Se connecter / S'enregistrer
Votre question

Ashavast.exe n'est pas une application win32 valide

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mars 2009 19:13:19

Bonjour tout le monde, je suis un nouveau membre d'infos-du-net.

Merci d'avance à tous ceux qui se pencheront sur mon problème.

Mon problème est le même que plusieurs victimes du ver Bagle :

Mon PC portable TOSHIBA SATELLITE s'est infecté par un ver suite à un crack. Il a désactivé Avast et quand je le réexécute le message ashavast.exe n'est pas une application win32 valide apparaît. J'ai installé Spyware Doctor et quand je le lance le même message s'affiche. Apparement ce virus bloque tous les antispy/virus.

Ensuite, j'ai scanné mon pc par réseau à l'aide d'Avast il a trouvé et supprimé plusieurs nombre.exe du répertoire c:\windows\system32\drivers\down et autres fichiers, mais ça n'a pas corriger mon problème.

Je me suis rendu sur plusieurs forum où j'ai trouvé de nombreux sujets similaires, j'ai suivi certaines (solutions) qui m'ont donné rien :

  • J'ai installé et exécuter ELIBAGLA.exe, après réparation de l'accès au mode sans échec, qui a réussi à supprimer toutes les composantes du ver qu'il a trouvées (j'ai pas garder le rapport) ;

  • J'ai télécharger le kit de désinfection de Symantec : FxBeagle.exe, celui là a empiré davantage la situation il a rendu ma cession inaccessible que j'ai du la supprimer en démarrant mon pc en temps qu'administrateur (bien sûr après sauvegarde de mes données) ;

  • Enfin, j'ai télécharger ComboFix.exe et suivi les instructions du guide sur l'utilisation de ComboFix disponible ici ]http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix] dont voici le rapport :

    ComboFix 09-03-30.04 - User1 2009-03-31 15:23:42.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1534.697 [GMT 0:00]
    Lancé depuis: c:\documents and settings\User1\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1169 [VPS 090330-0] *On-access scanning disabled* (Updated)
    FW: Norton Internet Worm Protection *disabled*
    * Un nouveau point de restauration a été créé
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\program files\SuperCopier2\SC2Hook.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\User1\Application Data\drivers\downld
    c:\documents and settings\User2\Application Data\drivers\downld
    c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe
    c:\windows\system32\_003643_.tmp.dll
    c:\windows\system32\_003644_.tmp.dll
    c:\windows\system32\_003647_.tmp.dll
    c:\windows\system32\_003648_.tmp.dll
    c:\windows\system32\_003650_.tmp.dll
    c:\windows\system32\_003651_.tmp.dll
    c:\windows\system32\_003652_.tmp.dll
    c:\windows\system32\_003654_.tmp.dll
    c:\windows\system32\_003657_.tmp.dll
    c:\windows\system32\_003658_.tmp.dll
    c:\windows\system32\_003662_.tmp.dll
    c:\windows\system32\_003663_.tmp.dll
    c:\windows\system32\_003665_.tmp.dll
    c:\windows\system32\_003668_.tmp.dll
    c:\windows\system32\_003670_.tmp.dll
    c:\windows\system32\_003671_.tmp.dll
    c:\windows\system32\_003673_.tmp.dll
    c:\windows\system32\_003674_.tmp.dll
    c:\windows\system32\_003677_.tmp.dll
    c:\windows\system32\_003678_.tmp.dll
    c:\windows\system32\_003679_.tmp.dll
    c:\windows\system32\_003680_.tmp.dll
    c:\windows\system32\_003681_.tmp.dll
    c:\windows\system32\_003686_.tmp.dll
    c:\windows\system32\_003688_.tmp.dll
    .
    ---- Exécution préalable -------
    .
    c:\documents and settings\User1\Application Data\drivers\wfsintwq.sys
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Internet Explorer.lnk
    c:\windows\config.ini
    c:\windows\msnimport.exe
    c:\windows\system32\ban_list.txt
    c:\windows\system32\Cache
    c:\windows\system32\drivers\down
    c:\windows\system32\drivers\down\540781.exe
    c:\windows\system32\drivers\down\675968.exe
    c:\windows\system32\drivers\down\971078.exe
    c:\windows\system32\mdelk.exe
    c:\windows\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SROSA
    -------\Legacy_SROSA
    -------\Legacy_SK9OU0S
    -------\Legacy_SROSA
    -------\Service_sK9Ou0s


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-31 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-31 14:44 . 2009-03-31 15:24 <REP> d--h----- c:\documents and settings\User1\Application Data\drivers
    2009-03-31 11:26 . 2009-03-31 11:26 <REP> d-------- c:\program files\VirginMega
    2009-03-31 11:26 . 2009-03-31 11:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
    2009-03-31 11:21 . 2009-03-31 11:21 <REP> d-------- c:\documents and settings\User1\Application Data\Yahoo!
    2009-03-31 11:18 . 2009-03-31 11:18 <REP> d-------- c:\documents and settings\User1\Application Data\Sony Ericsson
    2009-03-31 11:13 . 2009-03-31 15:16 <REP> d-------- c:\documents and settings\User1\Application Data\SolidDocuments
    2009-03-31 11:13 . 2009-03-31 14:45 <REP> d-------- c:\documents and settings\User1\Application Data\Skype
    2009-03-31 11:13 . 2009-03-31 15:26 <REP> d-------- c:\documents and settings\User1\Application Data\Free Download Manager
    2009-03-31 11:11 . 2006-09-27 21:37 <REP> d-------- c:\documents and settings\User1\WINDOWS
    2009-03-31 11:11 . 2006-11-28 21:44 <REP> d-------- c:\documents and settings\User1\Voisinage réseau
    2009-03-31 11:11 . 2006-09-15 14:31 <REP> d--h----- c:\documents and settings\User1\Voisinage d'impression
    2009-03-31 11:11 . 2006-09-27 21:37 <REP> d--h----- c:\documents and settings\User1\Modèles
    2009-03-31 11:11 . 2009-03-31 11:27 <REP> d---s---- c:\documents and settings\User1\Mes documents
    2009-03-31 11:11 . 2006-09-27 21:37 <REP> dr------- c:\documents and settings\User1\Menu Démarrer
    2009-03-31 11:11 . 2009-03-31 12:35 <REP> d---s---- c:\documents and settings\User1\Favoris
    2009-03-31 11:11 . 2009-03-31 15:15 <REP> d-------- c:\documents and settings\User1\Bureau
    2009-03-31 11:11 . 2006-09-27 21:37 <REP> d-------- c:\documents and settings\User1\Application Data\Windows Desktop Search
    2009-03-31 11:11 . 2006-09-27 21:37 <REP> d-------- c:\documents and settings\User1\Application Data\toshiba
    2009-03-31 11:11 . 2006-09-27 21:37 <REP> d-------- c:\documents and settings\User1\Application Data\Sonic
    2009-03-31 11:11 . 2006-11-28 21:44 <REP> d-------- c:\documents and settings\User1\Application Data\Intel
    2009-03-31 11:11 . 2006-09-22 13:12 <REP> d-------- c:\documents and settings\User1\Application Data\ATI
    2009-03-31 11:11 . 2009-03-31 11:11 <REP> d-------- c:\documents and settings\User1
    2009-03-31 10:01 . 2009-03-31 15:24 <REP> d--h----- c:\documents and settings\User2\Application Data\drivers
    2009-03-31 00:01 . 2006-08-24 12:40 51,072 --a------ c:\windows\system32\drivers\ikhlayer.sys
    2009-03-31 00:01 . 2006-07-10 17:38 30,592 --a------ c:\windows\system32\drivers\ikhfile.sys
    2009-03-31 00:00 . 2009-03-31 00:04 <REP> d-------- c:\program files\Spyware Doctor
    2009-03-30 22:58 . 2009-03-30 22:58 <REP> d-------- c:\program files\Readiris Pro 11 Corporate Edition
    2009-03-30 22:58 . 2009-03-30 22:58 174 --a------ c:\windows\Readiris.ini
    2009-02-11 17:12 . 2009-02-11 17:12 <REP> d-------- c:\windows\SQLTools9_KB960089_ENU
    2009-02-11 17:11 . 2009-02-11 17:11 <REP> d-------- c:\windows\DTS9_KB960089_ENU
    2009-02-11 17:10 . 2009-02-11 17:10 <REP> d-------- c:\windows\NS9_KB960089_ENU
    2009-02-11 17:08 . 2009-02-11 17:08 <REP> d-------- c:\windows\RS9_KB960089_ENU
    2009-02-11 17:06 . 2009-02-11 17:06 <REP> d-------- c:\windows\OLAP9_KB960089_ENU
    2009-02-11 17:00 . 2009-02-11 17:00 <REP> d-------- c:\windows\SQL9_KB960089_ENU
    2009-02-11 16:58 . 2009-03-11 13:00 1,374 --a------ c:\windows\imsins.BAK
    2009-02-05 12:24 . 2009-02-05 12:24 <REP> d-------- C:\N++RECOV
    2009-02-04 14:53 . 2009-02-04 14:53 <REP> d-------- c:\program files\Lexmark 640 Series
    2009-02-04 14:53 . 2006-04-17 17:42 311,296 --a------ c:\windows\system32\LEXBCES.EXE
    2009-02-04 14:53 . 2006-04-17 17:41 201,216 --a------ c:\windows\system32\LEXP2P32.DLL
    2009-02-04 14:53 . 2006-04-17 17:48 200,704 --a------ c:\windows\system32\lexlmpm.dll
    2009-02-04 14:53 . 2006-04-17 17:42 198,144 --a------ c:\windows\system32\LEX2KUSB.DLL
    2009-02-04 14:53 . 2006-04-17 17:41 174,592 --a------ c:\windows\system32\LEXPPS.EXE
    2009-02-04 14:53 . 2006-04-17 17:41 147,456 --a------ c:\windows\system32\LEXBCE.DLL
    2009-02-04 14:53 . 2006-05-11 04:14 73,728 --a------ c:\windows\system32\lxdapwr.dll
    2009-02-04 11:13 . 2009-03-24 19:56 <REP> d-------- C:\CW
    2009-02-04 11:03 . 2006-10-23 16:04 23 --a------ C:\WINA.COM
    2009-02-04 11:02 . 2009-02-04 11:14 <REP> d-------- c:\windows\BUREAU
    2009-02-04 11:02 . 2009-02-04 11:02 <REP> d-------- C:\TRANS
    2009-02-04 11:02 . 2009-02-04 11:02 <REP> d-------- C:\PW
    2009-02-04 11:02 . 2009-02-04 11:02 0 --a------ c:\windows\asym.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-31 15:28 --------- d-----w c:\program files\SuperCopier2
    2009-03-31 11:11 --------- d-----w c:\documents and settings\User2\Application Data\Free Download Manager
    2009-03-31 11:09 --------- d-----w c:\documents and settings\User2\Application Data\SolidDocuments
    2009-03-31 11:02 --------- d-----w c:\documents and settings\User2\Application Data\Skype
    2009-03-31 00:04 --------- d-----w c:\program files\XoftSpySE
    2009-03-29 15:45 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-03-28 19:44 --------- d-----w c:\program files\eMule
    2009-03-24 19:55 --------- d-----w c:\program files\POP Peeper
    2009-03-11 15:44 --------- d-----w c:\program files\Notepad++
    2009-03-03 12:45 --------- d-----w c:\program files\Microsoft Silverlight
    2009-02-11 17:13 --------- d-----w c:\program files\Microsoft SQL Server
    2009-01-29 11:14 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-01-29 00:16 --------- d-----w c:\documents and settings\User2\Application Data\XnView
    2009-01-29 00:04 --------- d-----w c:\documents and settings\User2\Application Data\skypePM
    2008-03-26 08:42 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
    2006-05-24 16:38 233,472 ----a-w c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
    2006-05-18 17:00 204,895 ----a-w c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
    2005-09-29 14:41 77,824 ----a-w c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
    2006-05-18 16:59 426,081 ----a-w c:\program files\mozilla firefox\plugins\ctplayerobject.dll
    2005-02-02 12:19 458,752 ----a-w c:\program files\mozilla firefox\plugins\imagickrt.dll
    2006-04-10 18:35 139,264 ----a-w c:\program files\mozilla firefox\plugins\rlcontentclass.dll
    2005-11-09 11:10 204,800 ----a-w c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
    2005-11-09 11:42 106,496 ----a-w c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
    2006-01-04 11:22 212,992 ----a-w c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
    2006-01-04 11:21 167,936 ----a-w c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
    2005-09-30 09:35 108 --sha-r c:\windows\neoqaz2.dll
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
    2008-08-29 01:16 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082920080830\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    2009-01-05 22:13 204248 --a------ c:\program files\Hotspot Shield\hssie\HssIE.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-19 39408]
    "Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2006-08-23 2068527]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]
    "NVRotateSysTray"="c:\windows\system32\nvsysrot.dll" [2006-05-01 49152]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
    "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 802816]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 696320]
    "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-05 1077322]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-13 136600]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-07 185872]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-03-31 79224]
    "nwiz"="nwiz.exe" [2006-05-01 c:\windows\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-05-05 c:\windows\RTHDCPL.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 c:\windows\agrsmmsg.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "TFncKy"="TFncKy.exe" [BU]
    "CFSServ.exe"="CFSServ.exe" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe [2008-01-20 25214]
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-05-26 839680]
    Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\binn\sqlmangr.exe [2002-12-17 74308]
    SnagIt 8.lnk - c:\program files\TechSmith\SnagIt 8\SnagIt32.exe [2007-02-06 6379080]
    start WampServer.lnk - c:\wamp\wampmanager.exe [2009-01-27 1152512]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\windows\system32\logonuiX.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "VIDC.I420"= i420vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^QuickShelf Fr.lnk]
    path=c:\documents and settings\User2\Menu Démarrer\Programmes\Démarrage\QuickShelf Fr.lnk
    backup=c:\windows\pss\QuickShelf Fr.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
    path=c:\documents and settings\User2\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
    backup=c:\windows\pss\RocketDock.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
    path=c:\documents and settings\User2\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
    backup=c:\windows\pss\TransBar.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
    path=c:\documents and settings\User2\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
    backup=c:\windows\pss\UberIcon.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
    path=c:\documents and settings\User2\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
    backup=c:\windows\pss\Y'z Shadow.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
    backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Monitor.lnk
    backup=c:\windows\pss\Bluetooth Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
    --a------ 2008-04-23 02:08 483328 c:\program files\Adobe\Acrobat 7.0\Distillr\AcroTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
    --a------ 2007-03-20 16:40 1884160 c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FMStart]
    --a------ 2000-05-10 15:39 56832 c:\program files\GFI\FAXmaker Client\fmstart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-12-10 20:52 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-03-14 19:05 257088 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
    -ra------ 2006-07-30 17:00 98304 c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-19 20:16 286720 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2007-02-20 13:06 741376 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
    --a------ 2002-12-16 16:51 36864 c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
    --a------ 2003-03-31 19:28 155648 c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\RayV\\RayV\\RayV.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
    "86:TCP"= 86:TCP:BroadCam Web Server

    R2 MSSQL$GUIDELINES;MSSQL$GUIDELINES;c:\program files\Microsoft SQL Server\MSSQL$GUIDELINES\Binn\sqlservr.exe -sGUIDELINES --> c:\program files\Microsoft SQL Server\MSSQL$GUIDELINES\Binn\sqlservr.exe -sGUIDELINES [?]
    R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2006-09-22 7040]
    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2008-05-26 63555]
    S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2008-05-26 114616]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2007-12-30 13352]
    S3 MsDtsServer;SQL Server Integration Services;c:\program files\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe [2008-12-18 202592]
    S3 OracleOraHome81Agent;OracleOraHome81Agent;c:\oracle\ora81\bin\dbsnmp.exe [2000-11-11 246332]
    S3 OracleOraHome81ClientCache;OracleOraHome81ClientCache;c:\oracle\ora81\bin\ONRSD.EXE [2000-10-19 411244]
    S3 OracleOraHome81CMAdmin;OracleOraHome81CMAdmin;c:\oracle\ora81\bin\CMADMIN.EXE [2000-10-19 172680]
    S3 OracleOraHome81CMan;OracleOraHome81CMan;c:\oracle\ora81\bin\CMGW.EXE [2000-10-19 179836]
    S3 OracleOraHome81DataGatherer;OracleOraHome81DataGatherer;c:\oracle\ora81\bin\vppdc.exe [2000-11-11 170724]
    S3 OracleOraHome81PagingServer;OracleOraHome81PagingServer;c:\oracle\ora81\bin\pagntsrv.exe [2006-12-12 52224]
    S3 oracleorahome81tnslistener;OracleOraHome81TNSListener;c:\oracle\ora81\BIN\TNSLSNR --> c:\oracle\ora81\BIN\TNSLSNR [?]
    S3 OracleServiceORCL;OracleServiceORCL;c:\oracle\ora81\bin\ORACLE.EXE ORCL --> c:\oracle\ora81\bin\ORACLE.EXE ORCL [?]
    S3 PAC7311;VGA SoC PC-Camer@;c:\windows\system32\drivers\PA707UCM.SYS [2005-10-18 154752]
    S3 PsSdk41;PsSdk41;c:\windows\system32\drivers\pssdk41.sys [2008-07-21 36928]
    S3 ReportServer;SQL Server Reporting Services (MSSQLSERVER);c:\program files\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2008-12-18 13656]
    S3 SQLAgent$GUIDELINES;SQLAgent$GUIDELINES;c:\program files\Microsoft SQL Server\MSSQL$GUIDELINES\Binn\sqlagent.EXE -i GUIDELINES --> c:\program files\Microsoft SQL Server\MSSQL$GUIDELINES\Binn\sqlagent.EXE -i GUIDELINES [?]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2006-12-03 87824]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2006-12-03 85696]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]
    S4 msvsmon80;Débogueur distant Visual Studio 2005;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000]
    S4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

    2009-03-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1189887921-1373198467-3303933314-1005.job
    - c:\documents and settings\User2\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-15 12:51]

    2009-03-30 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

    2007-10-19 c:\windows\Tasks\SIAA.job
    - e:\abdou\NewProjets\SIAA\IntranetSol\SIAA.sln [2008-06-05 22:17]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
    HKCU-Run-TOSCDSPD - c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe
    HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
    HKU-Default-Run-Spyware Doctor - (no file)
    HKU-Default-RunOnce-IETI - c:\program files\Skype\Phone\IEPlugin\unins000.exe
    MSConfigStartUp-LogonStudio - e:\program files\WinCustomize\LogonStudio\logonstudio.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    mStart Page = about:blank
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: &MSN Search - c:\program files\MSN Toolbar Suite\msntb.dll/search.htm
    IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Download all with Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Download selected with Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Download with Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/229?2237dd14d4c04700b56d3597d73310a8
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/230?2237dd14d4c04700b56d3597d73310a8
    IE: {{FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com
    DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-31 15:31:44
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\msftesql]
    "ImagePath"="\"c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\ABDELA~1\LOCALS~1\Temp\mc29.tmp"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\OracleOraHome81PagingServer]
    "ImagePath"="c:\oracle\ora81/bin/pagntsrv.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oracleorahome81tnslistener]
    "ImagePath"="c:\oracle\ora81\BIN\TNSLSNR "
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI]
    @DACL=(02 0000)
    @SACL=

    [HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI\1.01.001]
    @DACL=(02 0000)
    @SACL=

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,62,6c,6f,c2,5e,
    28,b2,93,e2,63,26,f1,3f,c8,ff,68,f0,15,3d,a9,2d,72,3b,12,e2,63,26,f1,3f,c8,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,18,c0,34,d0,f3,
    c4,3e,12,6a,9c,d6,61,af,45,84,18,e5,78,16,5c,3b,b6,74,54,6a,9c,d6,61,af,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,a1,18,e1,20,34,
    c1,b4,dc,ff,7c,85,e0,43,d4,0e,fe,e3,5f,47,86,d1,d2,ac,33,ff,7c,85,e0,43,d4,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,f6,a6,cc,8b,c5,
    67,86,e6,86,8c,21,01,be,91,eb,e7,b7,0b,b9,34,49,6e,6c,a8,86,8c,21,01,be,91,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,52,88,e4,38,67,
    08,fe,ff,f5,1d,4d,73,a8,13,5c,05,a9,95,9c,a1,4b,73,bd,46,f5,1d,4d,73,a8,13,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,be,8d,aa,a3,ad,
    cd,b6,9c,df,20,58,62,78,6b,cf,c8,41,fd,a8,61,3e,99,66,1c,df,20,58,62,78,6b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,16,f5,e8,50,62,
    d1,f4,da,fb,a7,78,e6,12,2f,9a,ea,51,c8,f6,20,95,04,4c,11,fb,a7,78,e6,12,2f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,1a,fa,f2,c7,8c,
    69,b8,54,01,3a,48,fc,e8,04,4a,f1,3f,36,96,cb,d0,f1,94,ab,01,3a,48,fc,e8,04,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,ea,84,c5,d3,56,
    91,41,89,f6,0f,4e,58,98,5b,89,c9,7b,c6,bc,bf,54,75,12,31,f6,0f,4e,58,98,5b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,86,ec,61,dc,1f,
    6e,8d,14,3d,ce,ea,26,2d,45,aa,78,8a,e6,26,58,10,d1,08,4d,3d,ce,ea,26,2d,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,1a,8d,6b,e8,c8,
    ef,d0,ff,2a,b7,cc,b5,b9,7f,41,e7,e1,83,80,c2,50,11,b5,52,2a,b7,cc,b5,b9,7f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,0e,60,96,79,9e,
    2e,e1,72,6c,43,2d,1e,aa,22,2f,9c,45,61,3a,31,be,a2,df,22,6c,43,2d,1e,aa,22,\

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{D8F8693F-96CB-44AA-9EE7-42180DC65189}\ProxyStubClsid]
    @DACL=(02 0000)
    @SACL=
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{D8F8693F-96CB-44AA-9EE7-42180DC65189}\ProxyStubClsid32]
    @DACL=(02 0000)
    @SACL=
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{D8F8693F-96CB-44AA-9EE7-42180DC65189}\TypeLib]
    @DACL=(02 0000)
    @SACL=
    @="{91CFAF3D-E974-4757-9D36-1341BB9EFCD1}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
    @DACL=(02 0000)
    @SACL=

    [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IMAGING_USE_ART]
    @DACL=(02 0000)
    @SACL=
    @=""
    "waol.exe"=dword:00000001
    "cs.exe"=dword:00000001
    "wm.exe"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
    @DACL=(02 0000)
    @SACL=
    "NoServices"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver\2.09]
    @DACL=(02 0000)
    @SACL=

    [HKEY_LOCAL_MACHINE\software\Symantec\Shared Technology\AutoLiveUpdate]
    @DACL=(02 0000)
    @SACL=
    "InactiveWait"=dword:00003840
    "ActiveWait"=dword:00000005
    "MaxNumDailyLogs"=dword:0000000e
    "Installed"=dword:00000001
    "State"=dword:00000000
    "EventLog Severity Threshold"=dword:0000012c

    [HKEY_LOCAL_MACHINE\software\Symantec\SharedDefs\MicroDefs]
    @DACL=(02 0000)
    @SACL=
    "LastBinUpdate"=hex:01,00,00,00
    "LastTextUpdate"=hex:01,00,00,00
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(640)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\windows\system32\msdtc.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\program files\Hotspot Shield\bin\openvpnas.exe
    c:\windows\system32\inetsrv\inetinfo.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\Microsoft SQL Server\MSSQL$GUIDELINES\Binn\sqlservr.exe
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\windows\system32\PAStiSvc.exe
    c:\windows\system32\Server\WinNT\spnsrvnt.exe
    c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    c:\progra~1\COMMON~1\X10\Common\X10nets.exe
    c:\windows\system32\dllhost.exe
    c:\windows\ehome\ehRec.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\rundll32.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Synaptics\SynTP\Toshiba.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Toshiba\ConfigFree\NDSTray.exe
    c:\program files\Toshiba\Commandes TOSHIBA\TFncKy.exe
    c:\program files\Toshiba\ConfigFree\CFSServ.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe
    c:\program files\TechSmith\SnagIt 8\TscHelp.exe
    c:\program files\TechSmith\SnagIt 8\SnagPriv.exe
    c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    c:\program files\Java\jre6\bin\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-31 15:39:54 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-31 15:39:49

    Avant-CF: 6 857 089 024 octets libres
    Après-CF: 7,408,775,168 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    Current=2 Default=2 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
    541 --- E O F --- 2009-03-27 09:32:37
  • Autres pages sur : ashavast exe application win32 valide

    a b 8 Sécurité
    31 Mars 2009 19:45:12

    Bonjour,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    1 Avril 2009 00:59:04

    Rebonjour Angeldark, et merci d'avoir répondu aussi rapidement.

    J'ai procéder comme tu a indiqué et voici le rapport de Malwarebytes' Anti-Malware (pour info avast ne marche toujours pas) :


    Malwarebytes' Anti-Malware 1.35
    Version de la base de données: 1904
    Windows 5.1.2600 Service Pack 3

    31/03/2009 22:38:04
    mbam-log-2009-03-31 (22-38-04).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
    Eléments examinés: 437769
    Temps écoulé: 4 hour(s), 38 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP2\A0001023.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP2\A0001025.exe (Trojan.Packed) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP2\A0001122.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP2\A0001380.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    Contenus similaires
    a b 8 Sécurité
    1 Avril 2009 13:36:53

    Re,

    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    1 Avril 2009 18:21:11

    En attendant ta réponse, j'ai désinstallé et réinstallé avast et spyware doctor et procédé au scan complet avec les 2 utilitaires qui ont supprimé davantage des infections, et puis ta réponse est venue et j'ai suivi tes instructions. Est ce que j'ai fait une erreur en procédant à la réinstallation ?

    Voici le rapport contenu dans log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by User1 at 2009-04-01 16:06:33
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 7 GB (17%) free of 42 GB
    Total RAM: 1534 MB (37% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:08:01, on 01/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\msdtc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$GUIDELINES\Binn\sqlservr.exe
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Server\WinNT\spnsrvnt.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Google\Google Talk\googletalk.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\POP Peeper\POPPeeper.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\binn\sqlmangr.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
    C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
    C:\wamp\wampmanager.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\User1\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\trend micro\User1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\binn\sqlmangr.exe
    O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    O4 - Global Startup: start WampServer.lnk = C:\wamp\wampmanager.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/229?2237dd14d4c04700b56d3597d73310a8
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/230?2237dd14d4c04700b56d3597d73310a8
    O9 - Extra button: (no name) - SolidConverterPDF - (no file)
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
    O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
    O23 - Service: OracleOraHome81CMAdmin - Unknown owner - C:\oracle\ora81\BIN\CMADMIN.EXE
    O23 - Service: OracleOraHome81CMan - Unknown owner - C:\oracle\ora81\BIN\CMGW.EXE
    O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
    O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
    O23 - Service: OracleOraHome81TNSListener (oracleorahome81tnslistener) - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
    O23 - Service: OracleServiceORCL - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: SuperProServer - Unknown owner - C:\WINDOWS\system32\Server\WinNT\spnsrvnt.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 20309 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1189887921-1373198467-3303933314-1005.job
    C:\WINDOWS\tasks\MP Scheduled Scan.job
    C:\WINDOWS\tasks\SIAA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
    SnagIt Toolbar Loader - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll [2007-02-06 63048]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2007-12-18 817936]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{259F616C-A300-44F5-B04A-ED001A26C85C}]
    SolidConverter PDF - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll [2004-03-05 204800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F85D76C-0569-466F-A488-493E6BD0E955}]
    dsWebAllowBHO Class - C:\Program Files\Windows Desktop Search\dsWebAllow.dll [2006-03-26 265432]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-01-07 304736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}]
    PCTools Site Guard - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll [2006-08-01 825528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
    DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-10-06 110652]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-13 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-18 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-19 657904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B56A7D7D-6927-48C8-A975-17DF180C71AC}]
    PCTools Browser Monitor - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll [2006-08-01 850104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-18 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdmcks.dll [2006-08-20 81920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-13 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-13 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    Hotspot Shield Class - C:\Program Files\Hotspot Shield\hssie\HssIE.dll [2009-01-05 204248]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll [2007-02-06 161352]
    {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - TV5 - Dictionnaires - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll [2007-12-26 811008]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! ¤u¨ã¦C - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2007-12-18 817936]
    {259F616C-A300-44F5-B04A-ED001A26C85C} - SolidConverter PDF - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll [2004-03-05 204800]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-18 251504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-05-01 7557120]
    "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
    "NVRotateSysTray"=C:\WINDOWS\system32\nvsysrot.dll [2006-05-01 49152]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-02 761948]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-05 16206848]
    "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-12-13 88204]
    "THotkey"=C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [2006-08-25 356352]
    "NDSTray.exe"=NDSTray.exe []
    "SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]
    "TFncKy"=TFncKy.exe []
    "DLA"=C:\WINDOWS\System32\DLA\DLACTRLW.EXE [2005-10-06 122940]
    "IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2006-08-02 802816]
    "IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2006-08-02 696320]
    "PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2005-12-05 1077322]
    "CFSServ.exe"=CFSServ.exe -NoClient []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-13 136600]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2007-10-19 286720]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-01-07 185872]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-03-29 79224]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-19 39408]
    "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2006-08-23 2068527]
    "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "googletalk"=C:\Program Files\Google\Google Talk\googletalk.exe [2007-01-01 3739648]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-01-15 147456]
    "POP Peeper"=C:\Program Files\POP Peeper\POPPeeper.exe [2008-07-18 1437696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
    C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FMStart]
    C:\Program Files\GFI\FAXmaker Client\fmstart.exe [2000-05-10 56832]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2007-03-14 257088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe [2006-07-30 98304]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2007-10-19 286720]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-02-20 741376]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [2002-12-16 36864]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
    C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe [2003-03-31 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^QuickShelf Fr.lnk]
    C:\PROGRA~1\MI50D7~1\BIBLIO~1.0\QShlf2f.exe [2007-04-29 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
    E:\PROGRA~1\BRICOP~1\VISTAI~1\ROCKET~1\ROCKET~1.EXE []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
    E:\PROGRA~1\BRICOP~1\VISTAI~1\TransBar\TransBar.exe /s []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
    E:\PROGRA~1\BRICOP~1\VISTAI~1\UberIcon\UBERIC~1.EXE []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User2^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
    E:\PROGRA~1\BRICOP~1\VISTAI~1\YzShadow\YzShadow.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
    C:\PROGRA~1\Toshiba\BLUETO~1\TosBtMng.exe [2006-05-16 1777664]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Monitor.lnk]
    C:\PROGRA~1\TOSHIBA\BLUETO~2\BtMon2.exe [2004-11-10 65536]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    C:\PROGRA~1\WI459E~1\WINDOW~3.EXE [2006-03-26 257752]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\binn\sqlmangr.exe
    SnagIt 8.lnk - C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    start WampServer.lnk - C:\wamp\wampmanager.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 233472]
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Google\Google Talk\googletalk.exe"="C:\Program Files\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\RayV\RayV\RayV.exe"="C:\Program Files\RayV\RayV\RayV.exe:*:Enabled:RayV"
    "C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:Enabled:javaw"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Sony Ericsson\Update Service\Update Service.exe"="C:\Program Files\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
    "C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
    "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-04-01 16:06:39 ----D---- C:\Program Files\trend micro
    2009-04-01 16:06:33 ----D---- C:\rsit
    2009-04-01 10:31:47 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-04-01 10:13:13 ----D---- C:\Program Files\Spyware Doctor
    2009-04-01 10:13:13 ----D---- C:\Documents and Settings\User1\Application Data\PC Tools
    2009-03-31 22:41:37 ----D---- C:\Avenger
    2009-03-31 20:03:48 ----SHD---- C:\RECYCLER
    2009-03-31 20:00:45 ----D---- C:\Documents and Settings\User1\Application Data\Visicom Media
    2009-03-31 17:57:06 ----D---- C:\Documents and Settings\User1\Application Data\Malwarebytes
    2009-03-31 17:27:21 ----D---- C:\Documents and Settings\User1\Application Data\Notepad++
    2009-03-31 17:27:19 ----D---- C:\Documents and Settings\User1\Application Data\Mozilla
    2009-03-31 15:39:55 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-31 15:39:55 ----A---- C:\ComboFix.txt
    2009-03-31 15:20:57 ----A---- C:\Boot.bak
    2009-03-31 15:20:49 ----RASHD---- C:\cmdcons
    2009-03-31 13:46:56 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-03-31 11:26:46 ----D---- C:\Program Files\VirginMega
    2009-03-31 11:26:24 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2009-03-31 11:21:45 ----D---- C:\Documents and Settings\User1\Application Data\Yahoo!
    2009-03-31 11:21:39 ----D---- C:\Documents and Settings\User1\Application Data\Google
    2009-03-31 11:18:38 ----D---- C:\Documents and Settings\User1\Application Data\Sony Ericsson
    2009-03-31 11:13:18 ----D---- C:\Documents and Settings\User1\Application Data\SolidDocuments
    2009-03-31 11:13:16 ----D---- C:\Documents and Settings\User1\Application Data\Skype
    2009-03-31 11:13:03 ----D---- C:\Documents and Settings\User1\Application Data\Free Download Manager
    2009-03-31 11:13:01 ----D---- C:\Documents and Settings\User1\Application Data\Macromedia
    2009-03-31 11:12:55 ----D---- C:\Documents and Settings\User1\Application Data\Real
    2009-03-31 11:12:17 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-03-31 11:12:02 ----ASH---- C:\Documents and Settings\User1\Application Data\desktop.ini
    2009-03-31 11:11:59 ----D---- C:\Documents and Settings\User1\Application Data\ATI
    2009-03-31 11:11:59 ----D---- C:\Documents and Settings\User1\Application Data\Adobe
    2009-03-31 11:11:58 ----SD---- C:\Documents and Settings\User1\Application Data\Microsoft
    2009-03-31 11:11:58 ----D---- C:\Documents and Settings\User1\Application Data\Windows Desktop Search
    2009-03-31 11:11:58 ----D---- C:\Documents and Settings\User1\Application Data\toshiba
    2009-03-31 11:11:58 ----D---- C:\Documents and Settings\User1\Application Data\Sonic
    2009-03-31 11:11:58 ----D---- C:\Documents and Settings\User1\Application Data\Intel
    2009-03-31 11:11:58 ----D---- C:\Documents and Settings\User1\Application Data\Identities
    2009-03-31 00:39:07 ----A---- C:\WINDOWS\zip.exe
    2009-03-31 00:39:07 ----A---- C:\WINDOWS\VFIND.exe
    2009-03-31 00:39:07 ----A---- C:\WINDOWS\SWSC.exe
    2009-03-31 00:39:07 ----A---- C:\WINDOWS\SWREG.exe
    2009-03-31 00:39:07 ----A---- C:\WINDOWS\sed.exe
    2009-03-31 00:39:07 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-03-31 00:39:07 ----A---- C:\WINDOWS\grep.exe
    2009-03-31 00:39:07 ----A---- C:\WINDOWS\fdsv.exe
    2009-03-31 00:37:40 ----D---- C:\WINDOWS\ERDNT
    2009-03-31 00:37:14 ----D---- C:\Qoobox
    2009-03-30 22:58:38 ----A---- C:\WINDOWS\Readiris.ini
    2009-03-30 22:58:16 ----D---- C:\Program Files\Readiris Pro 11 Corporate Edition
    2009-03-11 13:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-03-11 13:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
    2009-03-11 12:59:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$

    ======List of files/folders modified in the last 1 months======

    2009-04-01 16:06:39 ----RD---- C:\Program Files
    2009-04-01 16:05:17 ----RAD---- C:\WINDOWS
    2009-04-01 14:26:07 ----D---- C:\WINDOWS\Temp
    2009-04-01 14:16:31 ----D---- C:\WINDOWS\system32\inetsrv
    2009-04-01 14:15:44 ----D---- C:\WINDOWS\Registration
    2009-04-01 10:32:05 ----HD---- C:\WINDOWS\system32\drivers
    2009-04-01 10:32:01 ----D---- C:\WINDOWS\system32
    2009-04-01 07:13:41 ----D---- C:\Program Files\Mozilla Firefox
    2009-03-31 22:42:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-03-31 22:39:13 ----D---- C:\WINDOWS\Prefetch
    2009-03-31 15:38:13 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-03-31 15:31:45 ----A---- C:\WINDOWS\system.ini
    2009-03-31 15:28:37 ----D---- C:\Program Files\SuperCopier2
    2009-03-31 15:26:10 ----D---- C:\WINDOWS\system32\config
    2009-03-31 15:24:54 ----D---- C:\WINDOWS\AppPatch
    2009-03-31 15:24:51 ----D---- C:\Program Files\Fichiers communs
    2009-03-31 15:20:57 ----RASH---- C:\boot.ini
    2009-03-31 11:26:48 ----SHD---- C:\WINDOWS\Installer
    2009-03-31 11:26:48 ----SHD---- C:\Config.Msi
    2009-03-31 11:11:57 ----D---- C:\Documents and Settings
    2009-03-31 10:18:55 ----SD---- C:\WINDOWS\Tasks
    2009-03-31 10:02:38 ----A---- C:\WINDOWS\hpbafd.ini
    2009-03-31 00:39:04 ----SHD---- C:\System Volume Information
    2009-03-31 00:39:04 ----D---- C:\WINDOWS\system32\Restore
    2009-03-31 00:04:44 ----D---- C:\Program Files\XoftSpySE
    2009-03-30 23:47:43 ----A---- C:\WINDOWS\win.ini
    2009-03-30 11:52:12 ----A---- C:\WINDOWS\lexstat.ini
    2009-03-29 15:56:50 ----RSD---- C:\WINDOWS\Fonts
    2009-03-29 15:45:57 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-03-29 11:00:25 ----HD---- C:\WINDOWS\inf
    2009-03-28 19:52:56 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-03-28 19:44:56 ----D---- C:\Program Files\eMule
    2009-03-24 19:56:10 ----D---- C:\CW
    2009-03-24 19:55:35 ----D---- C:\Program Files\POP Peeper
    2009-03-11 15:44:23 ----D---- C:\Program Files\Notepad++
    2009-03-11 13:00:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-03-11 13:00:48 ----A---- C:\WINDOWS\imsins.BAK
    2009-03-10 23:26:58 ----HD---- C:\WINDOWS\$hf_mig$
    2009-03-06 08:55:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-03-06 08:55:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-03-03 12:45:57 ----D---- C:\Program Files\Microsoft Silverlight

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-03-29 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-03-29 42912]
    R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-12-03 13566]
    R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-08-25 5628]
    R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2005-08-25 22684]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
    R1 ikhfile;File Security Kernel Anti-Spyware Driver; C:\WINDOWS\system32\drivers\ikhfile.sys [2006-07-10 30592]
    R1 ikhlayer;Kernel Anti-Spyware Driver; C:\WINDOWS\system32\drivers\ikhlayer.sys [2006-08-24 51072]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-05-01 3643296]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-11-28 21419]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-03-29 94544]
    R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2005-10-06 25628]
    R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2005-10-06 2496]
    R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2005-10-06 86524]
    R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2005-10-06 14684]
    R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2005-10-06 6364]
    R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2005-10-06 87036]
    R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2005-10-06 94332]
    R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2005-08-12 40544]
    R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
    R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-02 12544]
    R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-12-13 1124097]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-03-29 23152]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-01-12 163328]
    R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-05 4271616]
    R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NETw3x32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw3x32.sys [2006-07-26 1707776]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-18 10368]
    R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-02 191968]
    R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
    R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-11-30 162560]
    R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-10-20 6144]
    R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2006-05-30 45696]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
    S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2006-04-02 471264]
    S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
    S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-05-31 20480]
    S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
    S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-05-31 23000]
    S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-04-30 11860]
    S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
    S3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
    S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-12-30 13352]
    S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2007-12-30 20520]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-12-06 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-12-06 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-12-06 21568]
    S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
    S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys []
    S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PAC7311;VGA SoC PC-Camer@; C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 154752]
    S3 PsSdk41;PsSdk41; \??\C:\WINDOWS\system32\Drivers\pssdk41.sys []
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-10 5888]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 sonypvs1;Sony Digital Imaging Video2; C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2006-10-30 102220]
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 9344]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
    S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
    S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys []
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []
    S4 mchInjDrv;mchInjDrv; \??\C:\WINDOWS\TEMP\mc21.tmp []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-03-29 17272]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-03-29 144760]
    R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
    R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
    R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2006-08-02 434176]
    R2 HotspotShieldService;Hotspot Shield Service; C:\Program Files\Hotspot Shield\bin\openvpnas.exe [2008-11-25 88024]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-13 152984]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2006-04-17 311296]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-03-19 335872]
    R2 MSSQL$GUIDELINES;MSSQL$GUIDELINES; C:\Program Files\Microsoft SQL Server\MSSQL$GUIDELINES\Binn\sqlservr.exe [2002-12-17 7520337]
    R2 MSSQLSERVER;SQL Server (MSSQLSERVER); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-12-18 29181272]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-05-01 143428]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2006-08-02 327680]
    R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2006-08-02 937984]
    R2 SDhelper;PC Tools Spyware Doctor; C:\Program Files\Spyware Doctor\sdhelp.exe [2006-11-02 895088]
    R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]
    R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
    R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
    R2 SuperProServer;SuperProServer; C:\WINDOWS\system32\Server\WinNT\spnsrvnt.exe [2002-10-10 155648]
    R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe [2006-02-07 35840]
    R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
    R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-03-29 247160]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-03-29 345464]
    R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]
    R3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
    R3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]
    S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2009-03-31 100032]
    S3 Adobe Version Cue CS3;Adobe Version Cue CS3; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-17 40960]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-01-12 654848]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-19 137200]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800]
    S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
    S3 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
    S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 MsDtsServer;SQL Server Integration Services; C:\Program Files\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe [2008-12-18 202592]
    S3 msftesql;SQL Server FullText Search (MSSQLSERVER); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe [2006-08-28 92952]
    S3 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
    S3 MSSQLServerOLAPService;SQL Server Analysis Services (MSSQLSERVER); C:\Program Files\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe [2008-12-18 14891352]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 OracleOraHome81Agent;OracleOraHome81Agent; C:\oracle\ora81\bin\dbsnmp.exe [2000-11-11 246332]
    S3 OracleOraHome81ClientCache;OracleOraHome81ClientCache; C:\oracle\ora81\BIN\ONRSD.EXE [2000-10-19 411244]
    S3 OracleOraHome81CMAdmin;OracleOraHome81CMAdmin; C:\oracle\ora81\BIN\CMADMIN.EXE [2000-10-19 172680]
    S3 OracleOraHome81CMan;OracleOraHome81CMan; C:\oracle\ora81\BIN\CMGW.EXE [2000-10-19 179836]
    S3 OracleOraHome81DataGatherer;OracleOraHome81DataGatherer; C:\oracle\ora81\bin\vppdc.exe [2000-11-11 170724]
    S3 OracleOraHome81PagingServer;OracleOraHome81PagingServer; C:\oracle\ora81/bin/pagntsrv.exe [2006-12-12 52224]
    S3 oracleorahome81tnslistener;OracleOraHome81TNSListener; C:\oracle\ora81\BIN\TNSLSNR []
    S3 OracleServiceORCL;OracleServiceORCL; c:\oracle\ora81\bin\ORACLE.EXE [2000-11-05 14531344]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 ReportServer;SQL Server Reporting Services (MSSQLSERVER); C:\Program Files\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2008-12-18 13656]
    S3 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
    S3 SQLAgent$GUIDELINES;SQLAgent$GUIDELINES; C:\Program Files\Microsoft SQL Server\MSSQL$GUIDELINES\Binn\sqlagent.EXE [2002-12-17 311872]
    S3 SQLSERVERAGENT;SQL Server Agent (MSSQLSERVER); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE [2007-02-10 344944]
    S3 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 Visual Studio Analyzer RPC bridge;Visual Studio Analyzer RPC bridge; C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe [1998-06-06 34036]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
    S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
    S4 msvsmon80;Débogueur distant Visual Studio 2005; c:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000]
    S4 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

    -----------------EOF-----------------



    Et celui de info.txt :

    info.txt logfile of random's system information tool 1.06 2009-04-01 16:08:07

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont -removeonly
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe" -l0x40c -removeonly
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c -removeonly
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\se
    1 Avril 2009 18:45:11

    Et voici la suite de info.txt :


    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c -removeonly
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9EFF51A-C925-4F1A-9DEB-DB5F970DE983}\setup.exe" -l0x40c -removeonly
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    Add or Remove Adobe Creative Suite 3 Design Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\c14ac4070fd9614ffe63f4bb533db2c\Setup.exe
    Adobe Acrobat 7.1.0 Professional-->msiexec /I {AC76BA86-1033-0000-7760-100000000002}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B7F560B3-6EFF-4026-A982-843895A41149}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
    Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{D1C18EDD-571A-4BDD-BE7B-1DD86027D7FF}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe InDesign CS3-->MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
    Adobe Setup-->MsiExec.exe /I{09E2111C-16B1-4DDF-BF0D-F994C9A12350}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8}
    Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe Version Cue CS3 Server {ko_KR} -->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
    Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
    Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Assistant Publication de sites Web Microsoft 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
    Asterisk Key 8.3-->C:\Program Files\Passware\un-ariskkey.exe
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Axosoft OnTime 2008 Windows-->C:\Program Files\Axosoft\OnTime 2008\OnTime Windows\uninstall.exe
    Bibliorom Larousse 2.0-->"C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\bsuninst.exe" /uninstall
    Bluetooth Monitor 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9 -removeonly
    Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
    CamStudio 2.02 Fr-->"C:\Program Files\CamStudio\unins000.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL
    Compatibilité descendante de Microsoft SQL Server 2005-->MsiExec.exe /I{960A5387-F5CF-4E00-A649-CFB2DAF358DF}
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Crystal Reports-->MsiExec.exe /I{1FC5FDB9-E29F-4740-9A1B-3A8D08AF709E}
    dBpoweramp Real Audio (Helix) Encoder-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EasyPHP 1.8-->"C:\Program Files\EasyPHP1-8\unins000.exe"
    Econ NetVert-->MsiExec.exe /I{87D72F40-61C1-41FF-A058-85E5EF96085A}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    ExamDiff Pro 3.4.2-->"E:\Program Files\ExamDiff Pro\unins000.exe"
    Formatage de carte mémoire SD TOSHIBA-->MsiExec.exe /X{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}
    FoxyTunes for Firefox-->"C:\Program Files\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
    Free Download Manager 2.1-->"C:\Program Files\Free Download Manager\unins000.exe"
    FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    GDR 3077 for SQL Server Analysis Services 2005 ENU (KB960089)-->C:\WINDOWS\OLAP9_KB960089_ENU\Hotfix.exe /Uninstall
    GDR 3077 for SQL Server Database Services 2005 ENU (KB960089)-->C:\WINDOWS\SQL9_KB960089_ENU\Hotfix.exe /Uninstall
    GDR 3077 for SQL Server Integration Services 2005 ENU (KB960089)-->C:\WINDOWS\DTS9_KB960089_ENU\Hotfix.exe /Uninstall
    GDR 3077 for SQL Server Notification Services 2005 ENU (KB960089)-->C:\WINDOWS\NS9_KB960089_ENU\Hotfix.exe /Uninstall
    GDR 3077 for SQL Server Reporting Services 2005 ENU (KB960089)-->C:\WINDOWS\RS9_KB960089_ENU\Hotfix.exe /Uninstall
    GDR 3077 for SQL Server Tools and Workstation Components 2005 ENU (KB960089)-->C:\WINDOWS\SQLTools9_KB960089_ENU\Hotfix.exe /Uninstall
    Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"
    GetDataBack for FAT and GetDataBack for NTFS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{49C09E32-B9FD-4EDC-9152-9BC0CC618A13}\setup.exe" -l0x9 -removeonly
    GFI FAXmaker Client 12-->MsiExec.exe /X{4B4E1432-03A4-479E-90F2-E0E0F4C4BF8C}
    Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
    Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    GoSQL Serveur-->MsiExec.exe /I{5F817858-FCDD-4B5D-B954-456B9116E51B}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotspot Shield 1.10-->C:\Program Files\Hotspot Shield\Uninstall.exe
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Deskjet All-In-One Software 8.0-->C:\Program Files\HP\Digital Imaging\{24557DC0-0839-496f-82F9-C4EB72EFE4FA}\setup\hpzscr01.exe -datfile hposcr12.dat
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    hp LaserJet 1010 Series-->MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4}
    HP OrderReminder-->"C:\Program Files\Hewlett-Packard\OrderReminder\uninstall\hpuninstaller.exe" hp_LaserJet_1018
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    Initio Win98 USB Storage Driver (051216)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70C23A2D-11F9-4558-AD73-54BFA6F7E75A}\setup.exe" -l0x9 -removeonly
    Intel(R) PRO Network Connections Drivers-->Prounstl.exe
    InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
    InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
    iTunes-->MsiExec.exe /I{AB90749C-7422-4580-8A7A-66CC5E9E5F98}
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"
    La Toolbar TV5 - Dictionnaires-->MsiExec.exe /I{03D2963E-8DC6-4D31-A920-4B216CDF5DCD}
    LaserJet 1018-->C:\Program Files\Zenographics\{52818D4B-F03F-4103-8B9D-76903AA61201}\setup.exe -u "HPLJInstaller.dll=Hplj1018.inf"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lexmark 640 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXDAUN5C.EXE -dLexmark 640 Series
    Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
    LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
    Lotus NotesSQL 2.06 driver-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NotesSQL\UnInN206.isu" -c"C:\Program Files\NotesSQL\\UninDrv.DLL"
    Macromedia Contribute-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C584ABC-0A83-40AC-83D5-B1695A96FEE2}\Setup.exe" -l0x40c mmUninstall
    Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x40c mmUninstall
    Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
    Macromedia Fireworks MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x40c UNINSTALL
    Macromedia Flash MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x40c UNINSTALL
    Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
    Macromedia Flash Player-->MsiExec.exe /X{4ecaf021-478c-40c1-b777-3368a15f9966}
    Macromedia FreeHand MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AE751-7055-4518-87B0-E148A8D50D0A}\Setup.exe" -l0x40c UNINSTALL
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c -removeonly
    Match-Up!-->MsiExec.exe /I{439800C9-FD42-4EA3-94D2-063DF0926873}
    MaxTV - RayV Plug In-->"C:\WINDOWS\MaxTV - RayV Plug In\uninstall.exe" "/U:C:\Program Files\DMV\MaxTV\plugins\Uninstall\uninstall.xml"
    MaxTV - SopCast Plug In-->"C:\WINDOWS\MaxTV - SopCast Plug In\uninstall.exe" "/U:C:\Program Files\DMV\MaxTV\plugins\Uninstall\uninstall.xml"
    MaxTV - TVU Player Plugin-->"C:\WINDOWS\MaxTV - SopCast Plug In\uninstall.exe" "/U:C:\Program Files\DMV\MaxTV\plugins\Uninstall\uninstall.xml"
    MaxTV-->"C:\WINDOWS\MaxTV\uninstall.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\uninstall.xml"
    MaxTV-->"C:\WINDOWS\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\MaxTV\uninstall_maxtv.xml"
    MaxTV-->"C:\WINDOWS\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\MaxTV\uninstall_maxtv.xml"
    MDAC et CrystalReport Runtime-->MsiExec.exe /I{AFBB3D42-1DA1-4A12-BB88-BE1DA4A5779F}
    mDrWiFi-->MsiExec.exe /I{90CC4231-94AC-45CD-991A-0253BFAC0650}
    mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft ASP.NET 2.0 AJAX Extensions 1.0-->MsiExec.exe /X{082BDF7B-4810-4599-BF0D-E3AC44EC8524}
    Microsoft ASP.NET 2.0 AJAX Futures January CTP-->MsiExec.exe /X{2B237956-DF51-49D0-8095-353A46B9D116}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Device Emulator version 1.0 - ENU-->MsiExec.exe /X{78B75C6D-E53C-424C-BF83-4B63BD4A6682}
    Microsoft Document Explorer 2005 Language Pack - FRA-->MsiExec.exe /X{A0EEDF22-8A8A-45C3-9571-FCCE846ABAED}
    Microsoft Document Explorer 2005-->C:\Program Files\Fichiers communs\Microsoft Shared\Help 8\Microsoft Document Explorer 2005\install.exe
    Microsoft Document Explorer 2005-->MsiExec.exe /X{44D4AF75-6870-41F5-9181-662EA05507E1}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A40409-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote 2003-->MsiExec.exe /I{91A1040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Analysis Services-->MsiExec.exe /I{982DB00A-9C4E-436B-8707-18E113BAA44C}
    Microsoft SQL Server 2005 Mobile [ENU] Developer Tools-->MsiExec.exe /X{1389C6A4-4965-4AEC-9175-08B54A10FA48}
    Microsoft SQL Server 2005 Mobile [FRA] Developer Tools-->MsiExec.exe /X{8BBF1F9B-846E-412E-A291-D471E5BED251}
    Microsoft SQL Server 2005 Notification Services-->MsiExec.exe /I{63A5DC0D-1EDD-4D69-8F31-87FAEB1F7084}
    Microsoft SQL Server 2005 Reporting Services-->MsiExec.exe /I{3BDB182E-8371-46BD-AC39-C14A91D5EEF8}
    Microsoft SQL Server 2005 Samples-->MsiExec.exe /I{DDF6E319-BCD9-4FE3-9D69-26B2F47BEF7C}
    Microsoft SQL Server 2005 Tools-->MsiExec.exe /I{90032DD0-ABEE-4424-AC1E-B076BDD4E350}
    Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server 2005-->MsiExec.exe /I{2373A92B-1C1C-4E71-B494-5CA97F96AA19}
    Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
    Microsoft SQL Server Setup Support Files (English)-->MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
    Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
    Microsoft Visual Studio .NET Enterprise Architect 2003 - Français-->"C:\Program Files\Microsoft Visual Studio .NET 2003\Setup\Visual Studio .NET Enterprise Architect 2003 - French\setup.exe" /MaintMode
    Microsoft Visual Studio 2005 Professional - Français Service Pack 1 (KB926607)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {673539D1-18E1-4B9D-B2C7-A4A547688B89} /package {D061040C-EAF9-4F1B-B0CA-060A31115151}
    Microsoft Visual Studio 2005 Professional - Français-->c:\Program Files\Microsoft Visual Studio 8\Microsoft Visual Studio 2005 Professional Edition - FRA\setup.exe
    Microsoft Visual Studio 6.0 Édition Entreprise (Français)-->"C:\Program Files\Microsoft Visual Studio\Common\Setup\1036\Setup.exe"
    MID Converter 4.0-->C:\Program Files\MID Converter 4.0\uninst.exe
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
    mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Module de prise en charge linguistique de Microsoft Document Explorer 2005 - FRA-->C:\Program Files\Fichiers communs\Microsoft Shared\Help 8\Microsoft Document Explorer 2005 Language Pack - FRA\install.exe
    Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA\install.exe
    Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
    mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
    mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
    MyEclipse 5.1.1 GA-->"C:\Program Files\MyEclipse 5.1.1 GA\MyEclipse-UninstallerData\Uninstall MyEclipse 5.1.1 GA.exe"
    mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
    Norton PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    ODS-->C:\Program Files\ODS\Uninstal.exe
    OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
    Outil de diagnostic PC TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{2C38F661-26B7-445D-B87D-B53FE2D3BD42}
    Paint.NET v3.35-->MsiExec.exe /X{20AC583C-A6FB-410A-807D-25308225C201}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    PC VGA Camer@-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{367895E8-82CD-4370-A6A2-AD4EF1E5905C} /l1036
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Picture Package-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}\setup.exe" -l0x40c UNINSTALL
    POP Peeper-->C:\Program Files\POP Peeper\Uninstall.exe
    Quest Software Toad for Oracle Version 8.6-->C:\PROGRA~1\QUESTS~1\TOADFO~1\UNINST~1.EXE
    QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
    RayV-->C:\Program Files\RayV\RayV\uninstall.exe
    Readiris Pro 11 Corporate Edition-->MsiExec.exe /I{CA03B355-9C1D-4AB2-AA88-02AAD523BA66}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c
    SD Secure Module-->MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
    Security Update pour Microsoft Visual Studio 2005 Professional - Français (KB937061)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {94E2AAC1-CAE5-4F73-B0D1-C471BA1F8E2A} /package {D061040C-EAF9-4F1B-B0CA-060A31115151}
    Security Update pour Microsoft Visual Studio 2005 Professional - Français (KB947738)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {66DA9ADD-B1C4-4891-84D6-706E216B411B} /package {D061040C-EAF9-4F1B-B0CA-060A31115151}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
    SnagIt 8-->MsiExec.exe /I{0F0447B4-6DDD-4831-933A-1EDF52091150}
    SolidConverterPDF-->MsiExec.exe /I{9BC76CCE-A9EC-4A3A-9B51-D823805E1D1F}
    Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe" /uninstall
    Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}
    Sony Ericsson PC Suite-->C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall
    Sony Ericsson PC Suite-->MsiExec.exe /I{64632AD2-E3AA-4262-A010-F9F9B58C2CC2}
    Sony Picture Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly
    Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
    Spyware Doctor 4.0-->"C:\Program Files\Spyware Doctor\unins000.exe"
    SQLXML4-->MsiExec.exe /I{CFC36086-3DF0-4208-A217-2A56BE6595D8}
    sTabLauncher-->MsiExec.exe /I{462E5968-A02C-4C0A-9F74-1C4DA758CD80}
    Streambox Ripper-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Streambox\Streambox Ripper\Uninst.isu"
    SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Sybase PowerDesigner 12.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DA53ABD7-6592-45DA-A6DD-287A48F74D37}\setup.exe" -l0x9
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4497AFF6-98C4-4F49-B073-F48F42BCBF9E} /l1036
    The Basic Website Template-->MsiExec.exe /I{19F614AD-5CFA-439D-B2B2-65DA1097414C}
    The Grid HTML Standards Based Template-->MsiExec.exe /I{CA86F524-9592-46BD-ADE2-DE2133432FDF}
    The Rounded HTML Standards Based Template-->MsiExec.exe /I{AB8B8FD5-58C8-4DDE-A489-2D13D62707AF}
    The Simple HTML Standards Based Template-->MsiExec.exe /I{7D6B7E70-9E5F-4678-BA57-BE28BEEF9253}
    TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
    TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64DD71BC-3109-4C88-9AD3-D5422644B722}\setup.exe" -l0x40c
    TOSHIBA Software Modem-->Tosmreg -U
    TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{69BE47C2-36FE-4397-8199-85D8EAE69982}\setup.exe" -l0x40c
    TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}\setup.exe" -l0x40c
    Touch and Launch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\Setup.exe"
    Ulead VideoStudio 9.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88F92798-59AB-474F-B40D-1EC5F782F7EE}\setup.exe" -l0x40c
    UltraEdit-32-->"C:\Program Files\IDM Computer Solutions\UltraEdit-32\Uninstall.exe" "C:\Program Files\IDM Computer Solutions\UltraEdit-32\ueinstall.log" -u
    UltraMixer 2.3.2-->"C:\Program Files\UltraMixer\unins000.exe"
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
    Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
    USB Storage Driver-->DelUIDrv.exe
    Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\Setup.exe" -l0x40c
    VirtualDub-MPEG2 v1.6.19 b24587 Fr-->"C:\Program Files\VirtualDub-MPEG2\unins000.exe"
    Visual J# .NET Redistributable 1.1- French Language Pack-->MsiExec.exe /X{3B2E8910-C110-4417-86F3-B207BF59708C}
    WampServer 2.0-->"c:\wamp\unins000.exe"
    Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}
    Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinHTTrack Website Copier 3.42-2-->"C:\Program Files\WinHTTrack\unins000.exe"
    WinZip Self-Extractor-->"C:\Program Files\WinZip Self-Extractor\wzipse32.exe" -uninstall
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"
    X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
    xplorer² professional-->"C:\Program Files\zabkat\xplorer2\Uninstall.exe"
    Yahoo! ¤u¨ã¦C-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

    ======Security center information======

    AV: avast! antivirus 4.8.1169 [VPS 090331-0]
    FW: Norton Internet Worm Protection (disabled)

    ======System event log======

    Computer Name: TOSHIBA
    Event Code: 4202
    Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 3945ABG Network Connection était déconnectée du réseau,
    et la configuration réseau de la carte a été abandonnée. Si la carte
    réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
    Contactez le fabricant pour des pilotes mis à jour.

    Record Number: 23938
    Source Name: Tcpip
    Time Written: 20090302185648.000000+000
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 8033
    Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{7E8B454F-541C-4E4C-BB17-6FC4B1A8EC91} car un maître explorateur a été arrêté.

    Record Number: 23937
    Source Name: BROWSER
    Time Written: 20090302185641.000000+000
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 7036
    Message: Le service Google Updater Service est entré dans l'état : arrêté.

    Record Number: 23936
    Source Name: Service Control Manager
    Time Written: 20090302182947.000000+000
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 7036
    Message: Le service Google Updater Service est entré dans l'état : en cours d'exécution.

    Record Number: 23935
    Source Name: Service Control Manager
    Time Written: 20090302182747.000000+000
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Google Updater Service.

    Record Number: 23934
    Source Name: Service Control Manager
    Time Written: 20090302182747.000000+000
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: TOSHIBA
    Event Code: 17895
    Message: CPU time stamp frequency has changed from 609115 to 728448 ticks per millisecond. The new frequency will be used.

    Record Number: 16501
    Source Name: MSSQLSERVER
    Time Written: 20090325172157.000000+000
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 17895
    Message: CPU time stamp frequency has changed from 525878 to 609115 ticks per millisecond. The new frequency will be used.

    Record Number: 16500
    Source Name: MSSQLSERVER
    Time Written: 20090325171757.000000+000
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 17895
    Message: CPU time stamp frequency has changed from 742877 to 525878 ticks per millisecond. The new frequency will be used.

    Record Number: 16499
    Source Name: MSSQLSERVER
    Time Written: 20090325170957.000000+000
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 0
    Message:
    Record Number: 16498
    Source Name: gusvc
    Time Written: 20090325170256.000000+000
    Event Type: Informations
    User:

    Computer Name: TOSHIBA
    Event Code: 0
    Message:
    Record Number: 16497
    Source Name: gusvc
    Time Written: 20090325170056.000000+000
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\oracle\ora81\bin;C:\Program Files\Oracle\jre\1.1.7\bin;C:\Program Files\Seagate Software\NOTES;C:\Program Files\Seagate Software\NOTES\DATA;C:\Program Files\Microsoft SQL Server\80\Tools\BINN;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\Microsoft SQL Server\90\DTS\Binn;C:\Program Files\Microsoft SQL Server\90\Tools\binn;C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE;C:\Program Files\IDM Computer Solutions\UltraEdit-32;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "INCLUDE"=C:\Program Files\Microsoft Visual Studio .NET 2003\SDK\v1.1\include\
    "LIB"=C:\Program Files\Microsoft Visual Studio .NET 2003\SDK\v1.1\Lib\;C:\Program Files\SQLXML 4.0\bin\
    "VS71COMNTOOLS"=C:\Program Files\Microsoft Visual Studio .NET 2003\Common7\Tools\
    "CI_HOLOS_CLI"=C:\Program Files\Seagate Software\Open Olap\
    "VS80COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a b 8 Sécurité
    2 Avril 2009 17:01:02

    On termine :) 

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute le Désinstalleur d'Avast!.
    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    &

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Protection Locale, choisis Contrôler.
  • Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
  • Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.
    2 Avril 2009 17:54:59

    Le lien d'AntiVir ne marche pas.
    3 Avril 2009 15:31:35

    Voici le rapport d'Antivir :


    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 2 avril 2009 20:03

    La recherche porte sur 1337662 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : User1
    Nom de l'ordinateur :TOSHIBA

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 02/04/2009 19:17:46
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 19:17:47
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:17:47
    ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 19:17:47
    ANTIVIR3.VDF : 7.1.3.7 34816 Bytes 02/04/2009 19:17:47
    Version du moteur: 8.2.0.129
    AEVDF.DLL : 8.1.1.0 106868 Bytes 02/04/2009 19:17:48
    AESCRIPT.DLL : 8.1.1.70 369019 Bytes 02/04/2009 19:17:48
    AESCN.DLL : 8.1.1.8 127346 Bytes 02/04/2009 19:17:47
    AERDL.DLL : 8.1.1.3 438645 Bytes 02/04/2009 19:17:47
    AEPACK.DLL : 8.1.3.11 397687 Bytes 02/04/2009 19:17:47
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 02/04/2009 19:17:47
    AEHEUR.DLL : 8.1.0.111 1679736 Bytes 02/04/2009 19:17:47
    AEHELP.DLL : 8.1.2.2 119158 Bytes 02/04/2009 19:17:47
    AEGEN.DLL : 8.1.1.31 340341 Bytes 02/04/2009 19:17:47
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 02/04/2009 19:17:47
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 02/04/2009 19:17:47
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Sélection manuelle
    Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, E:, F:, G:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 2 avril 2009 20:03

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '13' processus ont été contrôlés avec '13' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '86' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E9F5076.0XE
    [0] Type d'archive: HIDDEN
    --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E9F5076.0XE
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e282d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55992CB8.0XE
    [0] Type d'archive: HIDDEN
    --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55992CB8.0XE
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e281d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D0A49EB.0XE
    [0] Type d'archive: HIDDEN
    --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D0A49EB.0XE
    [RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a05282d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\NOD32.FiX.v2.2-nsane.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropp.D
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a1931d8.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\drivers\wfsintwq.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a48466f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\drivers\winupgro.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apx
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a434672.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\drivers\_wfsintwq_.sys.zip
    [0] Type d'archive: ZIP
    --> wfsintwq.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3b4682.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\1st Screen Lock 8.0.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a494681.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\2 Kaspersky Anti Virus Prof 5 0 AVP engl+key.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a20462f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\3D Realistic Flag Screen Saver 1.3.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49f54654.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\4Media iPod to PC Transfer 2.1.17.1128.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3a465e.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\A2Z Recipe File 2.0 [Key+Serial].zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a2f4644.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Acritum Exif2htm 1.02 release.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a474676.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Admin-Login-Only 2.2.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a424679.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Advanced Excel To PDF Table Converter 1.1.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4b467b.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Aimersoft DVD to iPhone Converter 1.1.21 [Crack].zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a424681.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Aimersoft PSP Video Converter 1.1.55.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a424682.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Alchameze GrabPic 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a384686.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Andromeda Hyper DVD Audio Ripper 3.18.016.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a394689.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Asellus Webradio 2.71c.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3a4690.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Aspose.PowerPoint for Java 1.3.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a454691.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Auslogics System Information 1.0.5.148.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a484694.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Auto Close.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a494695.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\AVZ Calculator 1.2.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a2f4677.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Aya AVI DVD WMV FLV MOV iPod PSP 3GP MP4 SWF Video Converter Pro 1.2.2.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a36469c.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Bankcruptcy Case 8.18.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a434685.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\BitDefender.Professional.7.2.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a49468f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\BlackJack King 2.5.zip.vir
    [0] Type d'archive: ZIP
    --> serial.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a364693.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Box Spread Option Calculator 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4d4697.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\BSCOutline 5.10.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a18467d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Bulk Image Processor 0.9.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4146a0.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\CAD Closure 1.8.5.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a19466d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Cameraphone Enhancer 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a42468f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\CD-Door Guard 2.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a024673.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Clocksecretary 1.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a44469c.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Comedy Central MotherLoad 1.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4246a0.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\DateInTray 1.5.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a494694.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\DDFileCatcher 2.5015 [With Crack].zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a1b4678.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Digiview 1.0 (KeyGen).zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3c469f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Drive Backup Server Edition 9.0 Build 5789.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3e46a8.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Dtop Comet Screensaver 1.0 (Patch).zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4446ac.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\dvdXsoft Zune Video Converter Suite 1.00 (KeyGen).zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3946af.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Easy Audio Record 3.2.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a48469b.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\EasySMPP Component 1.5.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a48469d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Emerald Hunt 2.1.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3a46aa.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Exotic birds Screensaver.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4446b6.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\EZQuoteLite 1.0.5.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a264699.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\FileSavvy 1.2.5.0.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4146a9.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\FirefoxBar toolbar for IE 4.5.132.0.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4746ab.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Flash Website Design 1.0563.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3646af.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\FlyVCD 3.0.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4e46b0.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\foo packet decoder ac3 0.9.0.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4446b5.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Google Base Vehicles Lister 1.0 (KeyGen).zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bce0e7f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\ICafe 3.0.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a36468b.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\IceLand 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> serial.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3a46ad.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Intellitabs for Excel 2.2.0.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4946b9.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Internet Anywhere WebMail Server 3.1 Key.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4946bb.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\JC Video Personal Golf Analyzer Software 3.45.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49f54691.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Joke411 1.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4046be.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Kaspersky.Anti.Virus.Personal.Pro.v5.0.20.FRENCH+keygen.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4846b2.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\LANBrowser 2.0 Build 1.01.0.2628.30843.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a234693.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\LangPad - Danish Characters (Serial).zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346b4.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Last Minute Bidder Home Edition 4.02.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4846b6.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\lcsutil 3.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4846b9.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\LeechBlock 0.4.2.2.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3a46bc.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Lens - DragMag 1.1.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346bd.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Limit Logins 2.0.6.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4246c3.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\LingvoSoft Learning PhraseBook 2008 English - German 2.3.90.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346c4.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\LingvoSoft Suite 2007 English - Persian (Farsi) 2.0.23.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346c5.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\logonmypc 1.2.3 (Patch).zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3c46cc.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\M Taskbar Hider 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a29467f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Make Money On eBay The Simple Way 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4046c1.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\MatrixSolver 1.0.8.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4946c2.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Memorize-It 4.0.5.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4246c7.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Menu Creator 5.05.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346c9.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Message Client 1.6.7.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4846ca.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Message Splitter 2.0a10.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4846cc.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Microsoft Baseline Security Analyzer 2.1 Beta 2.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3846d0.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\MonoBar 1.101.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346d8.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\MP3 Stream Editor 3.3 (KeyGen).zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a0846ba.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\MSDict Pocket Oxford English Dictionary 7.40.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a1946bf.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Music Catalogue 4.5.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4846e2.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\NetSpinner Lite 3.06b.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4946d3.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\NetSwitch 2005.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4946d4.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Noxx Client 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4d46e0.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Omniquad Webwall 2.8.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346e0.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Oracle Data Access Components 6.20.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3646e6.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Panda.Antivirus.Platinum.7.05.05+crack+serial jpr.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346d6.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\PCdefense 1.00.26.zip.vir
    [0] Type d'archive: ZIP
    --> serial.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3946b9.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\PCtools 1.00.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4946ba.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Photo Album Downloader for Yahoo 2.6.1.6 [Cracked].zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4446e0.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\PingPlotter Pro 3.30p.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346e2.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Pocket Luach Deluxe 1.11.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3846ea.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Portable ColToHex 1.01.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4746eb.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Print Center Repair 1.4.2.zip.vir
    [0] Type d'archive: ZIP
    --> crac.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3e46ef.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Printer Discovery Tool Pro 1.0 [Patch].zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3e46f1.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Prog-.Kaspersky.Antivirus.Personal.5.0.142.Ita.Key.(Stabile.E.Compatibile.Con.Xp).By.Peppe.zip.vir
    [0] Type d'archive: ZIP
    --> serial.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4446f2.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Radio Time Player 2.1.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3946e2.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\RandomScreen Deluxe 5.11 [Key].zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346e4.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\River Past Windows Mobile Recorder 1.0.1.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4b46ed.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\SB Oscillograph 2.0.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49f546c7.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\SkinCrafter 3.0.0.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bb40e3a.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Slideshow Screensaver Maker 1.2.0.0.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3e46f3.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Sockter 3.2.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3846f8.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Soft191 Split Join 1.02.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3b46f9.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Sonic Frame Control 1.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4346fa.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Spb Finance 2.3.4.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3746fd.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Sun and Moon World Map 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a434703.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Sun Cult 1.2.200803.zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a434704.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Super Utilities Pro 6.48.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a454706.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Symantec.-.Norton.Internet.Security.2006.Liveupdate.4095.Date.Activation.Code.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a42470b.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Symantec.Norton.WinDoctor.2006.iNTERNAL-TCP.[wnet.co.il].zip.vir
    [0] Type d'archive: ZIP
    --> key_generator.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a42470c.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\System Sentinel 3.0 (KeyGen).zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a48470d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\TheSage's English Dictionary and Thesaurus 3.0.16.1718 RC1.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3a46fd.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Tiles2kml 2.31.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4146ff.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Todo List Vista Gadget 1.1.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a394707.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Topaz Moment 3.5.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a454709.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Topview Screen Video Capture 1.1.7.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bcf0fc2.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Travel Dictionary French WM5, WM6 4.0.zip.vir
    [0] Type d'archive: ZIP
    --> key_gen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a36470d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Tropical Aquarium Screensaver 5.zip.vir
    [0] Type d'archive: ZIP
    --> install.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a44470f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Unreal Tournament 2003 - Radar 2003 mod.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a47470c.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Varah.zip.vir
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a474701.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\VB Project Eye 3.0.5.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49f546e3.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\VbScript Database Class Builder 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a284704.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\VistaBootPRO 3.2.0.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bc189b6.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\WAB-Processor 2.0.zip.vir
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a1746e6.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Warcraft III - Destruction at the North Chapter 2 map.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a474707.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\WD Halloween Screensaver 1.02.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49f546ec.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\X Rule 1.0 [KeyGen].zip.vir
    [0] Type d'archive: ZIP
    --> setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a2746c9.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Xtreme Audio Editor 5.5 With Crack.zip.vir
    [0] Type d'archive: ZIP
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a47471e.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Yahoo! trips 1.1.zip.vir
    [0] Type d'archive: ZIP
    --> run.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3d470d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Documents and Settings\User1\Application Data\m\shared\Zitah 1.0.zip.vir
    [0] Type d'archive: ZIP
    --> install_crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.94667
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a494716.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Qoobox\Quarantine\C\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apx
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a2846fd.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    Recherche débutant dans 'E:\'
    Recherche débutant dans 'F:\'
    F:\Downloads\Avast Pro v4.8.1169 FR\Keygen\KeyMaker.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.604870.A
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a4e66ba.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    F:\Downloads\GFI\faxmaker12.exe
    [0] Type d'archive: ACE SFX (self extracting)
    --> msvcp60.dll
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> french.xml
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> german.xml
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> italian.xml
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> spanish.xml
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.ini
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}lng.vbs
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> gfisetup.exe
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> csfapi.dll
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> gfisetupenCSF.xml
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> gfisetupdeCSF.xml
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> gfisetupfrCSF.xml
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> gfisetupitCSF.xml
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> gfisetupspCSF.xml
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.msi
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    F:\Downloads\Nod32_v2.70.39.Fr\NOD32.FiX.v2.2-nsane.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropp.D
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a196810.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    Recherche débutant dans 'G:\'
    G:\Utilitaires\Quick Menu Builder Pro 1.31 Keygen.zip
    [0] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a3e6e92.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    G:\Utilitaires\mawso3a\SKRMACCA\SKRMACCA.R00
    [0] Type d'archive: RAR
    --> SKRMACCA\BMPS\AEXIT.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    G:\Utilitaires\mawso3a\SKRMACCA\SKRMACCA.R01
    [0] Type d'archive: RAR
    --> SKRMACCA\BMPS\AIRPORT.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    G:\Utilitaires\mawso3a\SKRMACCA\SKRMACCA.R02
    [0] Type d'archive: RAR
    --> SKRMACCA\BMPS\GAMARAT.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    G:\Utilitaires\mawso3a\SKRMACCA\SKRMACCA.R03
    [0] Type d'archive: RAR
    --> SKRMACCA\HGBMP.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    G:\Utilitaires\mawso3a\SKRMACCA\SKRMACCA.R04
    [0] Type d'archive: RAR
    --> SKRMACCA\BMPS\LMANASIK.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    G:\Utilitaires\mawso3a\SKRMACCA\SKRMACCA.R06
    [0] Type d'archive: RAR
    --> SKRMACCA\BMPS\SAAY.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    G:\Utilitaires\mawso3a\SKRMACCA\SKRMACCA.R07
    [0] Type d'archive: RAR
    --> SKRMACCA\ARBBMP\GR_ONE\12.BMP
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    G:\Utilitaires\mawso3a\SKRMACCA\SKRMACCA.R08
    [0] Type d'archive: RAR
    --> SKRMACCA\ARBBMP\GR_TWO\45.BMP
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    G:\Utilitaires\mawso3a\SKRMACCA\SKRMACCA.R09
    [0] Type d'archive: RAR
    --> SKRMACCA\LATINBMP\L30.BMP
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    G:\W2k3Server\I386\DRIVER.CAB
    [0] Type d'archive: CAB (Microsoft)
    --> 3dfxvs.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


    Fin de la recherche : vendredi 3 avril 2009 02:30
    Temps nécessaire: 6:27:05 Heure(s)

    La recherche a été effectuée intégralement

    42525 Les répertoires ont été contrôlés
    1331661 Des fichiers ont été contrôlés
    136 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    136 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    136 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    1331524 Fichiers non infectés
    24488 Les archives ont été contrôlées
    26 Avertissements
    136 Consignes
    a b 8 Sécurité
    3 Avril 2009 17:50:09

    Faudrait sérieusement penser à arrêter de télécharger n'importe quoi. Ton antivirus Norton est encore actif ?
    3 Avril 2009 18:51:42

    Non je n'ai pas de norton.
    4 Avril 2009 11:48:15

    et après !!?
    a b 8 Sécurité
    4 Avril 2009 12:30:40

    Tu as encore des soucis ?
    4 Avril 2009 13:00:09

    Apparemment non, j'ai cru qu'il y aura d'autres manipulations.

    Merci infiniment pour ton aide.

    Cordialement.
    a b 8 Sécurité
    5 Avril 2009 20:06:59

    Bonne continuation ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS