Votre question

[Résolu]Virus ?????

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Novembre 2009 19:09:57

Bonjour,

Depuis quelques temps, mon pc rame surtout au démarrage. Je suppose qu'un virus se cache la dessous... Est ce que quelqu'un pourrait me donner un coup de main pour résoudre ce pb. Dans un premier temps, voici mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:01, on 10/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Windows\System32\WinDefense32\wdi\svchost.exe
C:\Windows\System32\WinDefense32\wdi\init\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\FRUND J\Bureau\hijackthis-2.0.2.exe
C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp\hijackthis-2.0.2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Windows Resident Anti-Virus (WDI) - Unknown owner - C:\Windows\System32\WinDefense32\wdi\svchost.exe

--
End of file - 5832 bytes


Merci d'avance.

Autres pages sur : resolu virus

10 Novembre 2009 21:28:40

salut d'abord il faut que tu soit sure que c est un virus
analyser ton pc avec un antivirus qu'est déjà installer sur ton poste ou scanner ta machine avec un antivirus portable
11 Novembre 2009 00:56:17

Déjà fait une analyse avec kaspersky mais sans succès...
Contenus similaires
11 Novembre 2009 01:05:33

je crois ke tu es attaqué par des trojans
a c 296 8 Sécurité
a b 9 Windows
11 Novembre 2009 01:26:34

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    11 Novembre 2009 09:46:00



    Vocii les rapports :

    info.txt logfile of random's system information tool 1.06 2009-11-11 09:44:50

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
    CloneCD-->"C:\Program Files\CloneCD\ccd-uninst.exe" /D="C:\Program Files\CloneCD"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB919880)-->"C:\WINDOWS\$NtUninstallKB919880$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
    DWGeditor-->MsiExec.exe /X{EE1671E1-ECB2-446B-A278-E8C56CFC839E}
    Easy CD-DA Extractor 12-->"C:\WINDOWS\Easy CD-DA Extractor 12\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 12\irunin.xml"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_AcrS1025\HXFSETUP.EXE -U -IAcrS1025.inf
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915800)-->"C:\WINDOWS\$NtUninstallKB915800$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    K-Lite Codec Pack 3.5.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual Studio 2005 Tools for Applications - ENU-->MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
    Microsoft Visual Studio 2005 Tools for Applications - ENU-->MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
    Nero 7 Ultra Edition-->MsiExec.exe /I{235BBFC6-D863-4066-A01A-3BD504C31036}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SolidWorks 2009 SP0-->"C:\WINDOWS\SolidWorks\IM_20090-40000-1100-200\sldim\sldim.exe" /remove "C:\WINDOWS\SolidWorks\IM_20090-40000-1100-200\sldim\sldIM_installed.xml"
    SolidWorks 2009 SP0-->MsiExec.exe /X{95317473-83DB-4E17-9848-353924D66813}
    SolidWorks eDrawings 2009-->MsiExec.exe /I{15D7ECFC-B252-4990-A6BC-1C550A046FE5}
    SolidWorks Explorer 2009 sp0-->MsiExec.exe /I{325CC540-F105-4074-BFC0-B8E26BFFE1D5}
    SolidWorks viewer-->MsiExec.exe /X{310B8C9E-63EA-4A87-8139-5C1B84211F3D}
    SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\Super\Setup.exe /remove /q0
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Tag&Rename 3.5.2-->"C:\Program Files\TagRename\unins000.exe"
    Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FF6F491D-BC82-4DCC-A72F-1824957C6466} /l1036
    TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
    TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
    VirtualCloneDrive-->"C:\Program Files\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\VirtualCloneDrive"
    VLC media player 1.0.1-->C:\Program Files\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

    Securitycenter WMI appears to be broken

    ======System event log======

    Computer Name: FRUND
    Event Code: 26
    Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

    Record Number: 8887
    Source Name: Application Popup
    Time Written: 20091009200250.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 7036
    Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

    Record Number: 8886
    Source Name: Service Control Manager
    Time Written: 20091009194846.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

    Record Number: 8885
    Source Name: Service Control Manager
    Time Written: 20091009194845.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FRUND
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 8884
    Source Name: Service Control Manager
    Time Written: 20091009194717.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 8883
    Source Name: Service Control Manager
    Time Written: 20091009194716.000000+120
    Event Type: Informations
    User: FRUND\FRUND J

    =====Application event log=====

    Computer Name: FRUND
    Event Code: 300
    Message: msnmsgr (3284) \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

    Record Number: 1693
    Source Name: ESENT
    Time Written: 20090712210955.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 102
    Message: msnmsgr (3284) \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 1692
    Source Name: ESENT
    Time Written: 20090712210955.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 100
    Message: msnmsgr (3284) Le moteur de base de données 5.01.2600.2780 est démarré.

    Record Number: 1691
    Source Name: ESENT
    Time Written: 20090712210955.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 12001
    Message:
    Record Number: 1690
    Source Name: usnjsvc
    Time Written: 20090712210954.000000+120
    Event Type:
    User:

    Computer Name: FRUND
    Event Code: 102
    Message: msnmsgr (3948) \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 1689
    Source Name: ESENT
    Time Written: 20090710180152.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0e08
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

    -----------------EOF-----------------




    Logfile of random's system information tool 1.06 (written by random/random)
    Run by FRUND J at 2009-11-11 09:44:40
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 17 GB (15%) free of 114 GB
    Total RAM: 2046 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:44:46, on 11/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\IcoSauve.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Windows\System32\WinDefense32\wdi\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Windows\System32\WinDefense32\wdi\init\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\FRUND J\Bureau\RSIT.exe
    C:\Program Files\trend micro\FRUND J.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: Windows Resident Anti-Virus (WDI) - Unknown owner - C:\Windows\System32\WinDefense32\wdi\svchost.exe

    --
    End of file - 5828 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{BD75427C-B3B1-4F9A-8B9F-8974600B0741}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-31 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2005-12-06 458752]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-11-02 102491]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-11-02 692315]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    C:\Program Files\CloneCD\CloneCDTray.exe [2006-09-28 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    C:\WINDOWS\RTHDCPL.EXE [2005-11-17 15600128]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SolidWorks_CheckForUpdates]
    C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe [2008-09-15 7218472]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
    C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe [2008-11-21 156416]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    C:\Program Files\VirtualCloneDrive\VCDDaemon.exe [2006-04-29 94208]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows ALT Services]
    C:\WINDOWS\service.exe [2009-11-04 101888]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^FRUND J^Menu Démarrer^Programmes^Démarrage^Moteur du Planificateur de tâches SolidWorks.lnk]
    C:\PROGRA~1\SOLIDW~1\SOLIDW~1\SWSCHE~1\SWBOEN~1.EXE [2008-09-09 841000]

    C:\Documents and Settings\FRUND J\Menu Démarrer\Programmes\Démarrage
    IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "SynchronousMachineGroupPolicy"=0
    "SynchronousUserGroupPolicy"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=181
    "NoStrCmpLogical"=0
    "LockTaskbar"=0
    "NoResolveTrack"=0
    "NoResolveSearch"=0
    "NoRun"=0
    "NoFind"=0
    "NoSMMyPictures"=1
    "NoStartMenuMFUprogramsList"=0
    "NoUserNameInStartMenu"=0
    "NoStartMenuMorePrograms"=0
    "MaxRecentDocs"=15
    "NoInstrumentation"=0
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=0
    "DisallowCpl"=1
    "NoDriveAutoRun"=FFFFFF03

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoSimpleStartMenu"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\service.exe"="C:\WINDOWS\service.exe"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d63716c-33d9-11de-8be1-001636ec0a07}]
    shell\AutoRun\command - G:\RECYCLER\CONTENTS\driver.exe
    shell\open\command - G:\RECYCLER\CONTENTS\driver.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b98c9cd2-34fe-11de-8be2-001636ec0a07}]
    shell\AutoRun\command - E:\InstallTomTomHOME.exe


    ======List of files/folders created in the last 1 months======

    2016-04-12 01:03:02 ----D---- C:\WINDOWS\system32\WinDefense32
    2016-04-12 01:00:22 ----SH---- C:\WINDOWS\service.exe
    2009-11-11 09:44:40 ----D---- C:\rsit
    2009-11-11 09:44:40 ----D---- C:\Program Files\trend micro
    2009-11-07 20:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-11-07 00:43:07 ----D---- C:\Program Files\Microsoft
    2009-11-07 00:42:49 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-11-07 00:41:02 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-11-04 21:29:06 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-11-03 22:56:07 ----A---- C:\WINDOWS\imsins.BAK
    2009-10-28 20:54:31 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-10-28 20:54:31 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-10-28 20:54:31 ----A---- C:\WINDOWS\system32\java.exe
    2009-10-23 19:28:44 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-10-23 19:27:52 ----D---- C:\Documents and Settings\FRUND J\Application Data\Malwarebytes
    2009-10-23 19:27:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-23 19:27:46 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-10-23 19:24:38 ----D---- C:\Program Files\CCleaner
    2009-10-23 18:57:56 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-10-21 20:26:20 ----A---- C:\WINDOWS\system32\BASSMOD.dll
    2009-10-21 20:25:14 ----A---- C:\WINDOWS\system32\TUProgSt.exe
    2009-10-21 20:25:10 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2009-10-21 20:25:09 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2009-10-21 20:25:08 ----D---- C:\Documents and Settings\FRUND J\Application Data\TuneUp Software
    2009-10-21 20:24:38 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2009-10-21 20:24:37 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-10-21 20:23:35 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-10-18 10:26:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-10-18 10:26:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2009-10-18 10:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2009-10-18 10:23:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2009-10-18 10:22:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2009-10-18 10:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2009-10-18 10:18:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-10-18 10:17:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-10-18 10:17:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2009-10-17 10:02:29 ----D---- C:\Program Files\PartitionMagic 8.0

    ======List of files/folders modified in the last 1 months======

    2009-11-11 09:44:40 ----RD---- C:\Program Files
    2009-11-11 09:43:25 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-11 09:42:35 ----D---- C:\WINDOWS\Temp
    2009-11-11 00:58:09 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-11-11 00:55:37 ----D---- C:\Documents and Settings\FRUND J\Application Data\Azureus
    2009-11-10 19:09:01 ----D---- C:\WINDOWS\Prefetch
    2009-11-10 18:52:01 ----RA---- C:\boot.ini
    2009-11-10 18:52:01 ----A---- C:\WINDOWS\win.ini
    2009-11-10 18:52:01 ----A---- C:\WINDOWS\system.ini
    2009-11-09 20:27:33 ----D---- C:\WINDOWS\system32
    2009-11-09 20:27:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-11-08 15:02:56 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-08 08:11:56 ----D---- C:\WINDOWS
    2009-11-07 20:51:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-11-07 20:51:07 ----D---- C:\WINDOWS\inf
    2009-11-07 10:51:31 ----HD---- C:\WINDOWS\$hf_mig$
    2009-11-07 10:03:15 ----D---- C:\Documents and Settings\FRUND J\Application Data\vlc
    2009-11-07 00:43:56 ----D---- C:\WINDOWS\WinSxS
    2009-11-07 00:43:26 ----SHD---- C:\WINDOWS\Installer
    2009-11-07 00:43:02 ----D---- C:\Program Files\Windows Live
    2009-11-07 00:42:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-11-07 00:42:54 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-11-07 00:41:02 ----D---- C:\Program Files\Fichiers communs
    2009-11-07 00:18:12 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-11-06 18:51:06 ----D---- C:\WINDOWS\system32\drivers
    2009-11-05 21:01:35 ----SHD---- C:\System Volume Information
    2009-11-03 22:56:02 ----D---- C:\WINDOWS\ie8updates
    2009-11-03 18:20:06 ----D---- C:\Program Files\Azureus
    2009-11-02 22:30:51 ----D---- C:\Program Files\eMule
    2009-11-02 22:13:34 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-11-02 22:12:19 ----D---- C:\Program Files\Microsoft Works
    2009-10-29 18:18:22 ----D---- C:\WINDOWS\Help
    2009-10-28 20:54:29 ----D---- C:\Program Files\Java
    2009-10-23 19:26:03 ----D---- C:\WINDOWS\Debug
    2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
    2009-10-21 20:39:42 ----D---- C:\WINDOWS\system32\config
    2009-10-21 20:25:13 ----SD---- C:\WINDOWS\Tasks
    2009-10-18 11:40:00 ----D---- C:\WINDOWS\Microsoft.NET
    2009-10-18 11:39:54 ----RSD---- C:\WINDOWS\assembly
    2009-10-18 10:26:42 ----D---- C:\Program Files\Internet Explorer
    2009-10-17 10:59:21 ----A---- C:\WINDOWS\avisplitter.INI
    2009-10-17 10:04:23 ----HD---- C:\Program Files\InstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-03-29 25344]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
    R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-12-13 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-01 1412608]
    R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-05 132352]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
    R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-11-08 997376]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-11-08 202240]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-11-17 4069888]
    R3 lv321av;Logitech USB PC Camera (VC0321); C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-19 39424]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-12-13 61824]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-11-02 191456]
    R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-23 162176]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-11-27 1427968]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-11-08 723712]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp\mc22.tmp []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-01 393216]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-31 153376]
    R2 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-04-23 79360]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-10-21 603904]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
    R2 WDI;Windows Resident Anti-Virus; C:\Windows\System32\WinDefense32\wdi\svchost.exe [2016-04-12 5634048]
    S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-11 133104]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2008-09-09 79144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-21 362240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]

    -----------------EOF-----------------


    Merci.
    a c 296 8 Sécurité
    a b 9 Windows
    11 Novembre 2009 14:20:31

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe pour le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    WDI

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows ALT Services]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\service.exe"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d63716c-33d9-11de-8be1-001636ec0a07}]

    :files
    C:\WINDOWS\service.exe
    C:\WINDOWS\system32\WinDefense32

    :commands
    [purity]
    [emptytemp]
    [zipfiles]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    11 Novembre 2009 15:35:06

    Voici le rapport :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Service WDI stopped successfully!
    Service WDI deleted successfully!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows ALT Services\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\service.exe deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d63716c-33d9-11de-8be1-001636ec0a07}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d63716c-33d9-11de-8be1-001636ec0a07}\ not found.
    ========== FILES ==========
    C:\WINDOWS\service.exe moved successfully.
    C:\WINDOWS\system32\WinDefense32\wdi\init folder moved successfully.
    C:\WINDOWS\system32\WinDefense32\wdi folder moved successfully.
    C:\WINDOWS\system32\WinDefense32 folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: FRUND J
    ->Temp folder emptied: 41656478 bytes
    ->Temporary Internet Files folder emptied: 19115586 bytes
    ->Java cache emptied: 28407205 bytes
    ->FireFox cache emptied: 61343268 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 638897 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
    RecycleBin emptied: 362095554 bytes

    Total Files Cleaned = 489,61 mb


    OTM by OldTimer - Version 3.1.1.0 log created on 11112009_153041

    Files moved on Reboot...
    File move failed. C:\WINDOWS\SC60CB968.tmp scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    Merci.
    a c 296 8 Sécurité
    a b 9 Windows
    11 Novembre 2009 18:27:48

    Dans le dossier C:\_OTM, il y a une archive. Envoie-la à cette adresse :
    http://upload.malekal.com/
    11 Novembre 2009 20:32:26

    C'est fait et maintenant??
    a c 296 8 Sécurité
    a b 9 Windows
    11 Novembre 2009 21:32:41

    Tu n'as pas d'antivirus ?
    12 Novembre 2009 20:12:44

    Disons que depuis que j'ai formaté mon pc, je ne l'ai pas réinstallé. Mais je vais réinstaller avast d'ici peu.
    a c 296 8 Sécurité
    a b 9 Windows
    12 Novembre 2009 20:13:29

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    12 Novembre 2009 22:04:10

    Mise a jour impossible... Au bout de 5 min tjs rien ne se passe
    12 Novembre 2009 22:13:13

    C'est bon pour la mise a jour je l'ai fait manuellement
    a c 296 8 Sécurité
    a b 9 Windows
    13 Novembre 2009 04:05:49

    Et pour le scan ?
    13 Novembre 2009 08:07:01

    Si je n'mabuse, ce ne sont pas des virus ce qu'il a trouvé, puis je les restaurer?


    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 12 novembre 2009 22:12

    La recherche porte sur 1900143 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : FRUND J
    Nom de l'ordinateur : FRUND

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
    ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 16:56:32
    ANTIVIR3.VDF : 7.1.6.229 91136 Bytes 12/11/2009 16:14:06
    Version du moteur : 8.2.1.65
    AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
    AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20
    AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
    AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
    AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
    AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
    AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
    AEGEN.DLL : 8.1.1.74 364917 Bytes 11/11/2009 15:08:18
    AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
    AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
    AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 12 novembre 2009 22:12

    La recherche d'objets cachés commence.
    '64828' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SolidWorksLicensing.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IcoSauve.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '35' processus ont été contrôlés avec '35' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '53' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Easy CD-DA Extractor 12\ezcddax.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Program Files\TuneUp Utilities 2009\tuneup.utilities.2008.. generic .2-patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.36917.A
    C:\WINDOWS\system32\SuperFinder.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\Program Files\Easy CD-DA Extractor 12\ezcddax.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60058a.qua' !
    C:\Program Files\TuneUp Utilities 2009\tuneup.utilities.2008.. generic .2-patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.36917.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6b0586.qua' !
    C:\WINDOWS\system32\SuperFinder.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6d0587.qua' !


    Fin de la recherche : vendredi 13 novembre 2009 08:04
    Temps nécessaire: 41:02 Minute(s)

    La recherche a été effectuée intégralement

    6942 Les répertoires ont été contrôlés
    340186 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    340182 Fichiers non infectés
    7568 Les archives ont été contrôlées
    1 Avertissements
    4 Consignes
    64828 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 296 8 Sécurité
    a b 9 Windows
    13 Novembre 2009 16:01:06

    AntiVir n'est pas du tout à jour.

    Oui, tu peux restaurer mais j'ai un doute pour tuneup.utilities.2008.. generic .2-patch.exe.
    13 Novembre 2009 19:26:56

    La mise a jour automatique ne fonctionne pas. Je suis donc aller voir sur la toile, et j'ai fais une mise a jour manuelle...
    a c 296 8 Sécurité
    a b 9 Windows
    13 Novembre 2009 19:43:42

    Ça ne met pas à jour le programme.
    13 Novembre 2009 20:23:36

    La mise a jour du programme ne fonctionne pas non plus...
    a c 296 8 Sécurité
    a b 9 Windows
    13 Novembre 2009 21:19:45

    Vu que les serveurs d'Avira fonctionnent mal en ce moment, essaie AVG Free.
    13 Novembre 2009 22:38:53

    Voici l'analyse AVG :

    "L'Analyse ""Analyse complète"" est terminée."
    "Infections";"5";"5";"0"
    "Avertissements";"110";"110";"0"
    "Dossiers sélectionnés pour l'analyse :";"Analyse complète"
    "Analyse démarrée :";"vendredi 13 novembre 2009, 21:41:20"
    "Analyse terminée :";"vendredi 13 novembre 2009, 22:33:17 (51 minute(s) 57 seconde(s))"
    "Total des objets analysés :";"376488"
    "Utilisateur ayant exécuté l'analyse :";"FRUND J"

    "Infections"
    "Fichier";"Infection";"Résultat"
    "C:\_OTM\MovedFiles\11112009_153041\C_WINDOWS\system32\WinDefense32\wdi\init\svchost.exe";"Cheval de Troie : BackDoor.Bifrose.CFU";"Placé en quarantaine"
    "C:\_OTM\MovedFiles\11112009_153041\C_WINDOWS\service.exe";"Cheval de Troie : Dropper.Generic.BEBH";"Placé en quarantaine"
    "C:\_OTM\MovedFiles\11112009_153041.zip:\C_WINDOWS\system32\WinDefense32\wdi\init\svchost.exe";"Cheval de Troie : BackDoor.Bifrose.CFU";"Placé en quarantaine"
    "C:\_OTM\MovedFiles\11112009_153041.zip:\C_WINDOWS\service.exe";"Cheval de Troie : Dropper.Generic.BEBH";"Placé en quarantaine"
    "C:\_OTM\MovedFiles\11112009_153041.zip";"Cheval de Troie : Dropper.Generic.BEBH";"Placé en quarantaine"

    "Avertissements"
    "Fichier";"Infection";"Résultat"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@weborama[1].txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@weborama[1].txt";"Détection de : Tracking cookie.Weborama ";"Réparé"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@serving-sys[1].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@serving-sys[1].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@serving-sys[1].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@serving-sys[1].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@serving-sys[1].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@serving-sys[1].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Réparé"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@doubleclick[2].txt:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@doubleclick[2].txt";"Détection de : Tracking cookie.Doubleclick ";"Réparé"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@bs.serving-sys[2].txt";"Détection de : Tracking cookie.Serving-sys ";"Réparé"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@bluestreak[2].txt:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@bluestreak[2].txt";"Détection de : Tracking cookie.Bluestreak ";"Réparé"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@atdmt[2].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@atdmt[2].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Réparé"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@atdmt[1].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@atdmt[1].txt:\atdmt.com.9e6d7fd3";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@atdmt[1].txt:\atdmt.com.74c5668";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@atdmt[1].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Cookies\frund_j@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Réparé"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\zedo.com.f1d14556";"Détection de : Tracking cookie.Zedo ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\zedo.com.dd15d628";"Détection de : Tracking cookie.Zedo ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\zedo.com.cef1c7af";"Détection de : Tracking cookie.Zedo ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\zedo.com.c1dd09f2";"Détection de : Tracking cookie.Zedo ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\zedo.com.a5b6a132";"Détection de : Tracking cookie.Zedo ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\zedo.com.27f1639b";"Détection de : Tracking cookie.Zedo ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\zedo.com.14a38114";"Détection de : Tracking cookie.Zedo ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\yadro.ru.c77afad5";"Détection de : Tracking cookie.Yadro ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\yadro.ru.a4842f54";"Détection de : Tracking cookie.Yadro ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tradedoubler.com.f4648305";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tradedoubler.com.adc507fa";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tradedoubler.com.a0d950bb";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tacoda.net.c4fe2ebb";"Détection de : Tracking cookie.Tacoda ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tacoda.net.4366831a";"Détection de : Tracking cookie.Tacoda ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\tacoda.net.27341d57";"Détection de : Tracking cookie.Tacoda ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\smartadserver.com.bf8b766";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\searchportal.information.com.3a8d7204";"Détection de : Tracking cookie.Information ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\revenue.net.bcf44ea1";"Détection de : Tracking cookie.Revenue ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\mediaplex.com.dc30fb3c";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\media.adrevolver.com.7fd89687";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\fastclick.net.c38980e4";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\fastclick.net.94ca190b";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\fastclick.net.8a6435e9";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\bluestreak.com.e3b3838";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\bluestreak.com.df77e7ff";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\bluestreak.com.dcd75c87";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\atdmt.com.f4b86dca";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\atdmt.com.9e6d7fd3";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\atdmt.com.74c5668";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adviva.net.85256b16";"Détection de : Tracking cookie.Adviva ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adviva.net.39ec90c";"Détection de : Tracking cookie.Adviva ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\advertising.com.f62113d5";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\advertising.com.b624fa46";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\advertising.com.525a5fb9";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\advertising.com.1dfa2206";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\advertising.com.1820df7a";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adtech.de.bb148b25";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adtech.de.a466c00e";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adtech.de.99b07ccb";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adbrite.com.d5e309c2";"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adbrite.com.775ee79c";"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adbrite.com.71beeff9";"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\adbrite.com.44f92a69";"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\ad.yieldmanager.com.ff92306";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\ad.yieldmanager.com.e626e6be";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\ad.yieldmanager.com.c982816c";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\ad.yieldmanager.com.8a47878";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\ad.yieldmanager.com.87a9ab5d";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\7search.com.f2cc2494";"Détection de : Tracking cookie.7search ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\7search.com.5bc4302d";"Détection de : Tracking cookie.7search ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\2o7.net.d33d9b99";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\247realmedia.com.ef906bac";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\247realmedia.com.be5889dc";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\247realmedia.com.a63fda0e";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite:\247realmedia.com.855b46d";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
    "C:\Documents and Settings\FRUND J\Application Data\Mozilla\Firefox\Profiles\k09ogex3.default\cookies.sqlite";"Détection de : Tracking cookie.Doubleclick ";"Réparé"
    a c 296 8 Sécurité
    a b 9 Windows
    14 Novembre 2009 00:15:37

    Bien, refais un scan RSIT et poste le rapport log.

    Plus de souci ?
    19 Novembre 2009 23:15:12

    Désolé d'avoir mis autant de temps pour répondre...

    Voici le rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by FRUND J at 2009-11-19 23:14:28
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 1 GB (1%) free of 114 GB
    Total RAM: 2046 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:14:31, on 19/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\IcoSauve.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\FRUND J\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\FRUND J.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 5638 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{BD75427C-B3B1-4F9A-8B9F-8974600B0741}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-31 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2005-12-06 458752]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-11-02 102491]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-11-02 692315]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    C:\Program Files\CloneCD\CloneCDTray.exe [2006-09-28 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    C:\WINDOWS\RTHDCPL.EXE [2005-11-17 15600128]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SolidWorks_CheckForUpdates]
    C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe [2008-09-15 7218472]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
    C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe [2008-11-21 156416]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    C:\Program Files\VirtualCloneDrive\VCDDaemon.exe [2006-04-29 94208]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^FRUND J^Menu Démarrer^Programmes^Démarrage^Moteur du Planificateur de tâches SolidWorks.lnk]
    C:\PROGRA~1\SOLIDW~1\SOLIDW~1\SWSCHE~1\SWBOEN~1.EXE [2008-09-09 841000]

    C:\Documents and Settings\FRUND J\Menu Démarrer\Programmes\Démarrage
    IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "SynchronousMachineGroupPolicy"=0
    "SynchronousUserGroupPolicy"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=181
    "NoStrCmpLogical"=0
    "LockTaskbar"=0
    "NoResolveTrack"=0
    "NoResolveSearch"=0
    "NoRun"=0
    "NoFind"=0
    "NoSMMyPictures"=1
    "NoStartMenuMFUprogramsList"=0
    "NoUserNameInStartMenu"=0
    "NoStartMenuMorePrograms"=0
    "MaxRecentDocs"=15
    "NoInstrumentation"=0
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=0
    "DisallowCpl"=1
    "NoDriveAutoRun"=FFFFFF03

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoSimpleStartMenu"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d63716c-33d9-11de-8be1-001636ec0a07}]
    shell\AutoRun\command - G:\RECYCLER\CONTENTS\driver.exe
    shell\open\command - G:\RECYCLER\CONTENTS\driver.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b98c9cd2-34fe-11de-8be2-001636ec0a07}]
    shell\AutoRun\command - E:\InstallTomTomHOME.exe


    ======List of files/folders created in the last 1 months======

    2009-11-13 21:36:23 ----D---- C:\Program Files\AVG
    2009-11-12 22:42:29 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2009-11-11 15:30:41 ----D---- C:\_OTM
    2009-11-11 12:37:18 ----A---- C:\WINDOWS\system32\abgx360.exe
    2009-11-11 09:44:40 ----D---- C:\rsit
    2009-11-11 09:44:40 ----D---- C:\Program Files\trend micro
    2009-11-07 20:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-11-07 00:43:07 ----D---- C:\Program Files\Microsoft
    2009-11-07 00:41:02 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-11-04 21:29:06 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-11-03 22:56:07 ----A---- C:\WINDOWS\imsins.BAK
    2009-10-28 20:54:31 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-10-28 20:54:31 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-10-28 20:54:31 ----A---- C:\WINDOWS\system32\java.exe
    2009-10-23 19:28:44 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-10-23 19:27:52 ----D---- C:\Documents and Settings\FRUND J\Application Data\Malwarebytes
    2009-10-23 19:27:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-23 19:27:46 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-10-23 19:24:38 ----D---- C:\Program Files\CCleaner
    2009-10-23 18:57:56 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-10-21 20:26:20 ----A---- C:\WINDOWS\system32\BASSMOD.dll
    2009-10-21 20:25:14 ----A---- C:\WINDOWS\system32\TUProgSt.exe
    2009-10-21 20:25:10 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2009-10-21 20:25:09 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2009-10-21 20:25:08 ----D---- C:\Documents and Settings\FRUND J\Application Data\TuneUp Software
    2009-10-21 20:24:38 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2009-10-21 20:24:37 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-10-21 20:23:35 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

    ======List of files/folders modified in the last 1 months======

    2009-11-19 23:12:57 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-19 20:53:56 ----D---- C:\WINDOWS\Temp
    2009-11-18 22:37:37 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-11-18 22:08:40 ----D---- C:\WINDOWS\Prefetch
    2009-11-15 09:16:49 ----D---- C:\Documents and Settings\FRUND J\Application Data\Azureus
    2009-11-14 13:31:18 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-11-14 12:54:50 ----RD---- C:\Program Files
    2009-11-13 23:11:09 ----SHD---- C:\WINDOWS\Installer
    2009-11-13 23:10:55 ----D---- C:\WINDOWS\system32\drivers
    2009-11-13 23:10:55 ----D---- C:\WINDOWS\system32
    2009-11-13 23:10:55 ----D---- C:\WINDOWS
    2009-11-13 23:10:05 ----SD---- C:\Documents and Settings\FRUND J\Application Data\Microsoft
    2009-11-13 21:36:22 ----D---- C:\WINDOWS\WinSxS
    2009-11-13 19:14:43 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-13 08:04:49 ----D---- C:\Program Files\Easy CD-DA Extractor 12
    2009-11-12 22:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-11-12 22:43:51 ----D---- C:\WINDOWS\Debug
    2009-11-12 22:42:43 ----D---- C:\WINDOWS\inf
    2009-11-12 22:42:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-11-12 20:10:19 ----SH---- C:\WINDOWS\SC60CB968.tmp
    2009-11-11 20:33:53 ----HD---- C:\WINDOWS\$hf_mig$
    2009-11-11 15:37:11 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-11-10 18:52:01 ----RA---- C:\boot.ini
    2009-11-10 18:52:01 ----A---- C:\WINDOWS\win.ini
    2009-11-10 18:52:01 ----A---- C:\WINDOWS\system.ini
    2009-11-09 20:27:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-11-07 10:03:15 ----D---- C:\Documents and Settings\FRUND J\Application Data\vlc
    2009-11-07 00:43:02 ----D---- C:\Program Files\Windows Live
    2009-11-07 00:42:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-11-07 00:41:02 ----D---- C:\Program Files\Fichiers communs
    2009-11-07 00:18:12 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-11-05 21:01:35 ----SHD---- C:\System Volume Information
    2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-11-03 22:56:02 ----D---- C:\WINDOWS\ie8updates
    2009-11-03 18:20:06 ----D---- C:\Program Files\Azureus
    2009-11-02 22:30:51 ----D---- C:\Program Files\eMule
    2009-11-02 22:12:19 ----D---- C:\Program Files\Microsoft Works
    2009-10-29 18:18:22 ----D---- C:\WINDOWS\Help
    2009-10-28 20:54:29 ----D---- C:\Program Files\Java
    2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
    2009-10-21 20:39:42 ----D---- C:\WINDOWS\system32\config
    2009-10-21 20:25:13 ----SD---- C:\WINDOWS\Tasks

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-03-29 25344]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
    R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-12-13 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-01 1412608]
    R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-05 132352]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
    R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-11-08 997376]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-11-08 202240]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-11-17 4069888]
    R3 lv321av;Logitech USB PC Camera (VC0321); C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-19 39424]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-12-13 61824]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-11-02 191456]
    R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-23 162176]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-11-27 1427968]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-11-08 723712]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp\mc22.tmp []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-01 393216]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-31 153376]
    R2 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-04-23 79360]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-10-21 603904]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
    S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-11 133104]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2008-09-09 79144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-21 362240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]

    -----------------EOF-----------------
    a c 296 8 Sécurité
    a b 9 Windows
    20 Novembre 2009 00:27:16

    Comment va le PC ?

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    22 Novembre 2009 17:25:58

    Le PC va bien mieux, il démarre rapidement maintenant.

    Sur ma clé USB, lorsque je l'ai connecté à d'autres PC, l'antivirus m'a dit que l'autorun.inf était un virus, et cela a 2 reprises...

    Sinon voici le rapport UsbFix :


    ############################## | UsbFix V6.055 |

    User : FRUND J (Administrateurs) # FRUND
    Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:21:36 | 22/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 111,79 Go (1,28 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 298,09 Go (58,17 Go free) [FreeAgent Drive] # NTFS
    G:\ -> Disque amovible # 3,82 Go (2,07 Go free) [EMTEC 4 GO] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 1600
    C:\WINDOWS\system32\csrss.exe 1776
    C:\WINDOWS\system32\winlogon.exe 1968
    C:\WINDOWS\system32\services.exe 2044
    C:\WINDOWS\system32\lsass.exe 132
    C:\WINDOWS\system32\Ati2evxx.exe 364
    C:\WINDOWS\system32\svchost.exe 384
    C:\WINDOWS\system32\svchost.exe 540
    C:\WINDOWS\System32\svchost.exe 612
    C:\WINDOWS\system32\svchost.exe 740
    C:\WINDOWS\system32\svchost.exe 776
    C:\WINDOWS\system32\spoolsv.exe 1296
    C:\WINDOWS\system32\Ati2evxx.exe 1496
    C:\WINDOWS\Explorer.EXE 1584
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE 664
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 788
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 844
    C:\Program Files\Java\jre6\bin\jusched.exe 852
    C:\Program Files\SuperCopier2\SuperCopier2.exe 860
    C:\WINDOWS\system32\ctfmon.exe 940
    C:\WINDOWS\system32\IcoSauve.exe 948
    C:\Program Files\Java\jre6\bin\jqs.exe 1196
    C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe 1408
    C:\WINDOWS\system32\svchost.exe 1424
    C:\WINDOWS\System32\TUProgSt.exe 1944
    C:\WINDOWS\System32\alg.exe 1796
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1808
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 2532
    C:\WINDOWS\System32\svchost.exe 3476
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3204
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 2328
    C:\Program Files\Mozilla Firefox\firefox.exe 2576
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3924

    ################## | Fichiers # Dossiers infectieux |

    C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp\Vuze_4.3.0.2_win32.zip
    C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp\Vuze_4.3.0.4_win32.zip
    G:\Recycler\CONTENTS\Driver.exe
    G:\Recycler\CONTENTS\Desktop.ini
    G:\Recycler\CONTENTS

    ################## | Registre # Clés infectieuses |

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{b98c9cd2-34fe-11de-8be2-001636ec0a07}
    Shell\AutoRun\command =E:\InstallTomTomHOME.exe

    ################## | Cracks / Keygens / Serials |

    "F:\Programme\Audio Image Video\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.[emule-island.com]\pfs-setup.exe"
    25/05/2007 03:09 |Size 8260903 |Crc32 b153b339 |Md5 060b855026823f256a938cb9291f8227

    "F:\Programme\Audio Image Video\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.[emule-island.com]\Keygen\keygen.exe"
    10/03/2007 15:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77

    "F:\Programme\Boulot Traitement texte\Autocad 2008\Crack\AutoCAD-2008-keygen.exe"
    03/03/2007 20:58 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

    "F:\Programme\Boulot Traitement texte\Autocad 2008\Crack\Kiss_CAD08.exe"
    03/03/2007 20:58 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

    "F:\Programme\Boulot Traitement texte\SolidWorks2009_SP0.0\sw2k9sp0.0_cracks\Win32\sw2k9sp0.0_x32_crk.exe"
    18/09/2008 00:46 |Size 18150 |Crc32 94b39d38 |Md5 fb6c07405f4dac7e7a1b2e0d91629ace

    "F:\Programme\Boulot Traitement texte\TOEIC Mastery 1.2 + serial (Complete Guide Of The TOEIC Test)\QICU.EXE"
    14/02/2001 04:15 |Size 315904 |Crc32 6cd41ebd |Md5 2f423f9b307e78c838c5da234eb701c6

    "F:\Programme\Boulot Traitement texte\TOEIC Mastery 1.2 + serial (Complete Guide Of The TOEIC Test)\SETUP.EXE"
    15/02/2001 22:27 |Size 1072563 |Crc32 60011a3a |Md5 ab7d468ef79e83983d84d2fb5cbc852b

    "F:\Programme\Boulot Traitement texte\TOEIC Mastery 1.2 + serial (Complete Guide Of The TOEIC Test)\NETWORK\NETSETUP.EXE"
    13/02/2001 19:48 |Size 1630208 |Crc32 18cd7a3d |Md5 d8df11b21c1c9811badf4fdc18974259

    "F:\Programme\Divers\Tag And Rename v3.5.2\Crack\Patch.exe"
    12/08/2009 16:01 |Size 48128 |Crc32 5dd3fc69 |Md5 9ee0e2c14336a53ba5fd6164fd80300a

    "F:\Programme\Divers\WinRar.V3.71\keygen.exe"
    03/11/2007 17:07 |Size 41152 |Crc32 04cf9a4b |Md5 5831d6f6cbe1cb95ce95050b40fb05c6

    "F:\Programme\Protection Nettoyage\TuneUp Utilities 2009 Fr v8.0.1100.Serial+Patch\TuneUp Utilities 2009 Frv8.0.1100 Certifi‚ Ok Tofbubu\TU2009TrialFR.exe"
    03/12/2008 18:00 |Size 16801536 |Crc32 6bc56176 |Md5 c5d2b6464c604a4df1ce5d96381b922e


    ################## | ! Fin du rapport # UsbFix V6.055 ! |



    Merci.
    a c 296 8 Sécurité
    a b 9 Windows
    22 Novembre 2009 17:27:38

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    29 Novembre 2009 15:42:54


    ############################## | UsbFix V6.058 |

    User : FRUND J (Administrateurs) # FRUND
    Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 15:37:54 | 29/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 111,79 Go (3,06 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 298,09 Go (60,37 Go free) [FreeAgent Drive] # NTFS
    G:\ -> Disque amovible # 3,82 Go (2,74 Go free) [EMTEC 4 GO] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 1568
    C:\WINDOWS\system32\csrss.exe 2020
    C:\WINDOWS\system32\winlogon.exe 304
    C:\WINDOWS\system32\services.exe 436
    C:\WINDOWS\system32\lsass.exe 448
    C:\WINDOWS\system32\Ati2evxx.exe 668
    C:\WINDOWS\system32\svchost.exe 684
    C:\WINDOWS\system32\svchost.exe 776
    C:\WINDOWS\System32\svchost.exe 820
    C:\WINDOWS\system32\svchost.exe 940
    C:\WINDOWS\system32\svchost.exe 1004
    C:\WINDOWS\system32\logonui.exe 1092
    C:\WINDOWS\system32\spoolsv.exe 1500
    C:\WINDOWS\system32\Ati2evxx.exe 1716
    C:\WINDOWS\Explorer.EXE 1860
    C:\Program Files\Google\Update\GoogleUpdate.exe 1188
    C:\Program Files\Java\jre6\bin\jqs.exe 1216
    C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe 1296
    C:\WINDOWS\system32\svchost.exe 1364
    C:\WINDOWS\System32\TUProgSt.exe 172
    C:\WINDOWS\system32\wuauclt.exe 372
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1120
    C:\WINDOWS\System32\alg.exe 1104
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1696
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 224

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! G:\Recycler\CONTENTS\Driver.exe
    Supprimé ! G:\Recycler\CONTENTS\Desktop.ini
    Supprimé ! G:\Recycler\CONTENTS

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{b98c9cd2-34fe-11de-8be2-001636ec0a07}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [10/11/2009 18:52|-ra------|700] C:\boot.ini
    [06/09/2002 20:59|-rahs----|4952] C:\Bootfont.bin
    [04/08/2004 00:00|-r-hs----|263488] C:\cmldr
    [21/04/2009 21:07|--a------|0] C:\CONFIG.SYS
    [09/09/2008 04:37|-ra------|16823592] C:\DwgDocumentMgrNET.dll
    [21/04/2009 21:07|-rahs----|0] C:\IO.SYS
    [21/04/2009 21:07|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
    [03/08/2004 23:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [29/11/2009 15:39|--a------|3318] C:\UsbFix.txt
    [09/10/2009 15:34|--a------|22528] G:\Pr‚avis.doc
    [11/10/2009 13:15|--a------|1153110948] G:\Pr‚dictions.avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |

    "F:\Programme\Audio Image Video\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.[emule-island.com]\pfs-setup.exe"
    25/05/2007 03:09 |Size 8260903 |Crc32 b153b339 |Md5 060b855026823f256a938cb9291f8227

    "F:\Programme\Audio Image Video\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.[emule-island.com]\Keygen\keygen.exe"
    10/03/2007 15:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77

    "F:\Programme\Boulot Traitement texte\Autocad 2008\Crack\AutoCAD-2008-keygen.exe"
    03/03/2007 20:58 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

    "F:\Programme\Boulot Traitement texte\Autocad 2008\Crack\Kiss_CAD08.exe"
    03/03/2007 20:58 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a

    "F:\Programme\Boulot Traitement texte\SolidWorks2009_SP0.0\sw2k9sp0.0_cracks\Win32\sw2k9sp0.0_x32_crk.exe"
    18/09/2008 00:46 |Size 18150 |Crc32 94b39d38 |Md5 fb6c07405f4dac7e7a1b2e0d91629ace

    "F:\Programme\Boulot Traitement texte\TOEIC Mastery 1.2 + serial (Complete Guide Of The TOEIC Test)\QICU.EXE"
    14/02/2001 04:15 |Size 315904 |Crc32 6cd41ebd |Md5 2f423f9b307e78c838c5da234eb701c6

    "F:\Programme\Boulot Traitement texte\TOEIC Mastery 1.2 + serial (Complete Guide Of The TOEIC Test)\SETUP.EXE"
    15/02/2001 22:27 |Size 1072563 |Crc32 60011a3a |Md5 ab7d468ef79e83983d84d2fb5cbc852b

    "F:\Programme\Boulot Traitement texte\TOEIC Mastery 1.2 + serial (Complete Guide Of The TOEIC Test)\NETWORK\NETSETUP.EXE"
    13/02/2001 19:48 |Size 1630208 |Crc32 18cd7a3d |Md5 d8df11b21c1c9811badf4fdc18974259

    "F:\Programme\Divers\Tag And Rename v3.5.2\Crack\Patch.exe"
    12/08/2009 16:01 |Size 48128 |Crc32 5dd3fc69 |Md5 9ee0e2c14336a53ba5fd6164fd80300a

    "F:\Programme\Divers\WinRar.V3.71\keygen.exe"
    03/11/2007 17:07 |Size 41152 |Crc32 04cf9a4b |Md5 5831d6f6cbe1cb95ce95050b40fb05c6

    "F:\Programme\Protection Nettoyage\TuneUp Utilities 2009 Fr v8.0.1100.Serial+Patch\TuneUp Utilities 2009 Frv8.0.1100 Certifi‚ Ok Tofbubu\TU2009TrialFR.exe"
    03/12/2008 18:00 |Size 16801536 |Crc32 6bc56176 |Md5 c5d2b6464c604a4df1ce5d96381b922e

    a c 296 8 Sécurité
    a b 9 Windows
    2 Décembre 2009 00:18:56

  • Relance UsbFix et choisis l'option 5 pour le désinstaller.

  • Désinstalle Java 6 Update 16 et Java SE Runtime Environment 6.

  • Mets à jour Java.

  • Refais un scan RSIT et poste le rapport log.
    2 Décembre 2009 08:06:51

    info.txt logfile of random's system information tool 1.06 2009-12-02 08:06:39

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
    CloneCD-->"C:\Program Files\CloneCD\ccd-uninst.exe" /D="C:\Program Files\CloneCD"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB919880)-->"C:\WINDOWS\$NtUninstallKB919880$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
    DWGeditor-->MsiExec.exe /X{EE1671E1-ECB2-446B-A278-E8C56CFC839E}
    Easy CD-DA Extractor 12-->"C:\WINDOWS\Easy CD-DA Extractor 12\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 12\irunin.xml"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_AcrS1025\HXFSETUP.EXE -U -IAcrS1025.inf
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915800)-->"C:\WINDOWS\$NtUninstallKB915800$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    K-Lite Codec Pack 3.5.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual Studio 2005 Tools for Applications - ENU-->MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
    Microsoft Visual Studio 2005 Tools for Applications - ENU-->MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
    Nero 7 Ultra Edition-->MsiExec.exe /I{235BBFC6-D863-4066-A01A-3BD504C31036}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
    Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SolidWorks 2009 SP0-->"C:\WINDOWS\SolidWorks\IM_20090-40000-1100-200\sldim\sldim.exe" /remove "C:\WINDOWS\SolidWorks\IM_20090-40000-1100-200\sldim\sldIM_installed.xml"
    SolidWorks 2009 SP0-->MsiExec.exe /X{95317473-83DB-4E17-9848-353924D66813}
    SolidWorks eDrawings 2009-->MsiExec.exe /I{15D7ECFC-B252-4990-A6BC-1C550A046FE5}
    SolidWorks Explorer 2009 sp0-->MsiExec.exe /I{325CC540-F105-4074-BFC0-B8E26BFFE1D5}
    SolidWorks viewer-->MsiExec.exe /X{310B8C9E-63EA-4A87-8139-5C1B84211F3D}
    SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\Super\Setup.exe /remove /q0
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Tag&Rename 3.5.2-->"C:\Program Files\TagRename\unins000.exe"
    Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FF6F491D-BC82-4DCC-A72F-1824957C6466} /l1036
    TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
    TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
    VirtualCloneDrive-->"C:\Program Files\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\VirtualCloneDrive"
    VLC media player 1.0.1-->C:\Program Files\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

    Securitycenter WMI appears to be broken

    ======System event log======

    Computer Name: FRUND
    Event Code: 7036
    Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

    Record Number: 9933
    Source Name: Service Control Manager
    Time Written: 20091024101542.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

    Record Number: 9932
    Source Name: Service Control Manager
    Time Written: 20091024101542.000000+120
    Event Type: Informations
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: FRUND
    Event Code: 7036
    Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

    Record Number: 9931
    Source Name: Service Control Manager
    Time Written: 20091024101542.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

    Record Number: 9930
    Source Name: Service Control Manager
    Time Written: 20091024101542.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FRUND
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 9929
    Source Name: Service Control Manager
    Time Written: 20091024101542.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: FRUND
    Event Code: 301
    Message: msnmsgr (2824) \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\fsr00317.log.

    Record Number: 1770
    Source Name: ESENT
    Time Written: 20090716204333.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 301
    Message: msnmsgr (2824) \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\fsr00316.log.

    Record Number: 1769
    Source Name: ESENT
    Time Written: 20090716204333.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 301
    Message: msnmsgr (2824) \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\fsr00315.log.

    Record Number: 1768
    Source Name: ESENT
    Time Written: 20090716204333.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 301
    Message: msnmsgr (2824) \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\fsr00314.log.

    Record Number: 1767
    Source Name: ESENT
    Time Written: 20090716204332.000000+120
    Event Type: Informations
    User:

    Computer Name: FRUND
    Event Code: 301
    Message: msnmsgr (2824) \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\FRUND J\Local Settings\Application Data\Microsoft\Messenger\vrouume@hotmail.com\SharingMetadata\Working\database_6C4C_FE1E_4CFD_E2AE\fsr00313.log.

    Record Number: 1766
    Source Name: ESENT
    Time Written: 20090716204332.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0e08
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 296 8 Sécurité
    a b 9 Windows
    2 Décembre 2009 16:03:04

    C'est le rapport info et non le rapport log que tu m'as posté.
    2 Décembre 2009 22:11:13

    Désolé...

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by FRUND J at 2009-12-02 08:06:24
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 3 GB (3%) free of 114 GB
    Total RAM: 2046 MB (75% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:06:35, on 02/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\IcoSauve.exe
    C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\FRUND J\Bureau\RSIT.exe
    C:\Program Files\trend micro\FRUND J.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 5427 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{BD75427C-B3B1-4F9A-8B9F-8974600B0741}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-02 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-02 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2005-12-06 458752]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-11-02 102491]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-11-02 692315]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-02 149280]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    ""= []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    C:\Program Files\CloneCD\CloneCDTray.exe [2006-09-28 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    C:\WINDOWS\RTHDCPL.EXE [2005-11-17 15600128]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SolidWorks_CheckForUpdates]
    C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe [2008-09-15 7218472]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
    C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe [2008-11-21 156416]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    C:\Program Files\VirtualCloneDrive\VCDDaemon.exe [2006-04-29 94208]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^FRUND J^Menu Démarrer^Programmes^Démarrage^Moteur du Planificateur de tâches SolidWorks.lnk]
    C:\PROGRA~1\SOLIDW~1\SOLIDW~1\SWSCHE~1\SWBOEN~1.EXE [2008-09-09 841000]

    C:\Documents and Settings\FRUND J\Menu Démarrer\Programmes\Démarrage
    IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "SynchronousMachineGroupPolicy"=0
    "SynchronousUserGroupPolicy"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoStrCmpLogical"=0
    "LockTaskbar"=0
    "NoResolveTrack"=0
    "NoSMMyPictures"=1
    "NoStartMenuMFUprogramsList"=0
    "NoUserNameInStartMenu"=0
    "NoStartMenuMorePrograms"=0
    "MaxRecentDocs"=15
    "NoInstrumentation"=0
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=0
    "DisallowCpl"=1
    "NoDriveAutoRun"=145
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoSimpleStartMenu"=
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-12-02 08:06:24 ----D---- C:\rsit
    2009-12-02 08:05:57 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-12-02 08:05:57 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-12-02 08:05:57 ----A---- C:\WINDOWS\system32\java.exe
    2009-11-29 15:39:02 ----RASHD---- C:\autorun.inf
    2009-11-29 15:35:51 ----D---- C:\UsbFix
    2009-11-28 23:43:40 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2009-11-28 23:43:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2009-11-28 19:04:12 ----D---- C:\Documents and Settings\All Users\Application Data\TVU Networks
    2009-11-28 19:03:18 ----D---- C:\WINDOWS\system32\TVUAx
    2009-11-13 21:36:23 ----D---- C:\Program Files\AVG
    2009-11-12 22:42:29 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2009-11-11 12:37:18 ----A---- C:\WINDOWS\system32\abgx360.exe
    2009-11-11 09:44:40 ----D---- C:\Program Files\trend micro
    2009-11-07 20:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-11-07 00:43:07 ----D---- C:\Program Files\Microsoft
    2009-11-07 00:41:02 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-11-04 21:29:06 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-11-03 22:56:07 ----A---- C:\WINDOWS\imsins.BAK

    ======List of files/folders modified in the last 1 months======

    2009-12-02 08:05:59 ----D---- C:\WINDOWS\Temp
    2009-12-02 08:05:57 ----D---- C:\WINDOWS\system32
    2009-12-02 08:05:37 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-12-02 08:05:33 ----SHD---- C:\WINDOWS\Installer
    2009-12-02 08:05:30 ----D---- C:\Program Files\Java
    2009-12-02 08:04:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-12-02 08:03:50 ----D---- C:\Program Files\Fichiers communs
    2009-12-02 08:01:56 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-12-02 08:01:34 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-01 22:55:28 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-11-29 16:08:34 ----D---- C:\WINDOWS\Prefetch
    2009-11-29 15:38:53 ----SHD---- C:\RECYCLER
    2009-11-29 15:38:53 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-11-29 10:45:38 ----D---- C:\WINDOWS
    2009-11-28 23:43:40 ----D---- C:\WINDOWS\inf
    2009-11-28 23:43:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-11-28 23:43:32 ----HD---- C:\WINDOWS\$hf_mig$
    2009-11-28 23:43:30 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-28 23:43:24 ----D---- C:\WINDOWS\WinSxS
    2009-11-28 23:42:17 ----D---- C:\Documents and Settings\FRUND J\Application Data\Azureus
    2009-11-23 20:44:44 ----A---- C:\WINDOWS\avisplitter.INI
    2009-11-14 13:31:18 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-11-14 12:54:50 ----RD---- C:\Program Files
    2009-11-13 23:10:55 ----D---- C:\WINDOWS\system32\drivers
    2009-11-13 23:10:05 ----SD---- C:\Documents and Settings\FRUND J\Application Data\Microsoft
    2009-11-13 08:04:50 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-11-13 08:04:49 ----D---- C:\Program Files\Easy CD-DA Extractor 12
    2009-11-12 22:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-11-12 22:43:51 ----D---- C:\WINDOWS\Debug
    2009-11-12 20:10:19 ----SH---- C:\WINDOWS\SC60CB968.tmp
    2009-11-11 15:37:11 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-11-10 18:52:01 ----RA---- C:\boot.ini
    2009-11-10 18:52:01 ----A---- C:\WINDOWS\win.ini
    2009-11-10 18:52:01 ----A---- C:\WINDOWS\system.ini
    2009-11-07 10:03:15 ----D---- C:\Documents and Settings\FRUND J\Application Data\vlc
    2009-11-07 00:43:02 ----D---- C:\Program Files\Windows Live
    2009-11-07 00:42:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-11-07 00:18:12 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-11-05 21:01:35 ----SHD---- C:\System Volume Information
    2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-11-03 22:56:02 ----D---- C:\WINDOWS\ie8updates
    2009-11-03 18:20:06 ----D---- C:\Program Files\Azureus

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-03-29 25344]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
    R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-12-13 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-01 1412608]
    R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-05 132352]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
    R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-11-08 997376]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-11-08 202240]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-11-17 4069888]
    R3 lv321av;Logitech USB PC Camera (VC0321); C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-19 39424]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-12-13 61824]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-11-02 191456]
    R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-23 162176]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-11-27 1427968]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-11-08 723712]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\FRUNDJ~1\LOCALS~1\Temp\mc22.tmp []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-01 393216]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-02 153376]
    R2 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-04-23 79360]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-10-21 603904]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
    S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-11 133104]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2008-09-09 79144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-21 362240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]

    -----------------EOF-----------------
    a c 296 8 Sécurité
    a b 9 Windows
    3 Décembre 2009 04:13:18

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    3 Décembre 2009 21:49:09

    Je n'ai pas le rapport ToolsCleaner (j'ai fermé sans appuyer sur quitter donc pas de rapport), mais en gros il me disait qu'il avait supprimé Hijackthis.

    Merci pour ton aide, mon pc fonctionne bien mieux maintenant.
    a c 296 8 Sécurité
    a b 9 Windows
    4 Décembre 2009 00:46:11

    Ok, bonne nuit ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS