Se connecter / S'enregistrer
Votre question

Mon PC ne fonctionne plus correctement. Pourriez-vous m'aider?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2009 11:04:34

bonjour,

hier soir j'etais sur internet et mon ordinateur s'est éteint comme si je lui avait demandé... alors que non et depuis quand je le rallume et il rame beaucoup et plus d'internet.
quand je veux executer hijackthis il me signale que "hijackthis.exe n'est pas une application valide de win32

merci de votre aide

Autres pages sur : fonctionne correctement pourriez aider

a c 274 8 Sécurité
23 Mars 2009 11:10:23

Salut,

Citation :
j'etais sur internet et mon ordinateur s'est éteint comme si je lui avait demandé

---> Oui et avant, je parie que tu as exécuté un fichier douteux (crack par exemple).

Tu es sous XP ou Vista ?
23 Mars 2009 11:17:08

et oui et je suis xp
Contenus similaires
a c 274 8 Sécurité
23 Mars 2009 11:21:21

Tu es infecté par Bagle.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    23 Mars 2009 12:02:26

    ############### [ FindyKill V4.720 ]

    # User : Rainier Humbert (Administrateurs) # HUMBERT-778CC4F
    # Update on 22/03/09 by Chiquitine29
    # Start at: 11:46:11 | 23/03/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # AMD Athlon(tm) XP
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 « pouces
    # C:\ # Disque fixe local # 149,04 Go (50,7 Go free) # NTFS
    # D:\ # Disque CD-ROM # 0,98 Mo (0 Mo free) [Driver] # CDFS
    # E:\ # Disque CD-ROM # 208,09 Mo (0 Mo free) [Livebox] # CDFS
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible # 1,82 Go (1,82 Go free) [UDISK 2.0] # FAT
    # J:\ # Disque fixe local # 76,69 Go (26,01 Go free) [PICHKAPS] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\DigitalPersona\Bin\DpHost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\sstray.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Rainier Humbert\Application Data\drivers\winupgro.exe
    C:\windows\system32\gcigc.exe
    C:\Documents and Settings\Rainier Humbert\Application Data\drivers\winupgro.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Documents and Settings\Rainier Humbert\Menu Démarrer\Programmes\Démarrage\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Documents and Settings\Rainier Humbert\Application Data\drivers\winupgro.exe" (3064)
    "C:\Documents and Settings\Rainier Humbert\Application Data\drivers\winupgro.exe" (3356)

    ################## [ Fichiers / Dossiers infectieux C:\ ]


    ################## [ C:\WINDOWS ]


    ################## [ C:\WINDOWS\system32 ]


    ################## [ C:\WINDOWS\system32\drivers ]


    ################## [ C:\.. Application Data ... ]

    Found ! - "C:\Documents and Settings\Rainier Humbert\Application Data\drivers"
    Found ! - "C:\Documents and Settings\Rainier Humbert\Application Data\drivers\srosa2.sys"
    Found ! - "C:\Documents and Settings\Rainier Humbert\Application Data\drivers\wfsintwq.sys"
    Found ! - "C:\Documents and Settings\Rainier Humbert\Application Data\drivers\winupgro.exe"
    Found ! - "C:\Documents and Settings\Rainier Humbert\Application Data\drivers\downld"

    ################## [ Registre / Clés infectieuses ]

    Found ! - HKEY_USERS\S-1-5-21-606747145-1960408961-725345543-1003\Software\Local AppWizard-Generated Applications\keygen
    Found ! - HKEY_USERS\S-1-5-21-606747145-1960408961-725345543-1003\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_USERS\S-1-5-21-606747145-1960408961-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-606747145-1960408961-725345543-1003\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! - HKEY_USERS\S-1-5-21-606747145-1960408961-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

    # Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    ################## [ Recherche dans supports amovibles]


    # Contenu de l'autorun : C:\autorun.inf

    [autorun]
    shellexecute=Recycled\Recycled\ctfmon.exe
    shell\Open(O)\command=Recycled\Recycled\ctfmon.exe
    shell=Open(0)


    # Contenu de l'autorun : E:\autorun.inf

    [autorun]
    icon=Livebox.ico
    open=setup.exe


    # Contenu de l'autorun : I:\autorun.inf

    [autorun]
    shellexecute=Recycled\ctfmon.exe
    shell\Open(0)\command=Recycled\ctfmon.exe
    shell=Open(0)


    # Contenu de l'autorun : J:\autorun.inf

    [autorun]
    shellexecute=Recycled\ctfmon.exe
    shell\Open(0)\command=Recycled\ctfmon.exe
    shell=Open(0)

    # Presence des fichiers :

    Found ! [28/02/2008 11:42][-r-hs----] - C:\autorun.inf
    Found ! [15/02/2007 09:46][-r-------] - E:\autorun.inf
    Found ! [23/03/2009 11:34][-r-hs----] - I:\autorun.inf
    Found ! [09/12/2008 19:49][-r-hs----] - J:\autorun.inf

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.720 ! ]
    a c 274 8 Sécurité
    23 Mars 2009 12:13:53

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    23 Mars 2009 13:39:15

    c'est bon tout va pour le mieux
    merci beaucoup
    23 Mars 2009 13:42:23

    resolu
    a c 274 8 Sécurité
    23 Mars 2009 16:36:58

    Tu ne préfères pas que je vérifie ?

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    24 Mars 2009 17:22:42

    tu avais raison ma connexion internet s"est coupe au bout de 5 minutes et a chaque fois que je rallume le pc il me dit que le protocole tcp/ip n'est pas installe






    a c 274 8 Sécurité
    24 Mars 2009 17:24:22

    Ok, je t'ai mis une procédure.
    24 Mars 2009 17:27:26

    merci
    24 Mars 2009 17:32:38

    elle est ou?
    24 Mars 2009 17:43:38

    c'est la page du forum ou nous sommes en train d'ecrire?
    a c 274 8 Sécurité
    24 Mars 2009 17:47:21

    Oui mais cela montre la procédure avec Malwarebytes' Anti-Malware (MBAM).
    24 Mars 2009 17:50:14

    d'accord il ya eu 4 erreurs
    mais ou se trouve le rapport
    24 Mars 2009 17:53:47

    deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CB4F76A3-0B4B-4D47-A4C4-E68F31FC2963}\IpAutoconfigurationAddress
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CB4F76A3-0B4B-4D47-A4C4-E68F31FC2963}\IpAutoconfigurationMask
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CB4F76A3-0B4B-4D47-A4C4-E68F31FC2963}\IpAutoconfigurationSeed
    added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\DisableDynamicUpdate
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\IpAutoconfigurationAddress
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\IpAutoconfigurationMask
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\IpAutoconfigurationSeed
    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\RawIpAllowedProtocols
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\TcpAllowedPorts
    old REG_MULTI_SZ =
    0

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\UdpAllowedPorts
    old REG_MULTI_SZ =
    0

    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
    reset Linkage\UpperBind for USB\VID_0457&PID_0163\5&221832C9&1&4. bad value was:
    REG_MULTI_SZ =
    PSched

    reset Linkage\UpperBind for PCI\VEN_10DE&DEV_0066&SUBSYS_80A71043&REV_A1\3&13C0B0C5&0&20. bad value was:
    REG_MULTI_SZ =
    PSched

    reset Linkage\UpperBind for ROOT\MS_NDISWANIP\0000. bad value was:
    REG_MULTI_SZ =
    PSched

    <completed>

    <completed>

    reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\AddressType
    old REG_DWORD = 1

    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\IpAutoconfigurationAddress
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\IpAutoconfigurationMask
    deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F0D5EE29-26B1-45A0-A939-74D62C9FB6BE}\IpAutoconfigurationSeed
    <completed>

    <completed>

    <completed>

    <completed>

    a c 274 8 Sécurité
    24 Mars 2009 17:56:00

    Lance MBAM, va dans Rapports/Logs et tu auras le rapport.
    24 Mars 2009 18:36:46

    c'est bon je t'ai mis le rapport
    a c 274 8 Sécurité
    24 Mars 2009 18:38:34

    Ce n'est pas ça.
    24 Mars 2009 18:42:07

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1500
    Windows 5.1.2600 Service Pack 2

    24/03/2009 17:39:54
    mbam-log-2009-03-24 (17-39-54).txt

    Type de recherche: Examen rapide
    Eléments examinés: 81423
    Temps écoulé: 16 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati5vcxx (Rootkit.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati5vcxx (Rootkit.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati5vcxx (Rootkit.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\ati5vcxx.sys (Rootkit.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\gcigc_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gcigc_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    a c 274 8 Sécurité
    24 Mars 2009 18:45:57

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Je m'absente.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    24 Mars 2009 20:26:48

    Search Navipromo version 3.7.6 commencé le 24/03/2009 à 18:49:06,54

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Rainier Humbert ( Administrator )
    BOOT : Normal boot




    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:50 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    J:\ (Local Disk) - NTFS - Total:76 Go (Free:26 Go)
    K:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
    a c 274 8 Sécurité
    24 Mars 2009 20:38:20

    Le rapport est incomplet.
    24 Mars 2009 20:42:54

    Search Navipromo version 3.7.6 commencé le 24/03/2009 à 18:49:06,54

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Rainier Humbert ( Administrator )
    BOOT : Normal boot




    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:50 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    J:\ (Local Disk) - NTFS - Total:76 Go (Free:26 Go)
    K:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Rainier Humbert\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\HUMBER~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Rainier Humbert\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\HUMBER~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Rainier Humbert\menudm~1\progra~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\HUMBER~1\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    blruutm.exe trouvé !
    brctqbc.exe trouvé !
    dlxqorazp.exe trouvé !
    dpkkulaec.exe trouvé !
    dzydixrhjp.exe trouvé !
    eumvirno.exe trouvé !
    fdbyruqrqs.exe trouvé !
    fwzoyyjbzz.exe trouvé !
    gfmkqotjt.exe trouvé !
    ghsoyjal.exe trouvé !
    gwkqze.exe trouvé !
    kdwwepm.exe trouvé !
    lahjhzrrth.exe trouvé !
    manrkz.exe trouvé !
    odtwctg.exe trouvé !
    oflmoywpn.exe trouvé !
    qdsjebb.exe trouvé !
    qiwbghiszs.exe trouvé !
    truueyk.exe trouvé !
    xnqpucua.exe trouvé !
    ydddopqr.exe trouvé !
    zeqdlc.exe trouvé !
    zyexigplh.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Rainier Humbert\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\HUMBER~1\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "gcigc"="\"c:\\windows\\system32\\gcigc.exe\" gcigc"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nsmsmc"="c:\\windows\\system32\\nsmsmc.exe nsmsmc"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    gcigc.exe trouvé !
    gcigc.dat trouvé !
    gcigc_navps.dat trouvé !
    nsmsmc.dat trouvé !

    * Dans "C:\Documents and Settings\Rainier Humbert\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\HUMBER~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\WINDOWS\system32\ijllm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\ijllm.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !


    *** Analyse terminée le 24/03/2009 à 19:05:29,82 ***
    a c 274 8 Sécurité
    24 Mars 2009 20:46:30

    Il en reste de la cochonnerie.

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    24 Mars 2009 21:00:04

    Clean Navipromo version 3.7.6 commencé le 24/03/2009 à 20:47:48,59

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Rainier Humbert ( Administrator )
    BOOT : Normal boot




    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:50 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    J:\ (Local Disk) - NTFS - Total:76 Go (Free:26 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    blruutm.exe trouvé !
    Copie blruutm.exe réalisée avec succès !
    blruutm.exe supprimé !

    brctqbc.exe trouvé !
    Copie brctqbc.exe réalisée avec succès !
    brctqbc.exe supprimé !

    dlxqorazp.exe trouvé !
    Copie dlxqorazp.exe réalisée avec succès !
    dlxqorazp.exe supprimé !

    dpkkulaec.exe trouvé !
    Copie dpkkulaec.exe réalisée avec succès !
    dpkkulaec.exe supprimé !

    dzydixrhjp.exe trouvé !
    Copie dzydixrhjp.exe réalisée avec succès !
    dzydixrhjp.exe supprimé !

    eumvirno.exe trouvé !
    Copie eumvirno.exe réalisée avec succès !
    eumvirno.exe supprimé !

    fdbyruqrqs.exe trouvé !
    Copie fdbyruqrqs.exe réalisée avec succès !
    fdbyruqrqs.exe supprimé !

    fwzoyyjbzz.exe trouvé !
    Copie fwzoyyjbzz.exe réalisée avec succès !
    fwzoyyjbzz.exe supprimé !

    gfmkqotjt.exe trouvé !
    Copie gfmkqotjt.exe réalisée avec succès !
    gfmkqotjt.exe supprimé !

    ghsoyjal.exe trouvé !
    Copie ghsoyjal.exe réalisée avec succès !
    ghsoyjal.exe supprimé !

    gwkqze.exe trouvé !
    Copie gwkqze.exe réalisée avec succès !
    gwkqze.exe supprimé !

    kdwwepm.exe trouvé !
    Copie kdwwepm.exe réalisée avec succès !
    kdwwepm.exe supprimé !

    lahjhzrrth.exe trouvé !
    Copie lahjhzrrth.exe réalisée avec succès !
    lahjhzrrth.exe supprimé !

    manrkz.exe trouvé !
    Copie manrkz.exe réalisée avec succès !
    manrkz.exe supprimé !

    odtwctg.exe trouvé !
    Copie odtwctg.exe réalisée avec succès !
    odtwctg.exe supprimé !

    oflmoywpn.exe trouvé !
    Copie oflmoywpn.exe réalisée avec succès !
    oflmoywpn.exe supprimé !

    qdsjebb.exe trouvé !
    Copie qdsjebb.exe réalisée avec succès !
    qdsjebb.exe supprimé !

    qiwbghiszs.exe trouvé !
    Copie qiwbghiszs.exe réalisée avec succès !
    qiwbghiszs.exe supprimé !

    truueyk.exe trouvé !
    Copie truueyk.exe réalisée avec succès !
    truueyk.exe supprimé !

    xnqpucua.exe trouvé !
    Copie xnqpucua.exe réalisée avec succès !
    xnqpucua.exe supprimé !

    ydddopqr.exe trouvé !
    Copie ydddopqr.exe réalisée avec succès !
    ydddopqr.exe supprimé !

    zeqdlc.exe trouvé !
    Copie zeqdlc.exe réalisée avec succès !
    zeqdlc.exe supprimé !

    zyexigplh.exe trouvé !
    Copie zyexigplh.exe réalisée avec succès !
    zyexigplh.exe supprimé !


    * Suppression dans "C:\Documents and Settings\Rainier Humbert\locals~1\applic~1" *



    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\HUMBER~1\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Rainier Humbert\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\HUMBER~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Rainier Humbert\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\HUMBER~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Rainier Humbert\menudm~1\progra~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\HUMBER~1\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Rainier Humbert\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    gcigc.exe trouvé !
    Copie gcigc.exe réalisée avec succès !
    gcigc.exe supprimé !

    gcigc.dat trouvé !
    Copie gcigc.dat réalisée avec succès !
    gcigc.dat supprimé !

    gcigc_navps.dat trouvé !
    Copie gcigc_navps.dat réalisée avec succès !
    gcigc_navps.dat supprimé !

    nsmsmc.dat trouvé !
    Copie nsmsmc.dat réalisée avec succès !
    nsmsmc.dat supprimé !


    * Dans "C:\Documents and Settings\Rainier Humbert\locals~1\applic~1" *



    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



    * Dans "C:\DOCUME~1\HUMBER~1\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    C:\WINDOWS\system32\ijllm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\ijllm.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !


    *** Nettoyage terminé le 24/03/2009 à 20:57:47,78 ***
    a c 274 8 Sécurité
    24 Mars 2009 21:02:52

    Ne réinstalle pas MessengerSkinner, c'est un programme piégé.

  • Désinstalle Navilog1 et FindyKill.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    24 Mars 2009 21:09:16

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Rainier Humbert at 2009-03-24 21:05:54
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 53 GB (35%) free of 153 GB
    Total RAM: 2303 MB (79% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\msznmbgt.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7648AC4A-76F6-4d95-B2C4-F0DBD88E5DD5}]
    PopBlocker Class - C:\WINDOWS\system32\svrhost.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
    ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-11-19 180269]
    "VOBID"=C:\Program Files\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe [2003-03-31 147968]
    "IW ControlCenter"=C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe [2003-03-12 836096]
    "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-05-05 393728]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-07-19 335872]
    "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]
    "nForce Tray Options"=sstray.exe /r []
    "CHotkey"=C:\WINDOWS\mHotkey.exe [2003-03-28 524800]
    "ledpointer"=C:\WINDOWS\CNYHKey.exe [2003-07-22 5577216]
    "EPSON Stylus Photo RX420 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]
    "Omnipage"=C:\Program Files\ScanSoft\OmniPagePro11.0\opware32.exe [2001-07-09 49152]
    "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
    "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-04-13 69632]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
    "DPAgnt"=C:\Program Files\DigitalPersona\Bin\DPAgnt.exe [2004-10-13 913408]
    "MicroSystems"=c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe []
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744]
    "Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2002-07-18 28672]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
    "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
    "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-03-23 919016]
    "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
    "Synchronization Manager"=C:\WINDOWS\system32\mobsync.exe [2004-08-19 144384]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
    "ATI Remote Control"=C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe [2003-08-12 188416]
    "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []
    "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
    "Steam"=C:\Program Files\Steam\Steam.exe [2008-11-18 1410296]
    "comidle"= C:\Documents and Settings\Rainier Humbert\Application Data\comidle\comidle.exe 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257 []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad]
    []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2006-11-30 4662776]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Rainier Humbert^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
    C:\WINDOWS\BRICOP~1\VISTAI~1\OBJECT~1\OBJECT~1.EXE [2005-02-21 1826885]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Rainier Humbert^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
    C:\WINDOWS\BRICOP~1\VISTAI~1\YZTOOL~1\YZTOOL~1.EXE [2002-09-29 90112]

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
    Philips FunCam Monitor.lnk - C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe

    C:\Documents and Settings\Rainier Humbert\Menu Démarrer\Programmes\Démarrage
    ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="wbsys.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL fbvvcc.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2007-02-02 110592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DPWLN ]
    C:\WINDOWS\system32\DPWLEvHd.dll [2004-10-13 102400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
    C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll [2001-12-20 24576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\znoncqrk]
    C:\WINDOWS\system32\znoncqrk32.dll [2009-03-23 16896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    nwprovau
    "notification packages"=scecli
    DPPWDFLT

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5vcxx.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati5vcxx.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa"
    "C:\Program Files\Warez\Warez.exe"="C:\Program Files\Warez\Warez.exe:*:Enabled:Warez3"
    "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\Program Files\Steam\SteamApps\common\football manager 2009\fm.exe"="C:\Program Files\Steam\SteamApps\common\football manager 2009\fm.exe:*:Enabled:Football Manager 2009"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12910442-007c-11db-b160-806d6172696f}]
    shell\AutoRun\command - E:\livebox.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2beb439b-f12a-11dc-b54d-000c6e85b7a5}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - K:\Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b4eca38-0088-11db-b16c-000c6e85b7a5}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - J:\Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d0ee7f1-0083-11db-ad81-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\Recycled\ctfmon.exe
    shell\Open(O)\command - C:\Recycled\Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d2ed254-daa1-11dd-9880-0018e7112840}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - I:\Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9da09424-82f7-11dd-9941-0018e7112840}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - H:\Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d86e1bee-4d07-11dd-b56a-0018e7112840}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - I:\Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb584578-39d3-11db-b1e8-4d6564696130}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - I:\Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f04aff00-6550-11dd-b57b-0018e7112840}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - I:\Recycled\ctfmon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdbeb9e9-e60a-11dc-b545-0018e7112840}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    shell\Open(0)\command - I:\Recycled\ctfmon.exe


    ======List of files/folders created in the last 1 months======

    2009-03-24 21:05:54 ----D---- C:\rsit
    2009-03-24 20:47:48 ----A---- C:\cleannavi.txt
    2009-03-24 18:49:06 ----A---- C:\fixnavi.txt
    2009-03-24 18:48:21 ----D---- C:\Program Files\Navilog1
    2009-03-24 17:08:13 ----D---- C:\Program Files\AskSearch
    2009-03-24 17:08:13 ----D---- C:\Program Files\AskBarDis
    2009-03-24 17:08:11 ----D---- C:\Program Files\Wise Registry Cleaner
    2009-03-24 15:55:46 ----A---- C:\fichier_log_ip.txt
    2009-03-23 21:20:30 ----D---- C:\Program Files\Securitoo
    2009-03-23 14:27:28 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-03-23 12:17:58 ----A---- C:\FindyKill.txt
    2009-03-21 14:07:40 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Fugazo
    2009-03-17 15:37:39 ----D---- C:\Program Files\Microsoft Silverlight
    2009-03-17 13:40:51 ----RSD---- C:\WINDOWS\assembly
    2009-03-17 13:39:16 ----D---- C:\WINDOWS\Microsoft.NET
    2009-03-17 13:37:57 ----D---- C:\Program Files\Microsoft Sync Framework
    2009-03-17 13:36:23 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2009-03-17 13:35:36 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
    2009-03-17 13:33:54 ----D---- C:\Program Files\Microsoft
    2009-03-17 13:31:28 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-03-17 09:08:18 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-03-08 16:50:38 ----A---- C:\WINDOWS\system32\znoncqrk32.dll
    2009-03-02 19:57:46 ----A---- C:\WINDOWS\sndfcam.ini
    2009-03-02 19:57:45 ----D---- C:\Program Files\Fichiers communs\sndfcam
    2009-03-02 19:57:45 ----A---- C:\WINDOWS\system32\vsndfcam.dll
    2009-03-02 19:57:45 ----A---- C:\WINDOWS\system32\DCamRes.dll
    2009-03-02 19:57:45 ----A---- C:\WINDOWS\dsndfcam.exe
    2009-02-25 13:52:20 ----D---- C:\Program Files\vghd
    2009-02-25 13:52:20 ----D---- C:\Documents and Settings\Rainier Humbert\Application Data\comidle
    2009-02-25 13:52:19 ----D---- C:\Documents and Settings\Rainier Humbert\Application Data\vghd

    ======List of files/folders modified in the last 1 months======

    2009-03-24 21:05:25 ----D---- C:\WINDOWS\Prefetch
    2009-03-24 21:04:44 ----RD---- C:\Program Files
    2009-03-24 21:00:11 ----D---- C:\Program Files\Steam
    2009-03-24 20:57:47 ----D---- C:\WINDOWS\system32
    2009-03-24 20:54:19 ----D---- C:\WINDOWS\system32\inetsrv
    2009-03-24 20:53:00 ----D---- C:\WINDOWS\Temp
    2009-03-24 20:53:00 ----D---- C:\WINDOWS
    2009-03-24 20:48:43 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-24 17:47:51 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-03-24 17:43:06 ----D---- C:\WINDOWS\system32\drivers
    2009-03-24 16:46:13 ----D---- C:\WINDOWS\security
    2009-03-24 16:38:06 ----A---- C:\resetlog.txt
    2009-03-23 21:22:47 ----D---- C:\Program Files\Wanadoo
    2009-03-23 21:20:48 ----HD---- C:\WINDOWS\inf
    2009-03-23 21:20:39 ----D---- C:\WINDOWS\system32\CatRoot
    2009-03-23 17:56:21 ----SH---- C:\boot.ini
    2009-03-23 17:56:21 ----A---- C:\WINDOWS\win.ini
    2009-03-23 17:56:21 ----A---- C:\WINDOWS\system.ini
    2009-03-23 17:54:32 ----D---- C:\WINDOWS\pss
    2009-03-23 17:16:09 ----A---- C:\WINDOWS\IE4 Error Log.txt
    2009-03-23 17:11:58 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-03-23 15:24:23 ----D---- C:\Program Files\Google
    2009-03-23 15:24:23 ----D---- C:\Config.Msi
    2009-03-23 15:18:50 ----SHD---- C:\WINDOWS\Installer
    2009-03-23 14:27:14 ----RSD---- C:\WINDOWS\Fonts
    2009-03-23 14:06:25 ----A---- C:\WINDOWS\system32\znoncqrk.dll
    2009-03-23 14:01:43 ----D---- C:\Program Files\Messenger
    2009-03-23 13:30:23 ----D---- C:\Program Files\eMule
    2009-03-23 13:28:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI MMC
    2009-03-23 13:08:10 ----D---- C:\Program Files\Las Vegas Casino
    2009-03-23 13:06:57 ----D---- C:\FIFA 09 Demo
    2009-03-23 13:05:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-03-23 10:54:30 ----D---- C:\Program Files\Classfoot
    2009-03-23 08:31:02 ----D---- C:\WINDOWS\Minidump
    2009-03-23 08:27:43 ----D---- C:\Program Files\Logitech
    2009-03-23 08:27:41 ----D---- C:\Program Files\Fichiers communs\Logitech
    2009-03-23 08:26:23 ----D---- C:\Program Files\ACE-HIGH MP3 WAV WMA OGG Converter
    2009-03-22 21:58:43 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-03-22 19:22:19 ----D---- C:\WINDOWS\Internet Logs
    2009-03-22 18:40:15 ----A---- C:\WINDOWS\system32\sysmwwod.dll
    2009-03-21 15:07:21 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2009-03-21 14:06:53 ----D---- C:\Program Files\Oberon Media
    2009-03-21 14:06:52 ----D---- C:\Program Files\Gamenext
    2009-03-17 15:37:14 ----D---- C:\Program Files\Windows Live
    2009-03-17 13:44:03 ----SD---- C:\Documents and Settings\Rainier Humbert\Application Data\Microsoft
    2009-03-17 13:40:56 ----D---- C:\WINDOWS\WinSxS
    2009-03-17 13:40:41 ----SHD---- C:\RECYCLER
    2009-03-17 13:39:27 ----D---- C:\Program Files\Internet Explorer
    2009-03-17 13:39:26 ----D---- C:\WINDOWS\system32\mui
    2009-03-17 13:37:41 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
    2009-03-17 13:36:46 ----D---- C:\WINDOWS\system32\DirectX
    2009-03-17 09:08:18 ----D---- C:\Program Files\Fichiers communs
    2009-03-04 10:32:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
    2009-03-02 19:57:46 ----D---- C:\WINDOWS\twain_32
    2009-03-02 19:54:56 ----A---- C:\WINDOWS\cdplayer.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-06-20 41600]
    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    R1 vobcom;vobcom; C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 9728]
    R1 vobiw;vobiw; C:\WINDOWS\system32\drivers\vobiw.sys [2003-04-10 187392]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
    R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-28 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-06-20 60800]
    R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2002-04-17 11264]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-02-02 1975296]
    R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2007-01-05 168832]
    R3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-03 71552]
    R3 cdrdrv;Cdrdrv; C:\WINDOWS\System32\Drivers\Cdrdrv.sys [2002-12-13 64000]
    R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales; C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 32640]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]
    R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-12-17 37887]
    R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-06-20 61824]
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2002-10-25 12928]
    R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2002-09-23 80896]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2002-10-25 236672]
    R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
    R3 SCR3XX2K;SCR3xx USB SmartCardReader; C:\WINDOWS\system32\DRIVERS\SCR3XX2K.sys [2007-10-17 56448]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 217088]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales; C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 34560]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-06-20 30080]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-06-20 17152]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2007-09-13 19352]
    R3 WmXlCore;Logitech Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2007-09-13 51608]
    S1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys []
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
    S2 ATITUNEP;ATI WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\atintuxx.sys [2003-08-13 39936]
    S2 ATIXSAudio;ATI WDM TV Audio Crossbar; C:\WINDOWS\system32\DRIVERS\atinxsxx.sys [2003-08-13 62976]
    S2 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2003-08-13 13824]
    S2 TTDec;ATI WDM Teletext Decoder; C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2003-08-13 13824]
    S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
    S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2003-08-13 104448]
    S3 ativraxx;ATI WDM Rage Theater Audio; C:\WINDOWS\system32\DRIVERS\atinraxx.sys [2003-08-13 51200]
    S3 BRIDGE;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-03 71552]
    S3 catchme;catchme; \??\C:\DOCUME~1\RAINIE~1\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 SCR131C;SCRx31 Serial Smart Card Reader; C:\WINDOWS\system32\DRIVERS\SCR131C.sys [2002-11-07 181875]
    S3 SCRx31 USB Smart Card Reader;SCRx31 USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\scrccid.sys [2002-10-25 47100]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2006-06-20 12416]
    S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-06 104064]
    S3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2007-09-13 29976]
    S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2007-09-13 14744]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 X10UIF;ATI Wireless Remote Receiver V2.36; C:\WINDOWS\System32\Drivers\x10uif.sys [2003-03-28 10761]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 DPFUSMgr;Windows XP FUS Manager; C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe [2004-10-13 163840]
    R2 DpHost;Biometric Authentication Service; C:\Program Files\DigitalPersona\Bin\DpHost.exe [2004-10-13 225280]
    R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 15872]
    R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
    R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-02-02 520192]
    S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2009-03-23 312880]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-19 268800]
    S2 Microsoft Genuine Update Advantage;Microsoft Genuine Update Advantage; C:\WINDOWS\system32\dllcache\mswan.exe []
    S2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 15872]
    S2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280]
    S2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 15872]
    S2 WINDRIVER;Microsoft Print Spooler; C:\WINDOWS\system32\scvhost.exe []
    S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 GameConsoleService;GameConsoleService; C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe [2007-08-30 181784]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744]
    S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-19 8704]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
    S3 x10nets;X10 Device Network Service; C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe []
    S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-02-02 446464]
    S4 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-03-23 75304]
    24 Mars 2009 21:10:42

    nfo.txt logfile of random's system information tool 1.06 2009-03-24 21:05:57

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2000 Recettes de cuisine-->"C:\Program Files\Anuman Interactive\2000 Recettes de cuisine\unins000.exe"
    3-D Ultra Minigolf Adventures Deluxe-->"C:\Program Files\Gamenext\3-D Ultra Minigolf Adventures Deluxe\Uninstall.exe" "C:\Program Files\Gamenext\3-D Ultra Minigolf Adventures Deluxe\install.log"
    3D Ultra Minigolf Adventures-->"C:\Program Files\WildGames\3D Ultra Minigolf Adventures\Uninstall.exe"
    3D Ultra Minigolf Adventures-->C:\WINDOWS\iun506.exe C:\Program Files\3D Ultra Minigolf Adventures\irunin.ini
    802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
    ACE-HIGH MP3 WAV WMA OGG Converter-->C:\PROGRA~1\ACE-HI~1\UNWISE.EXE C:\PROGRA~1\ACE-HI~1\INSTALL.LOG
    Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    Alice Greenfingers 2-->"C:\Program Files\Gamenext\Alice Greenfingers 2\Uninstall.exe" "C:\Program Files\Gamenext\Alice Greenfingers 2\install.log"
    Apple Software Update-->MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
    Aqual Ball-->MsiExec.exe /I{1542713D-8992-49D5-89B9-099A8B52E052}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    ATI DVD Decoder 2.3.0.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D3661269-10B6-495F-B4EE-539ABE3F9AA9} /l1036
    ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
    ATI Multimedia Center 8.6.0.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B6DC0CAF-0D27-4ACE-8E34-8594C8D7C116} /l1036
    ATI Remote Wonder 2.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B4AAD469-7E52-4273-A8F0-E734BA23496B} /l1036
    AuthorScript Engine 1.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{752CA503-E29F-4610-A1A4-B21CDC58EF8D} /l1036
    AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    Azada-->"C:\Program Files\Gamenext\Azada\Uninstall.exe" "C:\Program Files\Gamenext\Azada\install.log"
    Babyblimp-->"C:\Program Files\Gamenext\Babyblimp\Uninstall.exe" "C:\Program Files\Gamenext\Babyblimp\install.log"
    Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
    Beach Party Craze-->"C:\Program Files\Gamenext\Beach Party Craze\Uninstall.exe" "C:\Program Files\Gamenext\Beach Party Craze\install.log"
    Belles Beauty Boutique-->"C:\Program Files\Gamenext\Belles Beauty Boutique\Uninstall.exe" "C:\Program Files\Gamenext\Belles Beauty Boutique\install.log"
    Bettys Beer Bar-->"C:\Program Files\Gamenext\Bettys Beer Bar\Uninstall.exe" "C:\Program Files\Gamenext\Bettys Beer Bar\install.log"
    Big City Adventure - San Francisco Deluxe-->C:\Program Files\Big City Adventure - San Francisco Deluxe\Uninstal.exe
    Big City Adventure - Sydney Deluxe-->"C:\Program Files\Zylom Games\Big City Adventure - Sydney Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    Big City Adventure San Francisco-->"C:\Program Files\Oberon Media\Big City Adventure San Francisco\Uninstall.exe" "C:\Program Files\Oberon Media\Big City Adventure San Francisco\install.log"
    Big City Adventure Sydney-->C:\PROGRA~1\GAMEHO~1\BIGCIT~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\BIGCIT~1\INSTALL.LOG
    Bubble Snooker-->MsiExec.exe /I{1D451864-82EA-4D49-9E83-21558C52FF3E}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CHIPDRIVE SIM Manager Pro v3.3-->"C:\Program Files\CHIPDRIVE\SIM Manager Pro\unins000.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Classfoot 7.56-->"C:\Program Files\Classfoot\unins000.exe"
    Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
    Cooking Academy 2 World Cuisine-->"C:\Program Files\Gamenext\Cooking Academy 2 World Cuisine\Uninstall.exe" "C:\Program Files\Gamenext\Cooking Academy 2 World Cuisine\install.log"
    Cooking Dash-->"C:\Program Files\Gamenext\Cooking Dash\Uninstall.exe" "C:\Program Files\Gamenext\Cooking Dash\install.log"
    Cooking Dash-->"C:\WINDOWS\Cooking Dash\uninstall.exe" "/U:C:\Program Files\Cooking Dash\Uninstall\uninstall.xml"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Delicious - Emily's Tea Garden Deluxe-->"C:\Program Files\Zylom Games\Delicious - Emily's Tea Garden Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    DigitalPersona Password Manager 1.0.1-->MsiExec.exe /I{C6C136D9-B41E-46ED-A8ED-A84D18B7CA31}
    Diner Dash Seasonal Snack Pack-->"C:\WINDOWS\Diner Dash Seasonal Snack Pack\uninstall.exe" "/U:C:\Program Files\Diner Dash Seasonal Snack Pack\Uninstall\uninstall.xml"
    Diner Dash Seasonal Snack Pack-->"C:\Program Files\Gamenext\Diner Dash Seasonal Snack Pack\Uninstall.exe" "C:\Program Files\Gamenext\Diner Dash Seasonal Snack Pack\install.log"
    Diner Dash(R) - Flo Through Time(TM) Deluxe-->"C:\Program Files\Zylom Games\Diner Dash(R) - Flo Through Time(TM) Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Dream Day Honeymoon-->"C:\Program Files\Gamenext\Dream Day Honeymoon\Uninstall.exe" "C:\Program Files\Gamenext\Dream Day Honeymoon\install.log"
    Dream Day Wedding Married in Manhattan-->"C:\Program Files\Gamenext\Dream Day Wedding Married in Manhattan\Uninstall.exe" "C:\Program Files\Gamenext\Dream Day Wedding Married in Manhattan\install.log"
    EA SPORTS Rugby 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38420AB3-8788-4DA2-A296-E8B6F328876F}\Setup.exe" -l0x40c
    Elf Bowling 7 The Last Insult-->"C:\Program Files\Gamenext\Elf Bowling 7 The Last Insult\Uninstall.exe" "C:\Program Files\Gamenext\Elf Bowling 7 The Last Insult\install.log"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Encyclopédie Microsoft Encarta 2003-->MsiExec.exe /I{03460014-3975-4267-9F39-1DC4745090B7}
    EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
    EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
    EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESPRX420 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE
    ESPRX420 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE
    ETI-Eloquence 5-License Runtime: Common Module 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{860BDD03-1CBB-436A-8ABF-12F7162EE740}\setup.exe"
    ETI-Eloquence 5-License Runtime: Standard French Module 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23DA8499-29A9-4A58-B575-898B49E726D0}\setup.exe"
    Farm Frenzy 2 Deluxe-->"C:\Program Files\Zylom Games\Farm Frenzy 2 Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    Farm Frenzy 2-->"C:\Program Files\Gamenext\Farm Frenzy 2\Uninstall.exe" "C:\Program Files\Gamenext\Farm Frenzy 2\install.log"
    Farm Mania Deluxe-->"C:\Program Files\Zylom Games\Farm Mania Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    FIFA 08 Demo-->MsiExec.exe /X{7D1928D2-26FA-45FA-A4DD-A876D7293818}
    FIFA 09 Demo-->MsiExec.exe /X{69352F8B-66AD-493C-9138-5FE0D300FB17}
    Fish Tycoon-->"C:\Program Files\Gamenext\Fish Tycoon\Uninstall.exe" "C:\Program Files\Gamenext\Fish Tycoon\install.log"
    Flower Shop - Big City Break-->"C:\Program Files\Gamenext\Flower Shop - Big City Break\Uninstall.exe" "C:\Program Files\Gamenext\Flower Shop - Big City Break\install.log"
    Football Manager 2008-->"C:\Program Files\Sports Interactive\Football Manager 2008\Uninstall_Football Manager 2008\Uninstall Football Manager 2008.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Game Console - WildGames-->"C:\Program Files\WildGames\Game Console - WildGames\Uninstall.exe"
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Hells Kitchen-->"C:\Program Files\Gamenext\Hells Kitchen\Uninstall.exe" "C:\Program Files\Gamenext\Hells Kitchen\install.log"
    Hell's Kitchen-->"C:\WINDOWS\Hell's Kitchen\uninstall.exe" "/U:C:\Program Files\Hell's Kitchen\Uninstall\uninstall.xml"
    HijackThis 2.0.2-->"C:\DOCUME~1\RAINIE~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    IsoBuster 2.4-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lambs of Dreams-->"C:\Program Files\Gamenext\Lambs of Dreams\Uninstall.exe" "C:\Program Files\Gamenext\Lambs of Dreams\install.log"
    Las Vegas Casino-->C:\WINDOWS\iun506.exe C:\Program Files\Las Vegas Casino\irunin.ini
    Le code de la route ENT-->c:\emme\Ediser\Le code de la route ENT\Desinst.exe
    Le Maillon Faible-->C:\PROGRA~1\ACTIVI~1\LEMAIL~1\UNINST~1\UNINST~1.EXE C:\Program Files\Activision\Le Maillon Faible\uninstall\Le Maillon Faible.log
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
    Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
    Les Sims 2 Fun en Famille Kit-->C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
    Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
    Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
    Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
    Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
    Les Sims™ 2 Jour de fête ! Kit -->C:\Program Files\EA GAMES\Les Sims 2 Jour de fête ! Kit \EAUninstall.exe
    Les Sims™ 2 Kit design Cuisine et Salle de bain-->C:\Program Files\EA GAMES\Les Sims 2 Kit design Cuisine et Salle de bain\EAUninstall.exe
    Les Sims™ 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe
    Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
    Little Farm-->"C:\Program Files\Gamenext\Little Farm\Uninstall.exe" "C:\Program Files\Gamenext\Little Farm\install.log"
    Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
    Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
    Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
    Magic Farm Deluxe-->"C:\Program Files\Zylom Games\Magic Farm Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    MagikWord-->"C:\Program Files\Micro Application\JEUX DE LETTRES\MagikWord\Uninstall.exe" "C:\Program Files\Micro Application\JEUX DE LETTRES\MagikWord\install.log"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MCF Ravenhearst-->"C:\Program Files\Gamenext\MCF Ravenhearst\Uninstall.exe" "C:\Program Files\Gamenext\MCF Ravenhearst\install.log"
    Micro Application - Casino 3D-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MICRO APPLICATION\Casino 3D\Uninst.isu"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft ActiveSync 3.8-->"C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
    Microsoft AutoRoute 2002-->MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917537)-->"C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926247)-->"C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939373)-->"C:\WINDOWS\$NtUninstallKB939373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942830)-->"C:\WINDOWS\$NtUninstallKB942830$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942831)-->"C:\WINDOWS\$NtUninstallKB942831$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Miss Management-->"C:\Program Files\Gamenext\Miss Management\Uninstall.exe" "C:\Program Files\Gamenext\Miss Management\install.log"
    Miss Teri Tale-->"C:\Program Files\Zylom Games\Miss Teri Tale\GameInstlr.exe" --uninstall UnInstall.log
    Mosaic Tomb of Mystery-->"C:\Program Files\Gamenext\Mosaic Tomb of Mystery\Uninstall.exe" "C:\Program Files\Gamenext\Mosaic Tomb of Mystery\install.log"
    Mozilla Firefox (2.0.0.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MS Access 97 SP2-->C:\Program Files\Microsoft Office\setup\setup.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Multimédia Billard-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Mindscape\POOL\Uninst.isu"
    NVIDIA nForce Utilities-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:\WINDOWS\INF\nvautlml.inf
    OmniPage Pro 11.0-->MsiExec.exe /I{62F9F352-A7F7-4051-B2AD-6D1A3C325407}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Paparazzi-->"C:\Program Files\Gamenext\Paparazzi\Uninstall.exe" "C:\Program Files\Gamenext\Paparazzi\install.log"
    Pastry Passion Deluxe-->"C:\Program Files\Zylom Games\Pastry Passion Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    Pastry Passion-->C:\Program Files\Pastry Passion\Uninstal.exe
    PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c
    Peer Points Manager-->"C:\Program Files\Altnet\Download Manager\AltnetUninstall.exe" -m
    Philips FunCam Photo Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E793B230-D5E0-4500-8476-E0B94112C3A6}\SETUP.EXE" -l0x40c
    Philips FunCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AB26994-E210-46FC-B831-06328F3AA7A1}\Setup.exe" -l0x40c
    PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
    PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
    Pilotes NVIDIA nForce pour Windows 2000/XP-->rundll32.exe C:\WINDOWS\system32\NVINSTNT.DLL,NvUninstallCrush
    Pinnacle InstantCD/DVD Suite-->MsiExec.exe /I{A8A7ACEF-A7AF-4129-9BC1-4F33A4C31EEC}
    Pinnacle TRex-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9313E9A6-03DF-11D5-88F8-005004361016}\Setup.exe" -l0x40c UNINSTALL
    PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
    Pro Evolution Soccer 2008 DEMO-->C:\Program Files\InstallShield Installation Information\{DA0B985B-6B62-466B-B141-1F4E52E6370F}\setup.exe -runfromtemp -l0x040c
    Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036
    QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
    QVGDM Seconde Edition-->MsiExec.exe /I{735D1B9F-A9A4-4FF2-A830-96C150883B97}
    Rainbow Mystery Deluxe-->"C:\Program Files\Zylom Games\Rainbow Mystery Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Restaurant Empire-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99A51EBF-47E0-11D7-B796-0050BFE4DB80}\setup.exe" -l0x40c -uninst
    Robocop (remove only)-->"C:\Program Files\Titus\Robocop\uninstall.exe"
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
    School House Shuffle-->"C:\Program Files\Gamenext\School House Shuffle\Uninstall.exe" "C:\Program Files\Gamenext\School House Shuffle\install.log"
    SCRABBLE(R) LA MARQUE de jeu de lettres-->"C:\Program Files\Zylom Games\SCRABBLE(R) LA MARQUE de jeu de lettres\GameInstlr.exe" --uninstall UnInstall.log
    SCRx31 CT-API and PC/SC Driver Installer-->MsiExec.exe /I{77B6DD3A-C7D0-479B-9CB1-BD8D42AAB1A2}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
    Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Shopmania-->"C:\Program Files\Gamenext\Shopmania\Uninstall.exe" "C:\Program Files\Gamenext\Shopmania\install.log"
    SimCity 3000 World Edition-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\SimCity 3000 World Edition\DeIsL1.isu" -c"C:\Program Files\Maxis\SimCity 3000 World Edition\_UnInstall.dll"
    SimCity 4-->C:\Program Files\Maxis\SimCity 4\EAUninstall.exe
    Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
    Sport cérébral Brain challenge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DA9AC5A3-6625-4B3A-B9CB-51294566D0B4}\Setup.exe" -l0x40c -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Stone of Destiny-->"C:\Program Files\Gamenext\Stone of Destiny\Uninstall.exe" "C:\Program Files\Gamenext\Stone of Destiny\install.log"
    Tennis Masters Series-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Microids\Tennis Masters Series\setup.exe"
    The Rise of Atlantis Deluxe-->"C:\Program Files\Zylom Games\The Rise of Atlantis Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    TopSpin-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{1EC73FB6-97FD-48EE-8100-CA969A56E727} /l1036
    Towers-->"C:\Program Files\Gamenext\Towers\Uninstall.exe" "C:\Program Files\Gamenext\Towers\install.log"
    Trivial Pursuit Family Edition-->"C:\Program Files\Zylom Games\Trivial Pursuit Family Edition\GameInstlr.exe" --uninstall UnInstall.log
    TVUPlayer 2.3.5.4-->C:\Program Files\TVUPlayer\uninst.exe
    USB Wireless Keyboard Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF262740-C85A-11D5-BBEC-00D0B740900A}\Setup.exe" -l0x40c
    Video Convert Master v3.1-->"C:\Program Files\Video Convert Master\unins000.exe"
    Virtual Farm-->"C:\Program Files\Gamenext\Virtual Farm\Uninstall.exe" "C:\Program Files\Gamenext\Virtual Farm\install.log"
    WindowBlinds-->C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\INSTALL.LOG
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"
    WinUAE 1.3.1-->C:\Program Files\WinUAE\uninstall_winuae.exe
    WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
    Wise Registry Cleaner 4 Free 4.22-->"C:\Program Files\Wise Registry Cleaner\unins000.exe"
    World Series of Poker: TOC-->C:\Program Files\Activision Value\World Series of Poker TOC\Uninstall.exe
    Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
    ZoomBook The Temple Of The Sun-->"C:\Program Files\ZoomBook The Temple Of The Sun\ReflexiveArcade\unins000.exe"
    ZoomBook-->"C:\Program Files\Gamenext\ZoomBook\Uninstall.exe" "C:\Program Files\Gamenext\ZoomBook\install.log"

    ======Hosts File======

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

    Securitycenter WMI appears to be broken

    ======System event log======

    Computer Name: HUMBERT-778CC4F
    Event Code: 10010
    Message: Le serveur {F81CD990-910B-4BBF-9CB3-6A77F3D697B3} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

    Record Number: 49413
    Source Name: DCOM
    Time Written: 20090315114403.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: HUMBERT-778CC4F
    Event Code: 10010
    Message: Le serveur {F81CD990-910B-4BBF-9CB3-6A77F3D697B3} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

    Record Number: 49412
    Source Name: DCOM
    Time Written: 20090315114158.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: HUMBERT-778CC4F
    Event Code: 10010
    Message: Le serveur {F81CD990-910B-4BBF-9CB3-6A77F3D697B3} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

    Record Number: 49411
    Source Name: DCOM
    Time Written: 20090315113953.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: HUMBERT-778CC4F
    Event Code: 10010
    Message: Le serveur {F81CD990-910B-4BBF-9CB3-6A77F3D697B3} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

    Record Number: 49410
    Source Name: DCOM
    Time Written: 20090315113748.000000+060
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: HUMBERT-778CC4F
    Event Code: 8003
    Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-DE-SETR
    qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{DC63A5E8-B94A-467.
    Le maître explorateur s'arrête ou une élection est provoquée.

    Record Number: 49409
    Source Name: MRxSmb
    Time Written: 20090315113548.000000+060
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: HUMBERT-778CC4F
    Event Code: 1015
    Message: Le paramètre TraceLevel ne se trouve pas dans le Registre.
    La niveau de suivi utilisé par défaut est 32.

    Record Number: 5
    Source Name: EvntAgnt
    Time Written: 20090221161045.000000+060
    Event Type: Avertissement
    User:

    Computer Name: HUMBERT-778CC4F
    Event Code: 1003
    Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
    Le fichier de suivi utilisé par défaut est .

    Record Number: 4
    Source Name: EvntAgnt
    Time Written: 20090221161045.000000+060
    Event Type: Avertissement
    User:

    Computer Name: HUMBERT-778CC4F
    Event Code: 32068
    Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
    Code de pays/région : '*'
    Indicatif régional : '*'

    Record Number: 3
    Source Name: Microsoft Fax
    Time Written: 20090221161036.000000+060
    Event Type: Avertissement
    User:

    Computer Name: HUMBERT-778CC4F
    Event Code: 32026
    Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
    Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

    Record Number: 2
    Source Name: Microsoft Fax
    Time Written: 20090221161036.000000+060
    Event Type: Avertissement
    User:

    Computer Name: HUMBERT-778CC4F
    Event Code: 105
    Message: The service was started.

    Record Number: 1
    Source Name: ATI Smart
    Time Written: 20090221161024.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\WINDOWS\DPDrv;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Smart Projects\IsoBuster
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0a00
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%USERPROFILE%\Local Settings\Temp
    "TMP"=%USERPROFILE%\Local Settings\Temp
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
    "tvdumpflags"=8

    -----------------EOF-----------------
    a c 274 8 Sécurité
    24 Mars 2009 21:17:21

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    25 Mars 2009 16:50:38

    ComboFix 09-03-23.01 - Rainier Humbert 2009-03-24 22:24:01.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2303.1822 [GMT 1:00]
    Lancé depuis: I:\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    ADS - svchost.exe: deleted 68 bytes in 1 streams.

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    c:\documents and settings\Rainier Humbert\Local Settings\Temporary Internet Files\fbk.sts
    c:\documents and settings\Rainier Humbert\Menu Démarrer\Programmes\Démarrage\ctfmon.exe
    c:\documents and settings\Rainier Humbert\Menu Démarrer\Programmes\Spyware-Secure
    c:\documents and settings\Rainier Humbert\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
    c:\documents and settings\Rainier Humbert\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk
    c:\program files\Altnet
    c:\program files\Altnet\Download Manager\adm25.dll
    c:\program files\Altnet\Download Manager\adm4.dll
    c:\program files\Altnet\Download Manager\adm4005.exe
    c:\program files\Altnet\Download Manager\admdata.dll
    c:\program files\Altnet\Download Manager\admdloader.dll
    c:\program files\Altnet\Download Manager\admfdi.dll
    c:\program files\Altnet\Download Manager\admprog.dll
    c:\program files\Altnet\Download Manager\altnetuninstall.exe
    c:\program files\Altnet\Download Manager\asm.exe
    c:\program files\Altnet\Download Manager\asmend.exe
    c:\program files\Altnet\Download Manager\asmps.dll
    c:\program files\Altnet\Download Manager\dminfo3.cab
    c:\program files\Altnet\Download Manager\dminstall7.cab
    c:\program files\Altnet\Download Manager\dmsetup.bmp
    c:\program files\Altnet\Download Manager\dmsetupbig.bmp
    c:\program files\Altnet\Download Manager\jsinstall.cab
    c:\program files\Altnet\Download Manager\jslegals.txt
    c:\program files\Altnet\Download Manager\selectdir.txt
    c:\program files\Altnet\Download Manager\selectdir1st.txt
    c:\program files\GamesBar\oberontb.dll
    c:\program files\Mozilla Firefox\plugins\NPNd2fn.dll
    c:\program files\Need2Find
    c:\program files\Need2Find\bar\History\search
    c:\program files\qualitycodec
    c:\recycled\Recycled
    c:\recycled\Recycled\ctfmon.exe
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\cup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\customer_cup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\heart.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\menu_down.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\menu_up.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\plates.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\ticket.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\tray.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\music\mainmenumusic.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_bring_check_1_snd.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_deliver_food_1_snd.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_deliver_order_1_snd.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_diner.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_dish_dropoff_1_snd.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_food_ready_1_snd.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_gain_heart_1.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_get_drinks_1_snd.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_party_arrive_1_snd.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_pencil_write_2.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_pickup_food_1_snd.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_rollover_1.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_seat_people_snd.ogg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\choosedifficulty.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\credits.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\flo_lose.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\flo_win.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\help1.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\help2.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\highscores.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\levelintro.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\levelintro_mask.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\levelover.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\levelover_mask.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\mainmenu.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\popup.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\popup_mask.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\upgradegrid.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\upgradetitle.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\upsell.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\arrowleft_blue.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\arrowleft_yellow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\arrowright_blue.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\arrowright_yellow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\back_blue.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\back_yellow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\backchalk.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\backchalkup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\backtomenu_blue.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\backtomenu_yellow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\cancel.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\cancelup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\career.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\career_over.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\close.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\closeup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\continue.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\continueover.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\credits_blue.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\credits_yellow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\download_blue.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\download_yellow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\easy.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\easy_over.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\endlessshift.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\endlessshift_over.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\hard.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\hard_over.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\help.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\help_over.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\highscores.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\highscores_over.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\instructions_blue.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\instructions_yellow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\letsplay.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\letsplayover.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\medium.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\medium_over.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\moreinfo.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\moreinfoup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\off.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\off_on.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\on.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\on_on.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\pause.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\pauseover.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\quit.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\quitgame.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\quitgameover.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\quitover.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\resumegame.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\resumegameover.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\submit.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\submitup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\tryagain.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\tryagainover.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\upgrade_over.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\upgrade_up.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewglobal.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewglobalup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewhighscore.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewhighscoreon.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewlocal.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewlocalup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\comics\webcomic.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\career.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\customer.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\endless.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\global.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\powerups.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\cook\cook.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\cook\cook.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\cook\stove.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\arrow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\click.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\click2.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\grab.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\open.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\blue\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\blue\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\blue\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\green\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\green\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\green\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\purple\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\purple\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\purple\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\red\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\red\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\red\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\yellow\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\yellow\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\yellow\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\blue\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\blue\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\blue\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\green\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\green\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\green\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\purple\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\purple\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\purple\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\red\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\red\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\red\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\yellow\anim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\yellow\anim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\yellow\sit_legs.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\idle.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\idle.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\lower.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\lower.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\upper.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\upper.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\fonts\arial.mvec
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\fonts\komikaaxis.mvec
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\chair.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\chair.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\dirt2top.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\dirt4top.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\dishcart.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\dishcart.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\drinkstation_off.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\drinkstation_on1.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\drinkstation_on2.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\ticketstation.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\ticketstation.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowdown.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowdownon.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowleft.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowlefton.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowright.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowrighton.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowupon.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\p1icon.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\textedit.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\title.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_1.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_1_a.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_1_b.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_1_c.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2_a.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2_b.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2_c.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2_d.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3_a.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3_b.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3_c.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3_d.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\fifth_level_diner.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\first_level_diner.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\fourth_level_diner.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\second_level_diner.txt
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\playfirst_logo.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\background.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food1.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food1.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food2.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food2.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food3.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food3.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\frames\upgrade_0001.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\tables\2top.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\tables\2top.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\tables\4top.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\tables\4top.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\upgrades.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\tableshadow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\choosedifficulty.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\chooseplayer.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\chooserestaurant.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\credits.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\game.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\gothighscore.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\help.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\help2.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\hiscore.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\hiscoreinfo.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\hiscoresubmit.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\levelintro.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\levelover.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\loading.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\mainloop.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\mainmenu.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\ok.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\pause.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\style.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\tutorialintro.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\upgrade.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\upsell.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\webcomic.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\yesno.lua
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\splash\aol_logo.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\splash\gamelabsplash.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\splash\playfirst_logo.jpg
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\strings.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\angersmoke.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\angersmoke.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\chairflags.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\chairflags.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\check.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\checkmark.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\clock.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\closed.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\closingtime.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\coinflip.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\coinflip.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\dollar.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\doodles\coffee.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\doodles\tables.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\doodles\wallpaper.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\expert.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\expertscore.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\foodpoof.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\foodpoof.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\fork_timer.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\goalcompleted.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\heartgrow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\heartgrow.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\jar.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\jar.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\level.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\level_career.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\score.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\sound.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\staroff.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\staron.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tablenumber.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tablenumberup.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\traynumber.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tutorial_character.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tutorialarrow.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tutorialbox.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgradeanim.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgradeanim.xml
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\drinks.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\maitred.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\oven.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\select.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\shoes.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\stereo.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\table.png
    c:\windows\Downloaded Program Files\DinerDash.1.0.0.80\dinerdash.exe
    c:\windows\IE4 Error Log.txt
    c:\windows\system32\akowxpeo.ini
    c:\windows\system32\Cache
    c:\windows\system32\exwsjmpe.ini
    c:\windows\system32\ijllm.bak1
    c:\windows\system32\ijllm.bak2
    c:\windows\system32\sysmwwod.dll
    c:\windows\system32\ummoihem.ini
    c:\windows\system32\wgxcxccs.ini
    c:\windows\system32\znoncqrk.dll
    c:\windows\system32\znoncqrk32.dll
    c:\windows\Tasks\msznmbgt.job
    I:\autorun.inf
    J:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_DOMAINSERVICE
    -------\Legacy_MICROSOFT_GENUINE_UPDATE_ADVANTAGE
    -------\Legacy_TCPSR
    -------\Legacy_WINDRIVER
    -------\Service_Microsoft Genuine Update Advantage
    -------\Service_WINDRIVER


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-25 au 2009-03-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-24 21:05 . 2009-03-24 21:06 <REP> d-------- C:\rsit
    2009-03-24 18:48 . 2009-03-24 21:05 <REP> d-------- c:\program files\Navilog1
    2009-03-24 17:08 . 2009-03-24 17:08 <REP> d-------- c:\program files\Wise Registry Cleaner
    2009-03-24 17:08 . 2009-03-24 17:08 <REP> d-------- c:\program files\AskSearch
    2009-03-24 17:08 . 2009-03-24 17:08 <REP> d-------- c:\program files\AskBarDis
    2009-03-23 21:20 . 2009-03-23 21:20 <REP> d-------- c:\program files\Securitoo
    2009-03-23 21:20 . 2006-03-01 18:37 217,088 -ra------ c:\windows\system32\drivers\sis163u.sys
    2009-03-23 14:27 . 2009-03-23 14:27 <REP> d----c--- c:\windows\system32\DRVSTORE
    2009-03-22 19:00 . 2009-03-22 19:00 <REP> d--h----- c:\windows\system32\config\systemprofile\Application Data\drivers
    2009-03-21 14:07 . 2009-03-21 14:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Fugazo
    2009-03-17 20:03 . 2009-03-17 20:03 54,156 --ah----- c:\windows\QTFont.qfn
    2009-03-17 20:03 . 2009-03-17 20:03 1,409 --a------ c:\windows\QTFont.for
    2009-03-17 20:03 . 2009-03-17 20:03 664 --a------ c:\windows\system32\d3d9caps.dat
    2009-03-17 19:03 . 2009-03-24 20:59 <REP> d-------- c:\documents and settings\Rainier Humbert\Tracing
    2009-03-17 15:37 . 2009-03-17 15:37 <REP> d-------- c:\program files\Microsoft Silverlight
    2009-03-17 15:37 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
    2009-03-17 13:50 . 2009-03-17 13:50 <REP> d-------- c:\windows\system32\config\systemprofile\Tracing
    2009-03-17 13:37 . 2009-03-17 13:37 <REP> d-------- c:\program files\Microsoft Sync Framework
    2009-03-17 13:36 . 2009-03-17 13:36 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
    2009-03-17 13:33 . 2009-03-17 15:37 <REP> d-------- c:\program files\Microsoft
    2009-03-17 13:31 . 2009-03-17 13:31 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-03-17 09:08 . 2009-03-17 09:08 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-03-02 19:57 . 2009-03-02 19:57 <REP> d-------- c:\program files\Fichiers communs\sndfcam
    2009-03-02 19:57 . 2004-09-16 14:12 219,008 --a------ c:\windows\system32\drivers\sndfcam.sys
    2009-03-02 19:57 . 2004-07-30 10:49 57,344 --a------ c:\windows\system32\DCamRes.dll
    2009-03-02 19:57 . 2004-09-16 14:19 36,864 --a------ c:\windows\system32\vsndfcam.dll
    2009-03-02 19:57 . 2004-02-04 11:23 20,480 --a------ c:\windows\dsndfcam.exe
    2009-03-02 19:57 . 2003-11-04 12:05 15,523 --a------ c:\windows\sndfcam.ini
    2009-03-02 19:57 . 2003-04-25 16:35 13,048 --a------ c:\windows\sndfcam.src
    2009-02-25 13:52 . 2009-03-01 00:09 <REP> d-------- c:\program files\vghd
    2009-02-25 13:52 . 2009-02-25 15:47 <REP> d-------- c:\documents and settings\Rainier Humbert\Application Data\vghd
    2009-02-25 13:52 . 2009-03-01 00:09 <REP> d-------- c:\documents and settings\Rainier Humbert\Application Data\comidle
    2009-02-25 13:52 . 2009-02-25 13:52 152,904 --a------ c:\windows\system32\vghd.scr
    2009-02-25 00:36 . 2009-02-25 00:36 <REP> d---s---- c:\windows\system32\config\systemprofile\UserData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-24 21:24 --------- d-----w c:\program files\GamesBar
    2009-03-24 20:00 --------- d-----w c:\program files\Steam
    2009-03-23 20:47 32,768 ----a-w c:\windows\system32\drivers\ati5vcxx.sys
    2009-03-23 20:22 --------- d-----w c:\program files\Wanadoo
    2009-03-23 14:24 --------- d-----w c:\program files\Google
    2009-03-23 12:30 --------- d-----w c:\program files\eMule
    2009-03-23 12:28 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ATI MMC
    2009-03-23 12:08 --------- d-----w c:\program files\Las Vegas Casino
    2009-03-23 09:54 --------- d-----w c:\program files\Classfoot
    2009-03-23 07:27 --------- d-----w c:\program files\Logitech
    2009-03-23 07:27 --------- d-----w c:\program files\Fichiers communs\Logitech
    2009-03-23 07:26 --------- d-----w c:\program files\ACE-HIGH MP3 WAV WMA OGG Converter
    2009-03-22 20:43 174,944 --sha-w c:\windows\system32\drivers\fidbox.idx
    2009-03-22 20:43 14,747,680 --sha-w c:\windows\system32\drivers\fidbox.dat
    2009-03-21 14:07 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
    2009-03-21 13:06 --------- d-----w c:\program files\Oberon Media
    2009-03-21 13:06 --------- d-----w c:\program files\Gamenext
    2009-03-18 20:04 89,456 ----a-w c:\documents and settings\Rainier Humbert\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-17 14:37 --------- d-----w c:\program files\Windows Live
    2009-02-24 19:16 --------- d-----w c:\program files\Big City Adventure - San Francisco Deluxe
    2009-02-24 16:45 --------- d-----w c:\documents and settings\Rainier Humbert\Application Data\Zylom
    2009-02-24 16:44 --------- d-----w c:\program files\Zylom Games
    2009-02-23 07:15 --------- d-----w c:\program files\Hell's Kitchen
    2009-02-22 21:52 --------- d-----w c:\program files\GameHouse
    2009-02-22 21:52 --------- d-----w c:\documents and settings\Rainier Humbert\Application Data\GameHouse
    2009-02-22 21:52 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\n7-89-o9-3r-4t-r9
    2009-02-22 21:52 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\JollyBear
    2009-02-22 21:48 --------- d-----w c:\program files\Fichiers communs\Oberon Media
    2009-02-22 16:38 --------- d-----w c:\documents and settings\Rainier Humbert\Application Data\Ludia
    2009-02-22 16:38 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Ludia
    2009-02-20 16:05 --------- d-----w c:\documents and settings\Rainier Humbert\Application Data\PlayFirst
    2009-02-20 16:05 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\PlayFirst
    2009-02-20 13:19 --------- d-----w c:\program files\GV AbsoluCasino
    2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
    2008-09-18 23:09 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ------- Sigcheck -------

    2006-06-20 23:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll

    2006-06-20 23:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-12-09 18:40 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "ATI Remote Control"="c:\program files\ATI Multimedia\RemCtrl\ATIRW.exe" [2003-08-12 188416]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "Steam"="c:\program files\Steam\Steam.exe" [2008-11-18 1410296]
    "comidle"="c:\documents and settings\Rainier Humbert\Application Data\comidle\comidle.exe" [2009-02-25 56832]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-19 180269]
    "VOBID"="c:\program files\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe" [2003-03-31 147968]
    "IW ControlCenter"="c:\program files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2003-03-12 836096]
    "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-05-05 393728]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 335872]
    "EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
    "Omnipage"="c:\program files\ScanSoft\OmniPagePro11.0\opware32.exe" [2001-07-09 49152]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
    "DPAgnt"="c:\program files\DigitalPersona\Bin\DPAgnt.exe" [2004-10-13 913408]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-19 29744]
    "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-03-23 919016]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
    "Synchronization Manager"="c:\windows\system32\mobsync.exe" [2004-08-19 144384]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]
    "nForce Tray Options"="sstray.exe" [2002-10-26 c:\windows\system32\sstray.exe]
    "CHotkey"="mHotkey.exe" [2003-03-28 c:\windows\mHotkey.exe]
    "ledpointer"="CNYHKey.exe" [2003-07-22 c:\windows\CNYHKey.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-11-13 962661]
    Event Reminder.lnk - c:\program files\Broderbund\PrintMaster\PMremind.exe [2006-06-20 323584]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
    Philips FunCam Monitor.lnk - c:\program files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2006-06-20 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]
    2004-10-13 18:29 102400 c:\windows\system32\DPWLEvHd.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    2001-12-20 23:34 24576 c:\progra~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YU12"= ATIYUV12.DLL
    "MSACM.CEGSM"= mobilev.acm
    "vidc.xvid"= xvid.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
    Notification Packages REG_MULTI_SZ scecli DPPWDFLT

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5vcxx.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^Rainier Humbert^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
    path=c:\documents and settings\Rainier Humbert\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk
    backup=c:\windows\pss\Stardock ObjectDock.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Rainier Humbert^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
    path=c:\documents and settings\Rainier Humbert\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk
    backup=c:\windows\pss\Y'z Toolbar.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    --a------ 2006-11-30 21:49 4662776 c:\program files\Yahoo!\Messenger\YahooMessenger.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 ati5vcxx;ati5vcxx;c:\windows\system32\drivers\ati5vcxx.sys [2008-12-13 32768]
    R0 VOBID;VOBID;c:\windows\system32\drivers\vobid.sys [2003-05-07 26679]
    R1 vobcom;vobcom;c:\windows\system32\drivers\vobcom.sys [2001-10-04 9728]
    R1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [2003-04-10 187392]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-17 55152]
    R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336]
    R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R3 cdrdrv;Cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [2002-12-13 64000]
    R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;c:\windows\system32\drivers\dpK0Bx01.sys [2004-08-04 32640]
    R3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [2007-10-17 56448]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2009-03-23 217088]
    R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;c:\windows\system32\drivers\UsbdpFP.sys [2004-08-04 34560]
    S2 TTDec;ATI WDM Teletext Decoder;c:\windows\system32\drivers\atinttxx.sys [2006-11-19 13824]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2006-11-27 29744]
    S3 SCR131C;SCRx31 Serial Smart Card Reader;c:\windows\system32\drivers\SCR131C.sys [2006-11-19 181875]
    S3 SCRx31 USB Smart Card Reader;SCRx31 USB Smart Card Reader;c:\windows\system32\drivers\scrccid.sys [2002-10-25 47100]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {3CBBEE47-C8F4-316A-92FF-ED7E3DFAE41E} /qb
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-24 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    HKLM-Run-MicroSystems - c:\windows\system32\repcale.exe
    HKU-Default-Run-MicroSystems - c:\windows\system32\repcale.exe
    HKU-Default-RunOnce-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil9f.exe
    HKU-Default-RunServices-MicroSystems - c:\windows\system32\repcale.exe


    .
    ------- Examen supplémentaire -------
    .
    mStart Page = hxxp://cf.yahoo.com
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-25 07:38:08
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\documents and settings\Rainier Humbert\Local Settings\Temp\~DFA758.tmp

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(940)
    c:\windows\system32\DPGINA.dll
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\DPWLEvHd.dll
    c:\progra~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    c:\program files\DigitalPersona\Bin\DPPS.dll
    c:\program files\DigitalPersona\Bin\DpCPPWr.dll
    c:\windows\system32\basecsp.dll
    c:\windows\system32\bcsprsrc.dll

    - - - - - - - > 'lsass.exe'(1000)
    c:\windows\DPPWDFLT.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\scardsvr.exe
    c:\program files\DigitalPersona\Bin\DpHost.exe
    c:\windows\system32\inetsrv\inetinfo.exe
    c:\program files\DigitalPersona\Bin\DPFUSMgr.exe
    c:\windows\system32\WgaTray.exe
    c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
    c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\Teleca Shared\Generic.exe
    c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-25 7:46:44 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-25 06:46:42

    Avant-CF: 55 430 291 456 octets libres
    Après-CF: 55,661,711,360 octets libres

    603 --- E O F --- 2008-08-24 18:47:38
    a c 274 8 Sécurité
    25 Mars 2009 17:19:20

  • Fais analyser les fichiers suivants :
    - c:\windows\DPPWDFLT.dll
    - c:\windows\system32\DPGINA.dll
    - c:\windows\system32\drivers\ati5vcxx.sys

  • Sur VirusTotal et poste les liens des analyses.

  • Télécharge DirLook sur ton Bureau.
  • Double-clique sur DirLook.exe pour lance l'outil.
  • Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.
  • Copie le texte ci-dessous :

    c:\windows\system32\config\systemprofile\Application Data\drivers


  • Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
    Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

  • Clique sur le bouton DirLook pour lancer la recherche. Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
    Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

  • Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
  • Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
    25 Mars 2009 17:32:38

    c:\windows\system32\drivers\ati5vcxx.sys
    je ne peux pas le copier
    25 Mars 2009 17:33:25

    c:\windows\system32\DPGINA.dll
    je ne le trouve pas
    25 Mars 2009 17:37:20

    Fichier DPPwdFlt.dll reçu le 2009.03.25 17:34:58 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 42 et 60 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:


    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.03.25 -
    AhnLab-V3 5.0.0.2 2009.03.25 -
    AntiVir 7.9.0.126 2009.03.25 -
    Antiy-AVL 2.0.3.1 2009.03.25 -
    Authentium 5.1.2.4 2009.03.24 -
    Avast 4.8.1335.0 2009.03.24 -
    AVG 8.5.0.283 2009.03.25 -
    BitDefender 7.2 2009.03.25 -
    CAT-QuickHeal 10.00 2009.03.25 -
    ClamAV 0.94.1 2009.03.25 -
    Comodo 1084 2009.03.25 -
    DrWeb 4.44.0.09170 2009.03.25 -
    eSafe 7.0.17.0 2009.03.25 -
    eTrust-Vet 31.6.6416 2009.03.25 -
    F-Prot 4.4.4.56 2009.03.24 -
    F-Secure 8.0.14470.0 2009.03.25 -
    Fortinet 3.117.0.0 2009.03.25 -
    GData 19 2009.03.25 -
    Ikarus T3.1.1.48.0 2009.03.25 -
    K7AntiVirus 7.10.680 2009.03.24 -
    Kaspersky 7.0.0.125 2009.03.25 -
    McAfee 5563 2009.03.24 -
    McAfee+Artemis 5563 2009.03.24 -
    McAfee-GW-Edition 6.7.6 2009.03.25 -
    Microsoft 1.4502 2009.03.25 -
    NOD32 3962 2009.03.25 -
    Norman 6.00.06 2009.03.25 -
    nProtect 2009.1.8.0 2009.03.25 -
    Panda 10.0.0.10 2009.03.24 -
    PCTools 4.4.2.0 2009.03.25 -
    Prevx1 V2 2009.03.25 -
    Rising 21.22.21.00 2009.03.25 -
    Sophos 4.39.0 2009.03.25 -
    Sunbelt 3.2.1858.2 2009.03.25 -
    Symantec 1.4.4.12 2009.03.25 -
    TheHacker 6.3.3.5.290 2009.03.25 -
    TrendMicro 8.700.0.1004 2009.03.25 -
    VBA32 3.12.10.1 2009.03.24 -
    ViRobot 2009.3.25.1663 2009.03.25 -
    VirusBuster 4.6.5.0 2009.03.25 -
    Information additionnelle
    File size: 94208 bytes
    MD5...: bd4c5261516d9189762854d58abc02d9
    SHA1..: efb639f44ed23ef659eb5a405865bd645154f51f
    SHA256: c6434424bf075c04bf227cb42daa476c1619f2de38e9fe45b39106dc2e63d42c
    SHA512: 0a7cdf2e9a9f4d2c96c64d2e16633fca037797dfc46bab508bf477a4f5eb589b
    724ce51bfb36c00196a60f947a59008db7a09f6ceca88b4d6924d2a53a9b79f3
    ssdeep: 1536:1qeKTVn5Z51tE10jEmhtHBXl0kwTl2XCVYhvzUllTDfd:4TpH5JEYXlIPVs
    vzclTD1

    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x78ee
    timedatestamp.....: 0x416dd67a (Thu Oct 14 01:29:30 2004)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xd700 0xe000 6.47 7603e115fca481103d5413c6326c9b6d
    .rdata 0xf000 0x3ad8 0x4000 4.46 bc50ad6f92afce92ecb582b3955f3343
    .data 0x13000 0x159c 0x1000 3.46 e574dbb82b9018423f9a833ab413f916
    .rsrc 0x15000 0x418 0x1000 1.08 b6461e7367401f94ae229c0817cc8498
    .reloc 0x16000 0x18e8 0x2000 3.89 a63d52ed7ee58c9c40a2909293eba6a6

    ( 6 imports )
    > KERNEL32.dll: MultiByteToWideChar, GetVersionExW, LoadLibraryA, LocalAlloc, GetComputerNameW, SetEvent, CreateEventW, GetModuleFileNameW, lstrlenW, lstrcmpiW, InterlockedExchange, GetACP, GetLocaleInfoA, RaiseException, InitializeCriticalSection, DeleteCriticalSection, WideCharToMultiByte, GetStringTypeW, LoadLibraryW, GetProcAddress, FreeLibrary, LocalLock, LocalUnlock, InterlockedDecrement, CreateMutexW, GetLastError, WaitForSingleObject, TerminateThread, CloseHandle, LocalFree, InterlockedIncrement, GetStringTypeA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, WriteFile, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, LeaveCriticalSection, EnterCriticalSection, GetVersionExA, lstrlenA, HeapFree, HeapReAlloc, HeapAlloc, RtlUnwind, ExitProcess, ExitThread, ResumeThread, CreateThread, GetCurrentThreadId, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, VirtualProtect, GetSystemInfo, VirtualQuery, LCMapStringA, LCMapStringW, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA
    > USER32.dll: TranslateMessage, DispatchMessageW, PeekMessageW, MsgWaitForMultipleObjects
    > ADVAPI32.dll: RegEnumKeyW, CryptReleaseContext, RegCreateKeyExW, RegDeleteValueW, RegSetValueExW, RegNotifyChangeKeyValue, CryptAcquireContextW, CryptDestroyKey, CryptGenKey, CryptGenRandom, RegQueryValueExW, RegOpenKeyExW, RegCloseKey
    > ole32.dll: GetHGlobalFromStream, CoCreateInstance, CoReleaseMarshalData, OleRun, CoMarshalInterface, CreateStreamOnHGlobal, CoUninitialize, CoInitialize, CoInitializeEx, CoGetMalloc
    > OLEAUT32.dll: -, -, -, -, -
    > CRYPT32.dll: CryptEncodeObject, CryptProtectData

    ( 5 exports )
    DllRegisterServer, DllUnregisterServer, InitializeChangeNotify, PasswordChangeNotify, PasswordFilter

    RDS...: NSRL Reference Data Set
    a c 274 8 Sécurité
    25 Mars 2009 17:42:04

    Citation :
    c:\windows\system32\drivers\ati5vcxx.sys
    je ne peux pas le copier

    ---> C'est-à-dire ?
    25 Mars 2009 17:51:53

    il me dit que acces refusé
    verifiez que le disque n'est pas plein (ce n'est pas le cas) et que le fichier n'est pas utilisé en ce moment
    a c 274 8 Sécurité
    25 Mars 2009 17:56:52

    Pourquoi veux-tu le copier ?
    25 Mars 2009 18:01:33

    parce que je ne peux pas aller sur internet avec mon ordinateur pc, je suis avec en ce moment avec toi avec mon portable
    a c 274 8 Sécurité
    25 Mars 2009 18:02:43

    Pourquoi tu ne peux pas aller sur Internet ?
    25 Mars 2009 18:07:20

    protocole tcp/ip pas installer
    25 Mars 2009 18:32:10

    le protocole a reussi mais toujours pas d'internet, quand je veux me connecter la passerelle n'est pas bonne
    25 Mars 2009 18:33:17

    a msn biensur
    25 Mars 2009 18:34:55

    c:windows/system32/shdoclc.dll/dnserror
    a c 274 8 Sécurité
    25 Mars 2009 18:35:33

  • Télécharge WinsockXPFix sur ton Bureau.

  • Double-clique sur WinsockXPFix.exe.
  • Tout d'abord, clique sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
  • Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.

  • Retourne à la fenêtre principale.
  • Clique sur Fix.
  • Clique sur Yes.
  • Il se lancera pendant une minute ou deux et un bip se fera entendre et tu verras cette fenêtre.
  • Finalement, clique sur OK et laisse ton PC redémarrer. Lorsqu'il aura redémarré, tu devrais pouvoir accéder au réseau.
    25 Mars 2009 18:46:11

    ca marche!!!!!!!!!
    a c 274 8 Sécurité
    25 Mars 2009 18:54:08

    Donc tu vas pouvoir scanner le fichier sans le copier ;) 
        • 1 / 3
        • 2
        • 3
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS