Votre question

PC lent au démarrage et avguard bug - Hijack inclus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Décembre 2009 12:09:56

Bonjour tout le monde,

ça fait quelques jours que le parapluie de mon antivir dans la barre des taches reste fermé au démarrage.
Après m'etre renseigné, on m'a dit que tant que le programme apparaissait dans le gestionnaire des taches et que windows ne me signalait pas d'alerte de sécurité, il n'y avait pas de soucis.

Cependant je remarque que depuis quelques temps mon pc est un peu plus lent au démarrage et ça ne m'inspire pas confiance, j'aimerais savoir si il y a quelque chose qui cloche... j'ai fait un rapport Hijack. Merci à vous de bien vouloir m'aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:51, on 16/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\libusbd-nt.exe
D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
D:\Program Files\Microsoft LifeCam\MSCamS32.exe
D:\WINDOWS\vVX1000.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Java\jre6\bin\jucheck.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\yougo\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - D:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - D:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [VX1000] D:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "D:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VeohPlugin] "D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.0.lnk = D:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: Raccourci vers avgnt.exe.lnk = D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with &Shareaza - res://D:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Si&milar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2989DEE1-D1E1-4178-A0C8-047028833FE1}: NameServer = 192.168.1.1,80.246.10.13
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service Google Update (gupdate1c9eda4b2e82eb0) (gupdate1c9eda4b2e82eb0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - D:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10104 bytes

Autres pages sur : lent demarrage avguard bug hijack inclus

16 Décembre 2009 12:45:52

Bonjour lordwillard,

télécharge RSIT (merci random/random) sur le Bureau : Ici

Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.

-Si HijackThis n' est pas présent/non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).

Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

Tuto : http://forum.pcastuces.com/randoms_system_information_t...

A+
16 Décembre 2009 14:57:08

Merci pour la rapidité de ta réponse :) 

Voilà log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by yougo at 2009-12-16 14:48:34
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 16 GB (31%) free of 53 GB
Total RAM: 895 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:27, on 16/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\libusbd-nt.exe
D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
D:\Program Files\Microsoft LifeCam\MSCamS32.exe
D:\WINDOWS\vVX1000.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Java\jre6\bin\jucheck.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\Documents and Settings\yougo\Mes documents\Téléchargements\RSIT.exe
D:\Documents and Settings\yougo\Mes documents\Téléchargements\yougo.exe
D:\Program Files\Avira\AntiVir Desktop\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - D:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - D:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [VX1000] D:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "D:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VeohPlugin] "D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.0.lnk = D:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: Raccourci vers avgnt.exe.lnk = D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with &Shareaza - res://D:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Si&milar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2989DEE1-D1E1-4178-A0C8-047028833FE1}: NameServer = 192.168.1.1,80.246.10.13
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service Google Update (gupdate1c9eda4b2e82eb0) (gupdate1c9eda4b2e82eb0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - D:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10375 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
Shareaza Web Download Hook - D:\Program Files\Shareaza\RazaWebHook32.dll [2009-12-01 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
VMN Toolbar - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 2022912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - d:\program files\google\googletoolbar1.dll [2008-09-25 770048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - d:\program files\google\googletoolbar1.dll [2008-09-25 770048]
{A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 2022912]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - D:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=D:\WINDOWS\RTHDCPL.EXE [2008-09-09 16851968]
"Alcmtr"=D:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]
"QuickTime Task"=D:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"CanonSolutionMenu"=D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-25 652624]
"CanonMyPrinter"=D:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-09-13 1603152]
"VX1000"=D:\WINDOWS\vVX1000.exe [2009-07-24 762208]
"LifeCam"=D:\Program Files\Microsoft LifeCam\LifeExp.exe [2009-07-24 118640]
"TkBellExe"=D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-11-09 198160]
"avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"VeohPlugin"=D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-03-07 3558136]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
WinZip Quick Pick.lnk - D:\Program Files\WinZip\WZQKPICK.EXE

D:\Documents and Settings\yougo\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 1.1.0.lnk - D:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
Raccourci vers avgnt.exe.lnk - D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - D:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"D:\Program Files\Azureus\Azureus.exe"="D:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Black Isle\BGII - SoA\BGMain.exe"="D:\Program Files\Black Isle\BGII - SoA\BGMain.exe:*:Enabled:Baldur's Gate II - Shadows of Amn"
"D:\WINDOWS\system32\dplaysvr.exe"="D:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\Program Files\Microsoft LifeCam\LifeCam.exe"="D:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"D:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="D:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
"D:\Program Files\Microsoft LifeCam\LifeExp.exe"="D:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"D:\Program Files\Microsoft LifeCam\LifeTray.exe"="D:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"D:\Program Files\Shareaza\Shareaza.exe"="D:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2537bbf5-8b29-11dd-a9cd-806d6172696f}]
shell\AutoRun\command - C:\setupSNK.exe


======List of files/folders created in the last 1 months======

2009-12-16 14:48:34 ----D---- D:\rsit
2009-12-15 19:08:13 ----D---- D:\Documents and Settings\yougo\Application Data\Malwarebytes
2009-12-15 19:08:04 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-15 19:08:03 ----D---- D:\Program Files\Malwarebytes' Anti-Malware
2009-12-15 17:49:28 ----D---- D:\Program Files\AV2MP3
2009-12-09 23:27:32 ----HDC---- D:\WINDOWS\$NtUninstallKB970430$
2009-12-09 23:27:23 ----HDC---- D:\WINDOWS\$NtUninstallKB974318$
2009-12-09 23:27:15 ----HDC---- D:\WINDOWS\$NtUninstallKB973904$
2009-12-09 23:26:28 ----HDC---- D:\WINDOWS\$NtUninstallKB974392$
2009-12-09 23:26:17 ----HDC---- D:\WINDOWS\$NtUninstallKB971737$
2009-11-25 12:04:26 ----HDC---- D:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 12:04:17 ----HDC---- D:\WINDOWS\$NtUninstallKB973687$

======List of files/folders modified in the last 1 months======

2009-12-16 14:54:02 ----D---- D:\WINDOWS\Prefetch
2009-12-16 13:27:21 ----D---- D:\Documents and Settings\yougo\Application Data\Adobe
2009-12-16 13:20:01 ----D---- D:\WINDOWS\Temp
2009-12-16 12:46:31 ----D---- D:\Program Files\Mozilla Firefox
2009-12-16 10:02:15 ----D---- D:\WINDOWS\system32
2009-12-16 09:43:19 ----D---- D:\WINDOWS\system32\CatRoot2
2009-12-16 09:41:44 ----D---- D:\Program Files\OpenOffice.org1.1.0
2009-12-16 00:26:46 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-12-15 19:20:09 ----D---- D:\WINDOWS\system32\drivers
2009-12-15 19:17:37 ----RD---- D:\Program Files
2009-12-12 19:02:30 ----D---- D:\Program Files\userdata
2009-12-12 11:59:22 ----D---- D:\Program Files\Shareaza
2009-12-12 11:24:37 ----D---- D:\Documents and Settings\yougo\Application Data\Sites
2009-12-12 11:24:37 ----D---- D:\Documents and Settings\yougo\Application Data\Classes de site
2009-12-11 03:09:16 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-12-10 19:43:05 ----D---- D:\RPG-tempetes
2009-12-10 10:16:09 ----D---- D:\WINDOWS
2009-12-09 23:27:37 ----HD---- D:\WINDOWS\inf
2009-12-09 23:27:35 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-12-09 23:27:27 ----A---- D:\WINDOWS\imsins.BAK
2009-12-09 23:27:13 ----HD---- D:\WINDOWS\$hf_mig$
2009-12-09 23:27:00 ----D---- D:\WINDOWS\system32\fr-fr
2009-12-09 23:27:00 ----D---- D:\Program Files\Internet Explorer
2009-12-07 00:15:16 ----D---- D:\Documents and Settings\yougo\Application Data\PLT Scheme
2009-12-01 21:06:19 ----A---- D:\WINDOWS\system32\MRT.exe
2009-12-01 10:37:37 ----D---- D:\ps
2009-12-01 10:37:25 ----D---- D:\musique
2009-12-01 10:36:50 ----D---- D:\films
2009-12-01 10:34:45 ----D---- D:\azureus
2009-11-30 23:56:45 ----AD---- D:\Documents and Settings\All Users\Application Data\TEMP
2009-11-29 22:39:36 ----D---- D:\Documents and Settings\yougo\Application Data\Azureus
2009-11-29 22:04:18 ----D---- D:\Program Files\Azureus
2009-11-28 16:52:20 ----D---- D:\Documents and Settings\yougo\Application Data\vmntoolbar
2009-11-25 13:04:43 ----SHD---- D:\Config.Msi
2009-11-25 12:04:42 ----SHD---- D:\WINDOWS\Installer
2009-11-25 12:03:16 ----D---- D:\WINDOWS\WinSxS
2009-11-18 09:26:23 ----D---- D:\WINDOWS\Microsoft.NET
2009-11-18 09:25:59 ----RSD---- D:\WINDOWS\assembly
2009-11-17 23:35:34 ----DC---- D:\WINDOWS\system32\DRVSTORE
2009-11-17 23:34:57 ----D---- D:\Program Files\Windows Live
2009-11-17 23:33:34 ----D---- D:\WINDOWS\system32\DirectX
2009-11-17 10:55:10 ----D---- D:\Documents and Settings\yougo\Application Data\Real

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-15 28520]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 fssfltr;FssFltr; D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-09-09 4813824]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; D:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 VX1000;VX-1000; D:\WINDOWS\system32\DRIVERS\VX1000.sys [2009-07-24 1961072]
S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RT73;RT73 USB Wireless LAN Card Driver; D:\WINDOWS\system32\DRIVERS\rt73.sys [2007-05-14 445696]
S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 st3bus28;st3bus28; D:\WINDOWS\system32\DRIVERS\st3bus28.sys []
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Wdf01000; D:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 XPADFL02;XPAD Filter Service 02; D:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-15 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-15 185089]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; D:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 ForcewareWebInterface;Forceware Web Interface; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; D:\WINDOWS\system32\libusbd-nt.exe [2005-03-09 18944]
R2 MSCamSvc;MSCamSvc; D:\Program Files\Microsoft LifeCam\MSCamS32.exe [2009-07-24 139120]
R2 nSvcIp;ForceWare IP service; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
R2 nSvcLog;ForceWare user log service; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
R2 SeaPort;SeaPort; D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-12 654848]
S2 gupdate1c9eda4b2e82eb0;Service Google Update (gupdate1c9eda4b2e82eb0); D:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-15 133104]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; D:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Et voilà Info.txt :





info.txt logfile of random's system information tool 1.06 2009-12-16 14:54:35

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
ACDSee-->D:\PROGRA~1\ACDSYS~1\ACDSee\UNWISE.EXE D:\PROGRA~1\ACDSYS~1\ACDSee\INSTALL.LOG
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->D:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->D:\Program Files\Fichiers communs\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audio/Video To MP3 Maker version 3.12-->"D:\Program Files\AV2MP3\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Azureus Vuze-->D:\Program Files\Azureus\uninstall.exe
BSPlayer-->"D:\Program Files\Webteh\BSPlayer\uninstall.exe"
Canon MP Navigator EX 1.2-->"D:\Program Files\Canon\MP Navigator EX 1.2\Maint.exe" /UninstallRemove D:\Program Files\Canon\MP Navigator EX 1.2\uninst.ini
Canon MP190 series MP Drivers-->"D:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series /L0x000c
Canon My Printer-->D:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->D:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->D:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Correctif pour Windows XP (KB914440)-->"D:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"D:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->D:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->D:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->D:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->D:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->D:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->D:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"D:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->D:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
Enregistrement utilisateur de Canon MP190 series-->D:\Program Files\Canon\IJEREG\MP190 series\UNINST.EXE
FTP Expert 3-->"D:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Chrome-->"D:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->regsvr32 /u /s "d:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Documents and Settings\yougo\Mes documents\Téléchargements\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)-->"D:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LibUSB-Win32-0.1.10.1-->"D:\Program Files\LibUSB-Win32-0.1.10.1\unins000.exe"
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"D:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{36C97B5B-5593-45B8-B50E-DAD87036BD9D}
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"D:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"D:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"D:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"D:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"D:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"D:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"D:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"D:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"D:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"D:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"D:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"D:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"D:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"D:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"D:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"D:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"D:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"D:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"D:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"D:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"D:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"D:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"D:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"D:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"D:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"D:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"D:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"D:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"D:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"D:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"D:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"D:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"D:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"D:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"D:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"D:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"D:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"D:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"D:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"D:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"D:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"D:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"D:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"D:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"D:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"D:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"D:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"D:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"D:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"D:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"D:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"D:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"D:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"D:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"D:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"D:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"D:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"D:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"D:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"D:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"D:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"D:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"D:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"D:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"D:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"D:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"D:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"D:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"D:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"D:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"D:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"D:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"D:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"D:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"D:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"D:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"D:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.5)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Notepad++-->D:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->D:\WINDOWS\system32\nvunrm.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u D:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pilotes Canon MP-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x40c -Uninstall
PLT Scheme v372-->"D:\Program Files\PLT\Uninstall.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RGSS de RMXP version 1.0.1-->"D:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
RMXP version 1.01-->"D:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe"
Runtime Files Pack 3-->D:\WINDOWS\ST4UNST.EXE -n "D:\WINDOWS\system32\ST4UNST.000"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza 2.5.1.0-->"D:\Program Files\Shareaza\Uninstall\unins000.exe"
SixaxisDriver 0.91-->"D:\Program Files\SixaxisDriver\unins000.exe"
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Veoh Web Player Beta-->"D:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
Visual Basic 4 Runtime Files-->D:\WINDOWS\ST4UNST.EXE -n "D:\WINDOWS\system32\ST4UNST.LOG"
VLC media player 0.9.4-->D:\Program Files\VideoLAN\VLC\uninstall.exe
VMN Toolbar-->D:\Program Files\vmntoolbar\uninstall.exe
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->D:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"D:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"D:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinZip-->"D:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XviD Video Codec 18082002-1 (Koepi's build with EPSZ ME)-->"D:\Program Files\XviD\UninstXviD.exe"
Zuma Deluxe! 1.0-->D:\WINDOWS\iun6002.exe "D:\Program Files\irunin.ini"
Zuma's Revenge!-->"D:\WINDOWS\Zuma's Revenge!\uninstall.exe" "/U:D :\Program Files\Zuma's Revenge!\Uninstall\uninstall.xml"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
FW: ActiveArmor Firewall (disabled)

======System event log======

Computer Name: YOYO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 25415
Source Name: Service Control Manager
Time Written: 20091027162520.000000+060
Event Type: Informations
User: YOYO\yougo

Computer Name: YOYO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

Record Number: 25414
Source Name: Service Control Manager
Time Written: 20091027162520.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOYO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 25413
Source Name: Service Control Manager
Time Written: 20091027162520.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOYO
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 25412
Source Name: Service Control Manager
Time Written: 20091027162520.000000+060
Event Type: Informations
User:

Computer Name: YOYO
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 25411
Source Name: Service Control Manager
Time Written: 20091027162520.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: YOYO
Event Code: 1002
Message:
Record Number: 7167
Source Name: WgaSetup
Time Written: 20090614084506.000000+120
Event Type: Informations
User:

Computer Name: YOYO
Event Code: 1006
Message:
Record Number: 7166
Source Name: WgaSetup
Time Written: 20090614084506.000000+120
Event Type: Informations
User:

Computer Name: YOYO
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur YOYO\yougo alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le
Contenus similaires
16 Décembre 2009 18:56:50

Re,

ta machine est infectée...

* Télécharge ToolBar-S&D (merci Team Idn) : Ici

* Double-clique sur ToolBar-S&D afin de lancer l' installation, un raccourci sera ajouté sur le Bureau
* Double-clique dessus pour démarrer l' outil et choisis la langue
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche
* Patiente jusqu' à la fin de celle-ci, le rapport s' ouvrira dans le Bloc-notes
* Poste le rapport (se trouvant également C:\TB.txt)
16 Décembre 2009 19:12:53

C'est ce que je craignais :(  Pourtant ni antivir, ni malware ni SpybotS&D n'ont vu quoi que ce soit... Par curiosité, comment vois tu qu'elle est infectée ? Voilà le rapport:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Default System BIOS
USER : yougo ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:24 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:16 Go)
E:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 16/12/2009|19:09 )

-----------\\ Recherche de Fichiers / Dossiers ...

D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\1
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\a.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\amazon.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\an.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrow.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrowB.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrowT.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrow_down.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrow_up.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\autofill.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\b.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bg_pub.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bg_ttl.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bottom.png
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bottom_left.png
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bottom_right.png
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\c.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\CAlogo.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\canalblog.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\cn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\d.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\dictionary2.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\dn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\DownloadCOM.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\dropdown.css
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\email_b.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\equalizer_loading.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\equalizer_off.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\equalizer_on.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\ErrorLog.txt
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\f.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\fn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\g.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\gaming.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\gn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred0.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred0_5.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred1.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred1_5.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred2.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred2_5.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred3.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred3_5.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred4.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred4_5.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred5.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\help.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\hideremove.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\highlight.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\hn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_aquarius.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_aries.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_cancer.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_capricorn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_gemini.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_leo.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_libra.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_pisces.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_sagittarius.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_scorpio.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_taurus.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_virgo.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\i.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\IEtab1_8.zip
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\images01.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\in.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\j.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\jn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\k.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\kn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\l.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\left.png
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\ln.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\loading.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\logo.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\logo_facebook.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\minus.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\minus_on.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\music2.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\n.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\New York_NY_weather.txt
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\New York_NY_weather.txt1085015
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\New York_NY_weather.txt25985859
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\New York_NY_weather.txt32592546
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\NewCfg
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\news.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\news.html
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\newsb.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\nn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\o.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\on.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\p.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\pixsy.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\play.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\play_on.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\plus.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\plus_on.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\pn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\popup_off.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\popup_on.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\popup_ona.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\p_yahoo.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\q.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\qn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\r.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\relatedlinks.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\report.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\right.png
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rss.xsl
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rss1.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rsslib.js
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\s.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\search.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\search.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\search_fr.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\settings.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\shop2.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt11292515
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt28063343
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt31353187
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt4139453
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt45080812
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt4641937
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt563125
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt97375
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\siteinfo.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\slider.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\spacer.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red1.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red2.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red3.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red4.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red5.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stop.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stop_on.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\t.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tabdataV3.js
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tabwelcome_en.html
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tabwelcome_fr.html
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tab_icon.png
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\technorati.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\Thumbs.db
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tools.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\top.png
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\top_left.png
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\top_right.png
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\translate.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\u.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\un.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\utf8.js
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\v.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\vmlib.js
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg45080578
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\vn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\w.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\web_fr.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\wikipedia.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\wn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\x.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\xp_close_small.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\yahoo_search.gif
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\YouTube.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\z.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\zn.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\zoom.bmp
D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\__slider.bmp
D:\Program Files\VMNToolbar
D:\Program Files\VMNToolbar\install.ico
D:\Program Files\VMNToolbar\tbuninstall.exe
D:\Program Files\VMNToolbar\Thumbs.db
D:\Program Files\VMNToolbar\toolbar.ini
D:\Program Files\VMNToolbar\uninstall.exe
D:\Program Files\VMNToolbar\vmntoolbar.dll
D:\WINDOWS\iun6002.exe

-----------\\ Extensions

(yougo) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Search Bar"="http://www.google.com/ie"
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "D:\ToolBar SD\TB_1.txt" - 16/12/2009|19:03 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 16/12/2009|19:10 - Option : [1]

-----------\\ Fin du rapport a 19:10:26,68

16 Décembre 2009 19:32:41

lordwillard a dit :
> Par curiosité, comment vois tu qu'elle est infectée ?


> Les rapports ont montré une infection dûe à une ToolBar.

Double-clique sur le raccourci de ToolBar S&D
- Tape 2 et valide par la touche [Entrée]

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

- Un rapport sera généré.
- Poste ce dernier.

Note : Si ton bureau ne réapparaît pas, fais Ctrl>Alt>Supp pour ouvrir le Gestionnaire des tâches
Rends-toi à l' onglet Processus, clique en haut à gauche sur Fichiers et choisis Exécuter
Tape : explorer et valide

16 Décembre 2009 19:41:37


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Default System BIOS
USER : yougo ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:24 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:16 Go)
E:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/12/2009|19:38 )

-----------\\ SUPPRESSION

Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\1
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\a.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\an.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\b.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bottom.png
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\c.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\d.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\f.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\g.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\help.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\i.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\IEtab1_8.zip
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\in.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\j.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\k.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\l.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\left.png
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\loading.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\n.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\New York_NY_weather.txt1085015
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\New York_NY_weather.txt25985859
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\New York_NY_weather.txt32592546
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\NewCfg
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\news.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\news.html
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\o.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\on.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\p.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\play.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\q.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\r.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\report.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\right.png
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\s.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\search.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\search.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt11292515
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt28063343
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt31353187
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt4139453
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt45080812
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt4641937
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt563125
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sinfo.txt97375
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\t.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\Thumbs.db
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\top.png
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\top_left.png
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\top_right.png
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\u.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\un.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\utf8.js
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\v.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg45080578
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\w.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\x.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\z.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - D:\Program Files\VMNToolbar\install.ico
Supprime! - D:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - D:\Program Files\VMNToolbar\Thumbs.db
Supprime! - D:\Program Files\VMNToolbar\toolbar.ini
Supprime! - D:\Program Files\VMNToolbar\uninstall.exe
Supprime! - D:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - D:\WINDOWS\iun6002.exe
Supprime! - D:\DOCUME~1\yougo\APPLIC~1\VMNToolbar
Supprime! - D:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(yougo) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Search Bar"="http://www.google.com/ie"
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "D:\ToolBar SD\TB_1.txt" - 16/12/2009|19:03 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 16/12/2009|19:10 - Option : [1]
3 - "D:\ToolBar SD\TB_3.txt" - 16/12/2009|19:40 - Option : [2]

-----------\\ Fin du rapport a 19:40:23,45

17 Décembre 2009 22:26:19

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3380
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

17/12/2009 22:25:43
mbam-log-2009-12-17 (22-25-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 321194
Temps écoulé: 2 hour(s), 58 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\generator.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
18 Décembre 2009 01:06:55

Y'a pas l'air d'avoir vraiment du neuf... le parapluie de mon antivir reste fermé au démarrage et j'ai pas l'impression que le pc soit plus rapide, mais bon j'ai supprimé un trojan ça peut pas etre une mauvaise chose. Voilà le rapport bitdefender.


BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------

Date de l'analyse : Fri Dec 18 01:02:07 2009
ID de la machine : 84C17EC

C:\autorun.inf exécute C:\setupsnk.exe


Aucune infection détectée.
----------------------------


Processus
---------
<non signé> Antivirus System Tray Tool 1972 D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Antivirus On-Access Service 680 D:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> Antivirus Scheduler 1696 D:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> Bonjour Service 700 D:\Program Files\Bonjour\mDNSResponder.exe
<non signé> Apache HTTP Server 904 D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
<non signé> Apache HTTP Server 2288 D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
<non signé> ActiveArmor Firewall IP Service 2208 D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
<non signé> nSvcLog 1892 D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
<non signé> OpenOffice.org 1.1.0 484 D:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
<non signé> System settings protector 2032 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<non signé> WinZip Executable 196 D:\Program Files\WinZip\WZQKPICK.EXE
<non signé> LibUsb-Win32 - Generic USB Library 1472 D:\WINDOWS\system32\libusbd-nt.exe

<verifié> Canon My Printer 1872 D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
<verifié> RealNetworks Scheduler 1960 D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verifié> Java(TM) Quick Starter Service 1356 D:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Platform SE binary 2012 D:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Windows Messenger 212 D:\Program Files\Messenger\msmsgs.exe
<verifié> MsCamSvc.exe 1800 D:\Program Files\Microsoft LifeCam\MSCamS32.exe
<verifié> Microsoft SeaPort Search Enhancement Broker 1984 D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Firefox 3144 D:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Veoh Web Player Beta 184 D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
<verifié> Windows Live Communications Platform 2964 D:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 2684 D:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Explorateur Windows 1536 D:\WINDOWS\Explorer.EXE
<verifié> Realtek HD Audio Control Panel 1780 D:\WINDOWS\RTHDCPL.EXE
<verifié> Application Layer Gateway Service 3964 D:\WINDOWS\System32\alg.exe
<verifié> Client Server Runtime Process 724 D:\WINDOWS\system32\csrss.exe
<verifié> CTF Loader 204 D:\WINDOWS\system32\ctfmon.exe
<verifié> LSA Shell (Export Version) 804 D:\WINDOWS\system32\lsass.exe
<verifié> NVIDIA Driver Helper Service, Version 91.63 1932 D:\WINDOWS\system32\nvsvc32.exe
<verifié> Applications Services et Contrôleur 792 D:\WINDOWS\system32\services.exe
<verifié> Gestionnaire de session Windows NT 652 D:\WINDOWS\System32\smss.exe
<verifié> Spooler SubSystem App 1648 D:\WINDOWS\system32\spoolsv.exe
<verifié> Generic Host Process for Win32 Services 1188 D:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1124 D:\WINDOWS\System32\svchost.exe
<verifié> Generic Host Process for Win32 Services 2120 D:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1852 D:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1328 D:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1036 D:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 980 D:\WINDOWS\system32\svchost.exe
<verifié> Service de la carte de performance WMI 3932 D:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Application d'ouverture de session Windows NT 748 D:\WINDOWS\system32\winlogon.exe
<verifié> Windows Security Center Notification App 1572 D:\WINDOWS\system32\wscntfy.exe
<verifié> Microsoft LifeCam Device Application 1904 D:\WINDOWS\vVX1000.exe


Activité du réseau
------------------
Processus msnmsgr.exe (2684) connecté sur le port 63982 - ANantes-152-1-5-110.w83-195.abo.wanadoo.fr
Processus msnmsgr.exe (2684) connecté sur le port 1863 (MSN) - sn1msg1010822.phx.gbl
Processus firefox.exe (3144) connecté sur le port 80 (HTTP) - ww-in-f99.1e100.net
Processus firefox.exe (3144) connecté sur le port 80 (HTTP) - ww-in-f101.1e100.net
Processus firefox.exe (3144) connecté sur le port 80 (HTTP) - dc3.122.2o7.net
Processus firefox.exe (3144) connecté sur le port 80 (HTTP) - a92-123-228-20.deploy.akamaitechnologies.com
Processus firefox.exe (3144) connecté sur le port 80 (HTTP) - wy-in-f138.1e100.net

Processus apache.exe (904) écoute sur les ports: 3476
Processus svchost.exe (1036) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> Antivirus System Tray Tool D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> quickstart.exe D:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
<non signé> QuickTime Task D:\Program Files\QuickTime\QTTask.exe
<non signé> System settings protector D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<non signé> WinZip Executable D:\Program Files\WinZip\WZQKPICK.EXE
<non signé> nwiz.exe D:\WINDOWS\system32\nwiz.exe

<verifié> Adobe Acrobat SpeedLauncher D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Canon My Printer D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
<verifié> CNSLMAIN D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
<verifié> RealNetworks Scheduler D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verifié> Programme d'installation de Google D:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> Java(TM) Platform SE binary D:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Windows Messenger D:\Program Files\Messenger\msmsgs.exe
<verifié> LifeExp.exe D:\Program Files\Microsoft LifeCam\LifeExp.exe
<verifié> Veoh Web Player Beta D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
<verifié> Realtek Azalia Audio - Event Monitor D:\WINDOWS\ALCMTR.EXE
<verifié> Realtek HD Audio Control Panel D:\WINDOWS\RTHDCPL.EXE
<verifié> Bibliothèque de l'interface utilisateur du navigat D:\WINDOWS\system32\browseui.dll
<verifié> Crypto API32 D:\WINDOWS\system32\crypt32.dll
<verifié> Crypto Network Related API D:\WINDOWS\system32\cryptnet.dll
<verifié> Agent réseau hors connexion D:\WINDOWS\system32\cscdll.dll
<verifié> CTF Loader D:\WINDOWS\system32\ctfmon.exe
<verifié> Windows Logon UI D:\WINDOWS\system32\logonui.exe
<verifié> NVIDIA Display Properties Extension D:\WINDOWS\system32\nvcpl.dll
<verifié> NVIDIA Media Center Library D:\WINDOWS\system32\NvMcTray.dll
<verifié> DLL secondaire de notification de service d'ouvert D:\WINDOWS\system32\sclgntfy.dll
<verifié> DLL commune du shell Windows D:\WINDOWS\system32\shell32.dll
<verifié> Objet du service d'environnement Systray D:\WINDOWS\system32\stobject.dll
<verifié> Moniteur et dossier UPNP Tray D:\WINDOWS\system32\upnpui.dll
<verifié> Application d'ouverture de session Userinit d:\windows\system32\userinit.exe
<verifié> Web Site Monitor D:\WINDOWS\system32\webcheck.dll
<verifié> DLL commune de réception des notifications Winlogo D:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Portable Device Shell Service Object D:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> Microsoft LifeCam Device Application D:\WINDOWS\vVX1000.exe


Plugins du navigateur
---------------------
<non signé> RealJukebox Netscape Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
<non signé> 6.0.12.448 c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<non signé> Bonjour Namespace Provider D:\Program Files\Bonjour\mdnsNSP.dll
<non signé> npdivxplayerplugin D:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> Google IE Client Toolbar d:\program files\google\googletoolbar1.dll
<non signé> nppdf32.FRA D:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> Java(TM) Quick Starter binary d:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> OpenSSL Shared Library D:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> npdivxplayerplugin D:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> nppdf32.FRA D:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var D:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> RealJukebox Netscape Plugin D:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> 6.0.12.448 D:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> OpenSSL Shared Library D:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> Shareaza Web Download Hook d:\program files\shareaza\razawebhook32.dll
<non signé> NPVeohTVPlugin D:\Program Files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll

<verifié> RealPlayer(tm) LiveConnect-Enabled Plug-In c:\program files\real\realplayer\Netscape6\nppl3260.dll
<verifié> DivX Web Player version 1.5.0.52 D:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> Adobe PDF Helper for Internet Explorer d:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> WindowsLiveLogin.dll d:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Google Update D:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> Adobe PDF Plug-In For Firefox and Netscape D:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Java(TM) Platform SE binary d:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Windows Messenger D:\Program Files\Messenger\msmsgs.exe
<verifié> 3.0.40818.0 d:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> Search Helper for Internet Explorer d:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl D:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> DivX Web Player version 1.5.0.52 D:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> Default Plug-in D:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> Adobe PDF Plug-In For Firefox and Netscape D:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> RealPlayer(tm) LiveConnect-Enabled Plug-In D:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> SBSD IE Protection d:\program files\spybot - search & destroy\sdhelper.dll
<verifié> Veoh Web Video Player Browser Plugin D:\Program Files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
<verifié> Veoh Video Finder d:\program files\veoh networks\veohwebplayer\veohietoolbar.dll
<verifié> NPWLPG D:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Live Toolbar Core d:\program files\windows live\toolbar\wltcore.dll
<verifié> Adobe® Flash® Player ActiveX Installer D:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> Windows Presentation Foundation (WPF) plug-in for d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Network Diagnostic for Windows XP D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> NPSWF32.dll D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi D:\WINDOWS\system32\mswsock.dll
<verifié> Microsoft Windows Rsvp 1.0 Service Provider D:\WINDOWS\system32\rsvpsp.dll
<verifié> LDAP RnR Provider DLL D:\WINDOWS\system32\winrnr.dll


Analyse
-------

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.07 Mo envoyés, 3.54 Ko reçus
1320 fichiers et modules analysés - 179 seconds
18 Décembre 2009 02:05:23

Re,

ce n' est apparemment pas le bon rapport...
Refais la manip' de BitDefender.
18 Décembre 2009 12:40:24



BitDefender Online Scanner - Rapport virus en temps rel







Gnr : Fri, Dec 18, 2009 - 12:39:13









Info d'analyse







Fichiers scanns


266761

Infects Fichiers


0















Virus Dtects







Aucun virus trouvé.

























Ce sommaire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.
18 Décembre 2009 19:57:49

Bonsoir lordwillard,

poste un nouveau rapport RSIT.

A+
18 Décembre 2009 23:22:42

Voilà le log.txt, par contre j'ai pas vu de info.txt apparaitre cette fois. J'ai été dans C://rsit mais apparemment le dernier info.txt est celui effectué il y a 2 jours... Bref, le log:


Logfile of random's system information tool 1.06 (written by random/random)
Run by yougo at 2009-12-18 23:19:29
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 15 GB (27%) free of 53 GB
Total RAM: 895 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:49, on 18/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
D:\WINDOWS\vVX1000.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\libusbd-nt.exe
D:\Program Files\Microsoft LifeCam\MSCamS32.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\yougo\Mes documents\Téléchargements\RSIT.exe
D:\Documents and Settings\yougo\Mes documents\Téléchargements\yougo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - D:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - D:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [VX1000] D:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "D:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VeohPlugin] "D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.0.lnk = D:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with &Shareaza - res://D:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Si&milar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2989DEE1-D1E1-4178-A0C8-047028833FE1}: NameServer = 192.168.1.1,80.246.10.13
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service Google Update (gupdate1c9eda4b2e82eb0) (gupdate1c9eda4b2e82eb0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - D:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10062 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
Shareaza Web Download Hook - D:\Program Files\Shareaza\RazaWebHook32.dll [2009-12-01 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - d:\program files\google\googletoolbar1.dll [2008-09-25 770048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - D:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=D:\WINDOWS\RTHDCPL.EXE [2008-09-09 16851968]
"Alcmtr"=D:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]
"QuickTime Task"=D:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"CanonSolutionMenu"=D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-25 652624]
"CanonMyPrinter"=D:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-09-13 1603152]
"VX1000"=D:\WINDOWS\vVX1000.exe [2009-07-24 762208]
"LifeCam"=D:\Program Files\Microsoft LifeCam\LifeExp.exe [2009-07-24 118640]
"TkBellExe"=D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-11-09 198160]
"avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"VeohPlugin"=D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-03-07 3558136]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
WinZip Quick Pick.lnk - D:\Program Files\WinZip\WZQKPICK.EXE

D:\Documents and Settings\yougo\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 1.1.0.lnk - D:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - D:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"D:\Program Files\Azureus\Azureus.exe"="D:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Black Isle\BGII - SoA\BGMain.exe"="D:\Program Files\Black Isle\BGII - SoA\BGMain.exe:*:Enabled:Baldur's Gate II - Shadows of Amn"
"D:\WINDOWS\system32\dplaysvr.exe"="D:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\Program Files\Microsoft LifeCam\LifeCam.exe"="D:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"D:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="D:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
"D:\Program Files\Microsoft LifeCam\LifeExp.exe"="D:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"D:\Program Files\Microsoft LifeCam\LifeTray.exe"="D:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"D:\Program Files\Shareaza\Shareaza.exe"="D:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-12-18 09:27:20 ----D---- D:\WINDOWS\BDOSCAN8
2009-12-18 09:27:16 ----D---- D:\WINDOWS\LastGood
2009-12-18 01:02:03 ----D---- D:\Documents and Settings\yougo\Application Data\QuickScan
2009-12-17 19:00:57 ----A---- D:\WINDOWS\system32\javaws.exe
2009-12-17 19:00:57 ----A---- D:\WINDOWS\system32\javaw.exe
2009-12-17 19:00:57 ----A---- D:\WINDOWS\system32\java.exe
2009-12-16 19:02:17 ----A---- D:\TB.txt
2009-12-16 19:01:33 ----D---- D:\ToolBar SD
2009-12-16 14:48:34 ----D---- D:\rsit
2009-12-15 19:08:13 ----D---- D:\Documents and Settings\yougo\Application Data\Malwarebytes
2009-12-15 19:08:04 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-15 19:08:03 ----D---- D:\Program Files\Malwarebytes' Anti-Malware
2009-12-09 23:27:32 ----HDC---- D:\WINDOWS\$NtUninstallKB970430$
2009-12-09 23:27:23 ----HDC---- D:\WINDOWS\$NtUninstallKB974318$
2009-12-09 23:27:15 ----HDC---- D:\WINDOWS\$NtUninstallKB973904$
2009-12-09 23:26:28 ----HDC---- D:\WINDOWS\$NtUninstallKB974392$
2009-12-09 23:26:17 ----HDC---- D:\WINDOWS\$NtUninstallKB971737$
2009-11-25 12:04:26 ----HDC---- D:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 12:04:17 ----HDC---- D:\WINDOWS\$NtUninstallKB973687$

======List of files/folders modified in the last 1 months======

2009-12-18 23:18:49 ----D---- D:\Program Files\Mozilla Firefox
2009-12-18 21:58:13 ----D---- D:\WINDOWS\Temp
2009-12-18 21:03:51 ----D---- D:\WINDOWS\Prefetch
2009-12-18 20:08:35 ----D---- D:\Documents and Settings\yougo\Application Data\Azureus
2009-12-18 17:56:30 ----D---- D:\Program Files\Azureus
2009-12-18 17:52:53 ----D---- D:\azureus
2009-12-18 09:27:24 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-12-18 09:27:22 ----D---- D:\WINDOWS
2009-12-18 09:27:20 ----HD---- D:\WINDOWS\inf
2009-12-18 09:18:17 ----D---- D:\WINDOWS\system32\CatRoot2
2009-12-18 09:17:30 ----D---- D:\Program Files\OpenOffice.org1.1.0
2009-12-18 01:32:39 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-12-17 22:27:54 ----HDC---- D:\WINDOWS\$NtUninstallKB961371$
2009-12-17 22:27:54 ----D---- D:\WINDOWS\system32\drivers
2009-12-17 19:11:04 ----RD---- D:\Program Files
2009-12-17 19:11:03 ----D---- D:\WINDOWS\system32
2009-12-17 19:01:05 ----SHD---- D:\WINDOWS\Installer
2009-12-17 19:01:04 ----SHD---- D:\Config.Msi
2009-12-17 19:00:54 ----D---- D:\Program Files\Java
2009-12-17 19:00:04 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-12-16 19:07:18 ----D---- D:\Documents and Settings\yougo\Application Data\Dynamique
2009-12-16 17:16:10 ----D---- D:\Program Files\Messenger Plus! Live
2009-12-16 13:27:21 ----D---- D:\Documents and Settings\yougo\Application Data\Adobe
2009-12-12 19:02:30 ----D---- D:\Program Files\userdata
2009-12-12 11:59:22 ----D---- D:\Program Files\Shareaza
2009-12-12 11:24:37 ----D---- D:\Documents and Settings\yougo\Application Data\Sites
2009-12-12 11:24:37 ----D---- D:\Documents and Settings\yougo\Application Data\Classes de site
2009-12-10 19:43:05 ----D---- D:\RPG-tempetes
2009-12-09 23:27:35 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-12-09 23:27:27 ----A---- D:\WINDOWS\imsins.BAK
2009-12-09 23:27:13 ----HD---- D:\WINDOWS\$hf_mig$
2009-12-09 23:27:00 ----D---- D:\WINDOWS\system32\fr-fr
2009-12-09 23:27:00 ----D---- D:\Program Files\Internet Explorer
2009-12-07 00:15:16 ----D---- D:\Documents and Settings\yougo\Application Data\PLT Scheme
2009-12-01 21:06:19 ----A---- D:\WINDOWS\system32\MRT.exe
2009-12-01 10:37:37 ----D---- D:\ps
2009-12-01 10:37:25 ----D---- D:\musique
2009-12-01 10:36:50 ----D---- D:\films
2009-11-30 23:56:45 ----AD---- D:\Documents and Settings\All Users\Application Data\TEMP
2009-11-25 12:03:16 ----D---- D:\WINDOWS\WinSxS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-15 28520]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 fssfltr;FssFltr; D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-09-09 4813824]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; D:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 VX1000;VX-1000; D:\WINDOWS\system32\DRIVERS\VX1000.sys [2009-07-24 1961072]
S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RT73;RT73 USB Wireless LAN Card Driver; D:\WINDOWS\system32\DRIVERS\rt73.sys [2007-05-14 445696]
S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 st3bus28;st3bus28; D:\WINDOWS\system32\DRIVERS\st3bus28.sys []
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Wdf01000; D:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 XPADFL02;XPAD Filter Service 02; D:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-15 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-15 185089]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; D:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 ForcewareWebInterface;Forceware Web Interface; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; D:\WINDOWS\system32\libusbd-nt.exe [2005-03-09 18944]
R2 MSCamSvc;MSCamSvc; D:\Program Files\Microsoft LifeCam\MSCamS32.exe [2009-07-24 139120]
R2 nSvcIp;ForceWare IP service; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
R2 nSvcLog;ForceWare user log service; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
R2 SeaPort;SeaPort; D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 gupdate1c9eda4b2e82eb0;Service Google Update (gupdate1c9eda4b2e82eb0); D:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-15 133104]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-12 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; D:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
19 Décembre 2009 14:31:31

lordwillard a dit :
> Logfile of random's system information tool 1.06 (written by random/random)
...
D:\WINDOWS\System32\smss.exe
...



Bonjour lordwillard,

pourquoi D: et pas C: :??: 

A+
19 Décembre 2009 14:49:31

Mon windows est installé sur mon D ^^
19 Décembre 2009 17:03:22

Re,

il faut mettre à jour Java (faille de sécurité) :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6u17 et dans la page suivante, coche I agree puis télécharge Windows Offline Installation, Multi-language/jre-6u17-windows-i586-p.exe/
Adobe (idem) :
http://www.adobe.com/fr/products/acrobat/readstep2.html
Acrobat Reader 9.2

De+ mets à jour Internet Explorer (8) : http://www.microsoft.com/france/windows/products/winfam...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS