications\imesh\html Objets détectés : Trace.Directory.iMesh!A2
    c:\program files\imesh applications\imesh\skins Objets détectés : Trace.Directory.iMesh!A2
    c:\program files\imesh applications\imesh\skins\images Objets détectés : Trace.Directory.iMesh!A2
    c:\program files\internet antivirus pro Objets détectés : Trace.Directory. Internet Antivirus Pro!A2
    c:\documents and settings\all users\menu démarrer\programmes\internet antivirus pro Objets détectés : Trace.Directory. Internet Antivirus Pro!A2
    c:\documents and settings\administrateur\application data\internet antivirus pro Objets détectés : Trace.Directory. Internet Antivirus Pro!A2
    c:\program files\maxthon\config Objets détectés : Trace.Directory.www.26b.cn!A2
    c:\program files\enigma software group Objets détectés : Trace.Directory.SpyHunter!A2
    c:\program files\internet antivirus pro\ Objets détectés : Trace.Directory.InternetAntivirusPro!A2
    c:\documents and settings\all users\menu démarrer\programmes\internet antivirus pro\ Objets détectés : Trace.Directory.InternetAntivirusPro!A2
    c:\documents and settings\administrateur\application data\internet antivirus pro\ Objets détectés : Trace.Directory.InternetAntivirusPro!A2
    c:\documents and settings\administrateur\application data\internet antivirus pro\db\ Objets détectés : Trace.Directory.InternetAntivirusPro!A2
    c:\program files\maxthon\config\config.ini Objets détectés : Trace.File.www.26b.cn!A2
    c:\program files\enigma software group\spyhunter\hosts.bak Objets détectés : Trace.File.SpyHunter!A2
    c:\program files\enigma software group\spyhunter\scan.log Objets détectés : Trace.File.SpyHunter!A2
    c:\program files\enigma software group\spyhunter\spyhunter.log Objets détectés : Trace.File.SpyHunter!A2
    c:\program files\enigma software group\spyhunter\support.log Objets détectés : Trace.File.SpyHunter!A2
    c:\documents and settings\administrateur\application data\internet antivirus pro\db\urls.inf Objets détectés : Trace.File.InternetAntivirusPro!A2
    c:\documents and settings\administrateur\application data\internet antivirus pro\db\config.cfg Objets détectés : Trace.File.InternetAntivirusPro!A2
    c:\documents and settings\administrateur\local settings\application data\microsoft\windows\pguard.ini Objets détectés : Trace.File.InternetAntivirusPro!A2
    c:\documents and settings\administrateur\local settings\temp\liveplayer_exe.dat Objets détectés : Trace.File.LivePlayer!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\fcn --> cnid Objets détectés : Trace.Registry.Funky Emoticons!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\fcn --> gid Objets détectés : Trace.Registry.Funky Emoticons!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\fcn --> idt Objets détectés : Trace.Registry.Funky Emoticons!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run --> Microsoft Windows logon process Objets détectés : Trace.Registry.ina4iv.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig --> Hosts_flags Objets détectés : Trace.Registry.SpyHunter!A2
    Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\Internet Antivirus Pro_is1 Objets détectés : Trace.Registry.InternetAntivirusPro!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Objets détectés : Trace.Registry.URLBlaze!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\InprocServer32 Objets détectés : Trace.Registry.URLBlaze!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\ProgID Objets détectés : Trace.Registry.URLBlaze!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\Programmable Objets détectés : Trace.Registry.URLBlaze!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\VersionIndependentProgID Objets détectés : Trace.Registry.URLBlaze!A2
    Key: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Objets détectés : Trace.Registry.URLBlaze!A2
    Key: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\iexplore Objets détectés : Trace.Registry.URLBlaze!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} Objets détectés : Trace.Registry.AdaEbook!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}\LocalServer32 Objets détectés : Trace.Registry.AdaEbook!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}\ProgID Objets détectés : Trace.Registry.AdaEbook!A2
    c:\documents and settings\all users\menu démarrer\programmes\imesh\license agreement.lnk Objets détectés : Trace.File.Gator!A2
    c:\program files\imesh applications\imesh mediabar\basis.xml Objets détectés : Trace.File.iMesh MediaBar!A2
    c:\program files\imesh applications\imesh mediabar\version.txt Objets détectés : Trace.File.iMesh MediaBar!A2
    c:\documents and settings\administrateur\application data\microsoft\internet explorer\quick launch\imesh.lnk Objets détectés : Trace.File.iMesh!A2
    c:\documents and settings\all users\menu démarrer\programmes\imesh\imesh.lnk Objets détectés : Trace.File.IMesh!A2
    c:\documents and settings\all users\menu démarrer\programmes\imesh\uninstall imesh.lnk Objets détectés : Trace.File.IMesh!A2
    c:\program files\imesh applications\imesh\discoveryhelper.dll Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\html\error.html Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\html\loading.html Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\imesh.exe Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\imwebcontrol.dll Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\install.log Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\launcher.exe Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\license.txt Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\nctaudiocdwriter2.dll Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\nctdatacdwriter2.dll Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\resourcesloc.dll Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\shw32.dll Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\skins\default.skn Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\skins\default.xml Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\skins\images\defartwork.jpg Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\skins\images\taflogo.png Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\skins\images\togologo.png Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\skins\settings.xml Objets détectés : Trace.File.iMesh!A2
    c:\program files\imesh applications\imesh\updateinst.exe Objets détectés : Trace.File.iMesh!A2
    c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\powerreg scheduler.exe Objets détectés : Trace.File.PowerRegScheduler!A2
    c:\program files\internet antivirus pro\working.log Objets détectés : Trace.File. Internet Antivirus Pro!A2
    c:\documents and settings\all users\menu démarrer\programmes\internet antivirus pro\purchase license.lnk Objets détectés : Trace.File. Internet Antivirus Pro!A2
    Key: HKEY_CLASSES_ROOT\typelib\{ce7c3ce2-4b15-11d1-abed-709549c10000} Objets détectés : Trace.Registry.BDHelper!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{B7D3E479-CC68-42B5-A338-938ECE35F419}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Eqiso Toolbar!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7D3E479-CC68-42B5-A338-938ECE35F419}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Eqiso Toolbar!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {B7D3E479-CC68-42B5-A338-938ECE35F419} Objets détectés : Trace.Registry.Eqiso Toolbar!A2
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> t Objets détectés : Trace.Registry.FlashTrack!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh --> Changed Objets détectés : Trace.Registry.iMesh 6!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh --> SlowInfoCache Objets détectés : Trace.Registry.iMesh 6!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> DisplayName Objets détectés : Trace.Registry.iMesh 6!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> Publisher Objets détectés : Trace.Registry.iMesh 6!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> UninstallString Objets détectés : Trace.Registry.iMesh 6!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh --> URLInfoAbout Objets détectés : Trace.Registry.iMesh 6!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Player\Downloaded --> Repeat Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Player\Library --> Repeat Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Player\Purchased --> Repeat Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Player\QuickPlay --> Repeat Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Player\Top25 --> Repeat Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Player --> Volume Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\PortablePlayers\0 --> AutoSync Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\PortablePlayers\0 --> NoRemove Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\PortablePlayers\0 --> SerialNumber Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\PortablePlayers\0 --> Usages Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\PortablePlayers --> Devices Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar --> DisplayName Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar --> UninstallString Objets détectés : Trace.Registry.iMesh MediaBar!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> AppData Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> DownloadDir Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> DownloadLimit Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> DSUniqueID Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> Home Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> LanguageCode Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> LimitTime Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> Login Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> MNEnabled Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> NetworkPaneShow Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> OKHashes Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> SettingsXML Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> Skin Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> SkinXML Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\General --> StatisticsFileName Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> AccessUploading Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> AntPort Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> ConnectIp Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> EnableLocalConnections Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> MaxConnForFile Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> MaxDownload Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> MaxDownloadSpeed Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> MaxUpload Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> MaxUploadSpeed Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> PreviewPort Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> ReassignSlowSources Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> SmartTraffic Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> StatusUploadPort Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> TimeLibraryReportSent Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\IM2Net --> TimeUploadPort Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\Proxy --> Enabled Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\Proxy --> Password Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\Proxy --> ServerAddress Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\Proxy --> ServerPort Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\Proxy --> Type Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\Proxy --> UseAuthentication Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Network\Proxy --> Username Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Artwork --> ThumbnailArtwork Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountArtistPageEntry Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountDiscoveryEntry Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountDownloadsAdded Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountDPShowsUp Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountHidingIMWindow Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountPeopleHomeEntry Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountPlaySong Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountPlaySongMN Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountProfilePageEntry Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountSearch Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountSearchEntry Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountShownLogin Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMCountUserListOpened Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMDiscoveryGenreEntry Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMDiscoveryMoodsEntry Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMUsedInvite Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Bubbles --> BMUsedSearch Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\FileList --> DeleteFromDisk Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\FileList --> MediaTypeFilter Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\IEHomepage --> DontShowIEHomepageOffer Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\IEHomepage --> DontShowIEHomepageOfferNever Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\IEHomepage --> IEHomepage Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\IEHomepage --> LastHomepageCheck Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Invite --> DownloadCount Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Invite --> InviteShowCount Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Invite --> PlayCount Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Search --> MaxResultsCount Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Search --> MediaTypeFilter Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Search --> PremiumEnabled Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences\Security --> DoNotShare Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> AUDeclineDate Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> AutoResetPlayCount Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> CopyFromRemovable Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> Crossfade Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IMHistoryFolderPath Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IMPictureFolderPath Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsAddSongsToQP Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsAutoVolume Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsCrossfadeEnable Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsIMAlertContacts Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsIMAlertMessages Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsIMDontPlayWhenPlaying Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsIMEveryone Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsIMPlayWhenSign Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsIMSpecialAlers Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsNeedUpdateHisory Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsNotPresentAnyVideo Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsNotPresentMusic Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsNotPresentVideo Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsNotShowNick Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsPlayDownloadSound Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsSearchAutoSuggest Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsSecurityLock Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsShowCRQDialog Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsShowDownloadTray Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsShowFTPDialog Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsShowLQDialog Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> IsShowToday Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> ReceiveLooking Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> RootLicenseDate Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> SendLooking Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> ShowNILWarning Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> SubsType Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> UpdaterLocation Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> UsedMNPortable Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> UsedPortable Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> VideoRegime Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> VisualEnabled Objets détectés : Trace.Registry.iMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh\Preferences --> VisualRegime Objets détectés : Trace.Registry.iMesh!A2
    Key: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\software\imesh Objets détectés : Trace.Registry.IMesh!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\iMesh --> LastOpenFileDir Objets détectés : Trace.Registry.iMesh!A2
    Key: HKEY_LOCAL_MACHINE\software\imesh Objets détectés : Trace.Registry.IMesh!A2
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\imesh Objets détectés : Trace.Registry.IMesh!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{51131DA7-1D24-40E5-AE07-5E3750F5DE3C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Internet Cleanup 5.0!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51131DA7-1D24-40E5-AE07-5E3750F5DE3C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Internet Cleanup 5.0!A2
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> adiras Objets détectés : Trace.Registry.Suspicious!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.U88!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.U88!A2
    Value: HKEY_USERS\S-1-5-21-1343024091-152049171-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run --> Internet Antivirus Pro Objets détectés : Trace.Registry. Internet Antivirus Pro!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265126004327000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265151426280000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265151426280002 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265151476202000 Objets détectés : Trace.TrackingCookie.tribalfusion.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265202271554000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265202465098001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265208204823000 Objets détectés : Trace.TrackingCookie.casalemedia.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265208204823001 Objets détectés : Trace.TrackingCookie.casalemedia.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265208204823002 Objets détectés : Trace.TrackingCookie.casalemedia.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265214481385000 Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265221527432000 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265221527432001 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265221527432002 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265225368182000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265300715234006 Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265301684593002 Objets détectés : Trace.TrackingCookie.searchportal.information.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265304028421000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265306392937000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265362520203001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265395419466000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265395974388000 Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265481137176000 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265481139410003 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265481139426000 Objets détectés : Trace.TrackingCookie.about.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265561473968000 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265561473968001 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265561475296001 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265741715917004 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265741715917008 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265741715917010 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265922182809000 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265985031318003 Objets détectés : Trace.TrackingCookie.www.burstnet.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265985032130000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265985032802001 Objets détectés : Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265985032802002 Objets détectés : Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265985034146000 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265985034146001 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265998067261000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265998266637000 Objets détectés : Trace.TrackingCookie.ndparking.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1265998678280000 Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1266013299457000 Objets détectés : Trace.TrackingCookie.m1.webstats.motigo.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1266013299957001 Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1266013300473000 Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1266083375301000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1266083375942000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1266094832806001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ykm67917.default\cookies.sqlite:1266094832853003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\WINDOWS\adiras.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\autoclk.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\Downloaded Installations\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Installations\Love Song .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Installations\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Installations\THe Best Ungu .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Installations\Titip Folder Jangan DiHapus .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Installations\Windows Vista setup .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Program Files\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Program Files\Love Song .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Program Files\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Program Files\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Program Files\RaHasIA .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Program Files\THe Best Ungu .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\Downloaded Program Files\Windows Vista setup .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\jdbcconf.exe Objets détectés : Trojan-Dropper.Agent!IK
    C:\WINDOWS\KHALMNPR.Exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\M25727\EmangEloh.exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\M25727\Ja067032bLay.com Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\M25727\Ja67032bLay.com Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\M25727\smss.exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\pchealth\UploadLB\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\pchealth\UploadLB\Love Song .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\pchealth\UploadLB\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\pchealth\UploadLB\RaHasIA .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\pchealth\UploadLB\THe Best Ungu .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\pchealth\UploadLB\Titip Folder Jangan DiHapus .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\pchealth\UploadLB\Windows Vista setup .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\sa-421844.exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\AuthCabs\Downloaded\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\AuthCabs\Downloaded\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\AuthCabs\Downloaded\Lagu - Server .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\AuthCabs\Downloaded\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\AuthCabs\Downloaded\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\AuthCabs\Downloaded\RaHasIA .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\AuthCabs\Downloaded\Titip Folder Jangan DiHapus .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\AuthCabs\Downloaded\TutoriaL HAcking .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\Download\Blink 182 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\Download\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\Download\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\Download\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\Download\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\Download\Titip Folder Jangan DiHapus .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\Download\TutoriaL HAcking .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\SoftwareDistribution\Download\Windows Vista setup .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\system32\773043756174l.exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\system32\A-BT85.EXE Objets détectés : Trojan.Dloader!IK
    C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\aurora.scr Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\com.run Objets détectés : HackTool.Win32.Patcher!IK
    C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\Love Song .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\THe Best Ungu .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\Titip Folder Jangan DiHapus .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\TutoriaL HAcking .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\Windows Vista setup .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\system32\internet.fne Objets détectés : Trojan-Dropper.Agent!IK
    C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\mmc.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\NEVC4F99.EXE Objets détectés : Trojan.Dloader!IK
    C:\WINDOWS\system32\nwiz.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\RegEx.fnr Objets détectés : Trojan.Autorun!IK
    C:\WINDOWS\system32\rundll32.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\shimgvw.dll Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\spec.fne Objets détectés : Trojan.Peed!IK
    C:\WINDOWS\system32\taskmgr.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\Vistadrive\vsdrv.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\VisualTaskTips.exe Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\system32\wul.exe Objets détectés : Riskware.PSWTool.Win32.MailPassView.p!A2
    C:\WINDOWS\system32\X26801go\Z773043cie.cmd Objets détectés : Trojan.Win32.Agent2!IK
    C:\WINDOWS\system32\XP-B6666C31.EXE Objets détectés : Virus.W32.Sality!IK
    C:\WINDOWS\Ti756174ta.exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Apple Software Update\SoftwareUpdate.exe Objets détectés : Virus.Win32.Sality!IK
    C:\Program Files\BitComet\share\Blink 182 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\BitComet\share\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\BitComet\share\Lagu - Server .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\BitComet\share\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\BitComet\share\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\BitComet\share\TutoriaL HAcking .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\BitComet\share\Windows Vista setup .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\CDBurnerXP\cdbxpp.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\eMule\emule.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Enigma Software Group\SpyHunter\Download\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Enigma Software Group\SpyHunter\Download\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Enigma Software Group\SpyHunter\Download\Lagu - Server .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Enigma Software Group\SpyHunter\Download\RaHasIA .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Enigma Software Group\SpyHunter\Download\Titip Folder Jangan DiHapus .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Enigma Software Group\SpyHunter\Download\Windows Vista setup .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\FarStone\RestoreIT\RestoreIT_XP\vbptask.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Fichiers communs\DivX Shared\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\DivX Shared\Lagu - Server .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\DivX Shared\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\DivX Shared\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\DivX Shared\Windows Vista setup .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Fichiers communs\InterVideo\TxtEpg\TtxEpgAcq.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Fichiers communs\Microsoft Shared\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Microsoft Shared\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Microsoft Shared\Lagu - Server .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Microsoft Shared\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Microsoft Shared\THe Best Ungu .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Microsoft Shared\TutoriaL HAcking .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Symantec Shared\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Symantec Shared\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Symantec Shared\Love Song .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Symantec Shared\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Symantec Shared\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Symantec Shared\RaHasIA .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Symantec Shared\Titip Folder Jangan DiHapus .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Fichiers communs\Symantec Shared\TutoriaL HAcking .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\GameShadow\Downloads\Blink 182 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\GameShadow\Downloads\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\GameShadow\Downloads\Love Song .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\GameShadow\Downloads\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\GameShadow\Downloads\TutoriaL HAcking .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\GameShadow\Downloads\Windows Vista setup .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Google\Chrome\Application\chrome.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Google\Update\Download\Blink 182 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Google\Update\Download\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Google\Update\Download\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Google\Update\Download\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Google\Update\Download\Norman virus Control 5.18 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Google\Update\Download\Titip Folder Jangan DiHapus .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Google\Update\Download\TutoriaL HAcking .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\IDT\WDM\sttray.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\iMesh Applications\iMesh\iMesh.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Java\jre6\bin\jqsnotify.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Java\jre6\bin\jusched.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\LClock\LClock.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\McAfee Security Scan\1.0.150\mcuicnt.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Mozilla Firefox\firefox.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\MP3 Player Utilities 3.76\AMVPlayer\amvplayer.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\MultiProxy\mproxy.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmjblaunch.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\OpenOffice.org 2.4\share\Blink 182 .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\OpenOffice.org 2.4\share\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\OpenOffice.org 2.4\share\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\OpenOffice.org 2.4\share\Lagu - Server .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\OpenOffice.org 2.4\share\Love Song .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\OpenOffice.org 2.4\share\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\OpenOffice.org 2.4\share\THe Best Ungu .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Winamp\winampa.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe Objets détectés : Virus.W32.Sality!IK
    C:\Program Files\Windows Live\Photo Gallery\Shared\Data DosenKu .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Windows Live\Photo Gallery\Shared\Gallery .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Windows Live\Photo Gallery\Shared\Lagu - Server .scr Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Windows Live\Photo Gallery\Shared\New mp3 BaraT !! .exe Objets détectés : Trojan.Win32.Agent2!IK
    C:\Program Files\Windows Live\Photo Gallery\Shared\Norman virus Control 5.18
    14 Février 2010 11:08:49

    un anti-virus n'est pas fonctionnel. pour info , il n y'a qu'un seul virus qui me gène , c'est celui qui fait ouvrir la fenêtre "windows - pas de disque".
    a c 314 8 Sécurité
    a b 9 Windows
    14 Février 2010 13:28:44

    Non mais je crois que tu ne te rends pas compte.

    Ton PC est très infecté. Si quelqu'un branche sa clé USB sur ton PC, elle risque d'être infectée.

    C'est irresponsable de laisser un PC dans un tel état.
    14 Février 2010 15:28:00

    va pour le formatage mais j'ai des fichiers qui eut son infectés mais essentiel. que dois je faire .
    Merci pour ta compréhension
    a c 314 8 Sécurité
    a b 9 Windows
    14 Février 2010 15:34:36

    Tu sais comment faire ?

    Tu as le CD/DVD pour réinstaller ?
    14 Février 2010 16:37:55

    oui bien sur. mais le formatage ca va supprimer tous les ficHiers nn?
    a c 314 8 Sécurité
    a b 9 Windows
    14 Février 2010 16:43:21

    Exact.
    14 Février 2010 16:47:35

    alors , les fichiers qui sont indispensables vont être détruit . y'a pas un moyen de les sauver?
    a c 314 8 Sécurité
    a b 9 Windows
    14 Février 2010 16:57:43

    Ils vont être remplacés par ceux du CD.
    14 Février 2010 17:19:11

    quand je parlais des fichiers , je parlais de mes propres documents(du travail , personnel ,etc..)
    a c 314 8 Sécurité
    a b 9 Windows
    14 Février 2010 18:11:32

    Tu as des programmes à sauvegarder ?

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS