Se connecter / S'enregistrer
Votre question

[Résolu] Real-AV, Adserver5... fenêtres pop_up...

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Novembre 2008 16:56:56

Bonjour,
Mon PC est infecté de virus. T aurait-il une bonne ame pour y jeter un oeil?
J'ai des fenêtres pop-up qui s'ouvrent inempestivement, un warning "Security Report, Your computer is infected!" (ce warning me redirige vers REAL-AV.com, le gestionnaire de tache est bloqué, ...
Voici un log Hijackthis.
merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:31, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users\Application Data\city about store file\option online.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [About wave] C:\DOCUME~1\NICOLAS\APPLIC~1\PROXYE~1\Onlinewininside.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-894191391-1413430094-2361296489-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: tuvSkKEV - tuvSkKEV.dll (file missing)
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12433 bytes

Autres pages sur : resolu real adserver5 fenetres pop

a c 267 8 Sécurité
a b 9 Windows
25 Novembre 2008 17:04:20

Salut,

Plusieurs infections en effet.

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    25 Novembre 2008 17:30:08

    Salut Destrio5,
    Avant tout, merci pour la rapidité de la réponse.
    Voici le log Lop S&D:


    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : NICOLAS ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
    D:\ (Local Disk) - NTFS - Total:141 Go (Free:86 Go)
    E:\ (Local Disk) - FAT32 - Total:7 Go (Free:4 Go)
    F:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 25/11/2008|17:25 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/07/2006|08:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [25/07/2006|09:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
    [25/07/2006|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
    [24/07/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [25/07/2006|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [25/07/2006|08:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [25/07/2006|08:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [25/07/2006|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [25/07/2006|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

    [24/09/2007|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
    [25/07/2006|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [25/07/2006|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [25/07/2006|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [01/02/2007|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [18/06/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [24/02/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file
    [25/07/2006|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [16/11/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
    [08/10/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
    [27/09/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [25/03/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [18/10/2007|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [25/11/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [06/07/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [22/04/2007|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [08/10/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [08/10/2006|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
    [29/12/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [03/10/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
    [24/07/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [24/11/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [10/10/2007|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [23/04/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [12/07/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
    [25/07/2006|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [24/07/2006|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [03/03/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [29/10/2007|10:56] C:\DOCUME~1\BENJAMIN\APPLIC~1\Acronis
    [30/04/2008|17:04] C:\DOCUME~1\BENJAMIN\APPLIC~1\Adobe
    [18/02/2007|19:32] C:\DOCUME~1\BENJAMIN\APPLIC~1\AdobeUM
    [01/11/2007|12:24] C:\DOCUME~1\BENJAMIN\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\BENJAMIN\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\BENJAMIN\APPLIC~1\Apple Computer
    [27/09/2006|16:12] C:\DOCUME~1\BENJAMIN\APPLIC~1\Corel
    [25/07/2006|09:03] C:\DOCUME~1\BENJAMIN\APPLIC~1\CyberLink
    [24/07/2006|17:45] C:\DOCUME~1\BENJAMIN\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\BENJAMIN\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\BENJAMIN\APPLIC~1\Identities
    [23/09/2007|20:37] C:\DOCUME~1\BENJAMIN\APPLIC~1\InstallShield
    [02/10/2007|14:51] C:\DOCUME~1\BENJAMIN\APPLIC~1\ma-config.com
    [25/07/2006|10:10] C:\DOCUME~1\BENJAMIN\APPLIC~1\Macromedia
    [23/09/2007|20:41] C:\DOCUME~1\BENJAMIN\APPLIC~1\Microsoft
    [04/02/2007|16:34] C:\DOCUME~1\BENJAMIN\APPLIC~1\Motive
    [28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Mozilla
    [03/10/2006|17:06] C:\DOCUME~1\BENJAMIN\APPLIC~1\Otto
    [24/11/2008|20:54] C:\DOCUME~1\BENJAMIN\APPLIC~1\Proxy Error Way
    [25/07/2006|08:22] C:\DOCUME~1\BENJAMIN\APPLIC~1\Real
    [12/12/2007|18:32] C:\DOCUME~1\BENJAMIN\APPLIC~1\Samsung
    [18/06/2007|19:00] C:\DOCUME~1\BENJAMIN\APPLIC~1\SecuROM
    [25/07/2006|07:51] C:\DOCUME~1\BENJAMIN\APPLIC~1\Sun
    [28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Talkback
    [06/06/2007|18:33] C:\DOCUME~1\BENJAMIN\APPLIC~1\teamspeak2
    [28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Thunderbird
    [11/12/2007|20:19] C:\DOCUME~1\BENJAMIN\APPLIC~1\WinRAR
    [25/07/2006|08:56] C:\DOCUME~1\BENJAMIN\APPLIC~1\You've Got Pictures Screensaver

    [25/07/2006|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [25/07/2006|09:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
    [25/07/2006|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
    [24/07/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [25/07/2006|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [25/07/2006|08:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [25/07/2006|08:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [25/07/2006|07:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [25/07/2006|08:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [24/07/2006|15:17] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

    [24/07/2006|17:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\GTek
    [25/04/2007|13:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [24/07/2006|17:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

    [23/12/2007|14:21] C:\DOCUME~1\MAMAN\APPLIC~1\Adobe
    [25/07/2006|09:39] C:\DOCUME~1\MAMAN\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\MAMAN\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\MAMAN\APPLIC~1\Apple Computer
    [25/07/2006|09:03] C:\DOCUME~1\MAMAN\APPLIC~1\CyberLink
    [24/07/2006|17:45] C:\DOCUME~1\MAMAN\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\MAMAN\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\MAMAN\APPLIC~1\Identities
    [25/07/2006|10:10] C:\DOCUME~1\MAMAN\APPLIC~1\Macromedia
    [18/10/2006|18:51] C:\DOCUME~1\MAMAN\APPLIC~1\Microsoft
    [20/01/2008|16:06] C:\DOCUME~1\MAMAN\APPLIC~1\Motive
    [26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Mozilla
    [24/11/2008|20:56] C:\DOCUME~1\MAMAN\APPLIC~1\Proxy Error Way
    [25/07/2006|08:22] C:\DOCUME~1\MAMAN\APPLIC~1\Real
    [25/07/2006|07:51] C:\DOCUME~1\MAMAN\APPLIC~1\Sun
    [26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Talkback
    [26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Thunderbird
    [18/10/2006|19:09] C:\DOCUME~1\MAMAN\APPLIC~1\Winamp
    [25/07/2006|08:56] C:\DOCUME~1\MAMAN\APPLIC~1\You've Got Pictures Screensaver

    [24/07/2006|15:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [09/05/2008|08:18] C:\DOCUME~1\NICOLAS\APPLIC~1\Acronis
    [25/12/2007|15:38] C:\DOCUME~1\NICOLAS\APPLIC~1\Adobe
    [31/01/2007|18:18] C:\DOCUME~1\NICOLAS\APPLIC~1\AdobeUM
    [15/04/2007|17:44] C:\DOCUME~1\NICOLAS\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\NICOLAS\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\NICOLAS\APPLIC~1\Apple Computer
    [05/11/2006|15:09] C:\DOCUME~1\NICOLAS\APPLIC~1\Atari
    [27/09/2006|15:48] C:\DOCUME~1\NICOLAS\APPLIC~1\Corel
    [25/07/2006|09:03] C:\DOCUME~1\NICOLAS\APPLIC~1\CyberLink
    [01/10/2008|15:56] C:\DOCUME~1\NICOLAS\APPLIC~1\Disney Interactive Studios
    [01/04/2008|13:01] C:\DOCUME~1\NICOLAS\APPLIC~1\FontCreator
    [24/07/2006|17:45] C:\DOCUME~1\NICOLAS\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\NICOLAS\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\NICOLAS\APPLIC~1\Identities
    [13/02/2008|13:27] C:\DOCUME~1\NICOLAS\APPLIC~1\InstallShield
    [29/12/2007|18:09] C:\DOCUME~1\NICOLAS\APPLIC~1\InstallShield Installation Information
    [15/06/2008|15:58] C:\DOCUME~1\NICOLAS\APPLIC~1\iShell
    [03/01/2008|18:55] C:\DOCUME~1\NICOLAS\APPLIC~1\La Bataille pour la Terre du Milieu T II
    [25/07/2006|10:10] C:\DOCUME~1\NICOLAS\APPLIC~1\Macromedia
    [25/11/2008|15:33] C:\DOCUME~1\NICOLAS\APPLIC~1\Malwarebytes
    [01/01/2008|19:00] C:\DOCUME~1\NICOLAS\APPLIC~1\Mes fichiers de LSDA, L'AvŠnement du Roi-sorcierT
    [22/05/2008|17:39] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft
    [27/09/2006|15:58] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft Web Folders
    [07/01/2007|19:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Motive
    [26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Mozilla
    [24/11/2008|20:56] C:\DOCUME~1\NICOLAS\APPLIC~1\Proxy Error Way
    [25/07/2006|08:22] C:\DOCUME~1\NICOLAS\APPLIC~1\Real
    [01/02/2007|13:15] C:\DOCUME~1\NICOLAS\APPLIC~1\SecondLife
    [13/07/2007|17:40] C:\DOCUME~1\NICOLAS\APPLIC~1\SecuROM
    [09/11/2008|18:24] C:\DOCUME~1\NICOLAS\APPLIC~1\SPORE
    [25/07/2006|07:51] C:\DOCUME~1\NICOLAS\APPLIC~1\Sun
    [26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Talkback
    [26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Thunderbird
    [12/07/2008|15:03] C:\DOCUME~1\NICOLAS\APPLIC~1\Ubisoft
    [02/09/2008|17:38] C:\DOCUME~1\NICOLAS\APPLIC~1\vlc
    [07/02/2007|13:47] C:\DOCUME~1\NICOLAS\APPLIC~1\Winamp
    [04/12/2007|16:09] C:\DOCUME~1\NICOLAS\APPLIC~1\WinRAR
    [25/07/2006|08:56] C:\DOCUME~1\NICOLAS\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [25/11/2008 17:00][--ah-----] C:\WINDOWS\tasks\A9DA4BFD9185F461.job
    [25/11/2008 17:00][--ah-----] C:\WINDOWS\tasks\B322D27A9185406E.job
    [25/11/2008 17:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( A9DA4BFD9185F461.job )=( c:\docume~1\nicolas\applic~1\proxye~1\LoadCashRemote.exe )
    ( B322D27A9185406E.job )=( c:\docume~1\maman\applic~1\proxye~1\LoadCashRemote.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [03/12/2006|18:31] C:\Program Files\3D-ScreenSaver-Download
    [10/10/2006|20:00] C:\Program Files\802.11 Wireless LAN
    [25/07/2006|07:49] C:\Program Files\Adobe
    [17/10/2007|13:39] C:\Program Files\AGEIA Technologies
    [25/07/2006|09:23] C:\Program Files\Ahead
    [01/10/2008|15:19] C:\Program Files\America's Army
    [21/07/2007|15:09] C:\Program Files\Aspyr
    [31/05/2007|19:53] C:\Program Files\AV Vcs 5.5 DIAMOND
    [03/03/2008|18:20] C:\Program Files\Avanquest update
    [24/11/2008|22:13] C:\Program Files\AxBx
    [16/11/2008|19:22] C:\Program Files\Bethesda Softworks
    [09/11/2008|18:12] C:\Program Files\CAPCOM
    [24/11/2008|22:05] C:\Program Files\CCleaner
    [24/11/2008|21:12] C:\Program Files\Circle Developement
    [20/11/2008|17:23] C:\Program Files\City Interactive
    [10/10/2006|19:14] C:\Program Files\Club-Internet
    [12/07/2008|10:16] C:\Program Files\Codemasters
    [03/03/2008|18:22] C:\Program Files\Common Files
    [27/09/2006|15:47] C:\Program Files\Corel
    [16/04/2007|18:23] C:\Program Files\CursorXP
    [27/11/2006|16:36] C:\Program Files\Cyanide
    [25/07/2006|09:02] C:\Program Files\CyberLink
    [14/01/2007|21:55] C:\Program Files\DecalConverter
    [01/10/2008|15:16] C:\Program Files\Disney Interactive Studios
    [19/09/2007|17:48] C:\Program Files\DivX
    [04/11/2008|16:52] C:\Program Files\EA GAMES
    [09/11/2008|17:59] C:\Program Files\Electronic Arts
    [24/11/2008|23:19] C:\Program Files\Enigma Software Group
    [25/11/2008|14:16] C:\Program Files\Fichiers communs
    [24/09/2008|18:49] C:\Program Files\Future Pinball
    [06/02/2008|12:48] C:\Program Files\GameSpy Arcade
    [19/12/2006|16:26] C:\Program Files\Guitar Pro 4
    [14/06/2008|19:52] C:\Program Files\Guitar Pro 5
    [01/04/2008|12:47] C:\Program Files\High-Logic
    [06/12/2006|11:16] C:\Program Files\hlmv
    [20/04/2008|19:34] C:\Program Files\In Flames - old logo
    [16/11/2008|19:23] C:\Program Files\InstallShield Installation Information
    [18/03/2007|17:37] C:\Program Files\Intel
    [25/11/2008|16:32] C:\Program Files\Internet Explorer
    [25/07/2006|07:51] C:\Program Files\Java
    [25/07/2006|08:56] C:\Program Files\Learn2.com
    [25/03/2008|18:12] C:\Program Files\Logitech
    [02/10/2007|14:49] C:\Program Files\ma-config.com
    [25/11/2008|15:33] C:\Program Files\Malwarebytes' Anti-Malware
    [19/06/2008|12:57] C:\Program Files\Managed DirectX (0901)
    [24/09/2008|18:50] C:\Program Files\Maxis
    [25/11/2008|13:58] C:\Program Files\Messenger
    [06/04/2008|17:06] C:\Program Files\Messenger Plus! Live
    [02/10/2008|19:43] C:\Program Files\Micro Application
    [04/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [27/09/2006|15:57] C:\Program Files\microsoft frontpage
    [22/05/2008|17:23] C:\Program Files\Microsoft Games
    [27/09/2006|15:58] C:\Program Files\Microsoft Office
    [03/03/2008|18:08] C:\Program Files\Microsoft SQL Server Compact Edition
    [03/03/2008|18:22] C:\Program Files\Motorola Phone Tools
    [12/08/2008|10:31] C:\Program Files\Movie Maker
    [23/09/2007|21:12] C:\Program Files\MozBackup
    [25/11/2008|17:07] C:\Program Files\Mozilla Firefox
    [21/04/2008|17:20] C:\Program Files\Mozilla Thunderbird
    [16/11/2008|19:17] C:\Program Files\MSBuild
    [02/10/2006|13:55] C:\Program Files\MSN
    [24/07/2006|15:13] C:\Program Files\MSN Gaming Zone
    [25/11/2008|13:52] C:\Program Files\MSXML 4.0
    [25/11/2008|13:54] C:\Program Files\MSXML 6.0
    [15/10/2007|19:05] C:\Program Files\NetMeeting
    [08/10/2006|14:55] C:\Program Files\Network Associates
    [20/03/2007|14:19] C:\Program Files\NovaLogic
    [12/12/2007|18:52] C:\Program Files\Nsasoft
    [25/07/2006|10:09] C:\Program Files\OfficeUpdate11
    [24/07/2006|15:14] C:\Program Files\Online Services
    [30/07/2008|14:58] C:\Program Files\OpenAL
    [12/08/2008|10:31] C:\Program Files\Outlook Express
    [24/01/2008|12:01] C:\Program Files\Popims
    [24/02/2008|12:05] C:\Program Files\Proxy Error Way
    [19/09/2007|17:47] C:\Program Files\QuickTime
    [25/07/2006|08:14] C:\Program Files\Real
    [16/09/2007|19:45] C:\Program Files\Realtek
    [16/11/2008|19:15] C:\Program Files\Reference Assemblies
    [12/12/2007|18:30] C:\Program Files\Samsung
    [24/07/2006|15:16] C:\Program Files\Services en ligne
    [11/09/2008|18:14] C:\Program Files\Sigma
    [13/02/2008|14:20] C:\Program Files\Sony
    [24/11/2008|20:00] C:\Program Files\Spybot - Search & Destroy
    [07/01/2008|18:58] C:\Program Files\steam
    [16/11/2008|19:10] C:\Program Files\Stunt Playground
    [15/04/2007|18:58] C:\Program Files\TGTSoft
    [25/11/2008|16:43] C:\Program Files\Trend Micro
    [12/07/2008|14:49] C:\Program Files\Ubisoft
    [23/10/2007|17:35] C:\Program Files\Uninstall Information
    [29/12/2007|17:53] C:\Program Files\Unreal Tournament 3
    [14/10/2007|16:16] C:\Program Files\Valve
    [19/09/2007|17:48] C:\Program Files\Video Conversion Tool
    [25/07/2006|08:56] C:\Program Files\Viewpoint
    [29/10/2007|20:32] C:\Program Files\Vstep
    [15/04/2007|18:08] C:\Program Files\WinAVI MP4 Converter
    [23/09/2007|19:44] C:\Program Files\windirstat
    [24/11/2008|22:23] C:\Program Files\windirstat1_1_1-exe-unicode
    [24/07/2006|17:53] C:\Program Files\Windows Journal Viewer
    [04/03/2008|21:40] C:\Program Files\Windows Live
    [25/04/2007|13:13] C:\Program Files\Windows Media Connect 2
    [23/10/2007|17:35] C:\Program Files\Windows Media Player
    [24/07/2006|15:13] C:\Program Files\Windows NT
    [24/07/2006|15:14] C:\Program Files\Windows Plus
    [04/12/2007|16:08] C:\Program Files\WinRAR
    [08/06/2008|10:26] C:\Program Files\Wolfenstein - Enemy Territory
    [24/07/2006|17:39] C:\Program Files\X10 Hardware
    [24/07/2006|15:17] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [25/07/2006|07:50] C:\Program Files\Fichiers communs\Adobe
    [25/07/2006|09:10] C:\Program Files\Fichiers communs\Ahead
    [19/09/2007|17:46] C:\Program Files\Fichiers communs\AOL
    [01/02/2007|13:27] C:\Program Files\Fichiers communs\BOONTY Shared
    [27/09/2006|15:48] C:\Program Files\Fichiers communs\Corel
    [27/09/2006|15:58] C:\Program Files\Fichiers communs\Designer
    [27/09/2006|15:47] C:\Program Files\Fichiers communs\InstallShield
    [24/07/2006|17:45] C:\Program Files\Fichiers communs\Intel
    [25/07/2006|07:51] C:\Program Files\Fichiers communs\Java
    [31/03/2008|18:15] C:\Program Files\Fichiers communs\LogiShrd
    [25/03/2008|18:13] C:\Program Files\Fichiers communs\Logitech
    [03/03/2008|18:02] C:\Program Files\Fichiers communs\Microsoft Shared
    [18/06/2007|20:52] C:\Program Files\Fichiers communs\Motorola Shared
    [24/07/2006|15:15] C:\Program Files\Fichiers communs\MSSoap
    [25/07/2006|09:10] C:\Program Files\Fichiers communs\Nero
    [08/10/2006|14:55] C:\Program Files\Fichiers communs\Network Associates
    [25/07/2006|08:56] C:\Program Files\Fichiers communs\Nullsoft
    [25/07/2006|08:14] C:\Program Files\Fichiers communs\Real
    [24/07/2006|15:15] C:\Program Files\Fichiers communs\Services
    [13/02/2008|14:20] C:\Program Files\Fichiers communs\Sony Shared
    [24/07/2006|17:09] C:\Program Files\Fichiers communs\SpeechEngines
    [23/01/2008|16:30] C:\Program Files\Fichiers communs\SWF Studio
    [13/06/2007|16:57] C:\Program Files\Fichiers communs\System
    [03/03/2008|18:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [17/10/2007|13:38] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [25/07/2006|08:14] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 67 Processes )

    IEXPLORE.EXE ~ [PID:1600]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\flap dale.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\Fork More.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\option online.exe
    C:\DOCUME~1\BENJAMIN\APPLIC~1\proxye~1
    C:\DOCUME~1\BENJAMIN\APPLIC~1\proxye~1\ckrfyatk.exe
    C:\DOCUME~1\MAMAN\APPLIC~1\proxye~1
    C:\DOCUME~1\MAMAN\APPLIC~1\proxye~1\Onlinewininside.exe
    C:\DOCUME~1\NICOLAS\APPLIC~1\proxye~1
    C:\Program Files\proxye~1
    C:\Program Files\Circle Developement
    C:\DOCUME~1\NICOLAS\Cookies\nicolas@advertising[1].txt
    C:\DOCUME~1\NICOLAS\Cookies\nicolas@32vegas[2].txt
    C:\DOCUME~1\NICOLAS\Cookies\nicolas@banner.32vegas[2].txt
    C:\DOCUME~1\NICOLAS\Cookies\nicolas@www.32vegas[1].txt
    C:\WINDOWS\Tasks\A9DA4BFD9185F461.job
    C:\WINDOWS\Tasks\B322D27A9185406E.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "About wave"="C:\\DOCUME~1\\NICOLAS\\APPLIC~1\\PROXYE~1\\Onlinewininside.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Store file readme bash"="C:\\Documents and Settings\\All Users\\Application Data\\city about store file\\option online.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    -> 6390 [ 70 ## added by CiD ]

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-25 17:26:11
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 36

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Pack.epk

    C:\WINDOWS\System32\owsau.dat
    C:\WINDOWS\System32\owsau.exe
    C:\WINDOWS\System32\owsau_nav.dat
    C:\WINDOWS\System32\owsau_navps.dat
    ==> EGDACCESS <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\NICOLAS\Bureau\lost planet\Crack
    C:\DOCUME~1\NICOLAS\Recent\Crysis Warhead Crack 2.lnk
    C:\DOCUME~1\NICOLAS\Recent\Crysis Warhead crack.lnk
    C:\DOCUME~1\NICOLAS\Recent\Crysis_Warhead_crack.nfo.lnk
    C:\DOCUME~1\NICOLAS\Recent\Trackmania united Crack.rar.lnk


    [F:61][D:11]-> C:\DOCUME~1\NICOLAS\LOCALS~1\Temp
    [F:74][D:0]-> C:\DOCUME~1\NICOLAS\Cookies
    [F:1471][D:8]-> C:\DOCUME~1\NICOLAS\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 25/11/2008|17:27 - Option : [1]

    --------------------\\ Fin du rapport a 17:27:18
    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    25 Novembre 2008 18:10:25

  • Relance Lop S&D.
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).
    25 Novembre 2008 18:26:23

    J'ai lancé en mode suppression, mais j'ai toujours une fenêtre rouge ouverte "Recherche de fichiers / dossiers Lop -- CDROM curb cast" !!!
    25 Novembre 2008 18:32:01

    il a tout de même fait un log:

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : NICOLAS ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
    D:\ (Local Disk) - NTFS - Total:141 Go (Free:86 Go)
    E:\ (Local Disk) - FAT32 - Total:7 Go (Free:4 Go)
    F:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 25/11/2008|18:22 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\flap dale.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\Fork More.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\option online.exe
    Supprime! - C:\DOCUME~1\BENJAMIN\APPLIC~1\proxye~1\ckrfyatk.exe
    Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\proxye~1\Onlinewininside.exe
    Supprime! - C:\DOCUME~1\NICOLAS\Cookies\nicolas@advertising[1].txt
    Supprime! - C:\DOCUME~1\NICOLAS\Cookies\nicolas@32vegas[2].txt
    Supprime! - C:\DOCUME~1\NICOLAS\Cookies\nicolas@banner.32vegas[2].txt
    Supprime! - C:\DOCUME~1\NICOLAS\Cookies\nicolas@www.32vegas[1].txt
    Supprime! - C:\WINDOWS\Tasks\A9DA4BFD9185F461.job
    Supprime! - C:\WINDOWS\Tasks\B322D27A9185406E.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file
    Supprime! - C:\DOCUME~1\BENJAMIN\APPLIC~1\proxye~1
    Supprime! - C:\DOCUME~1\MAMAN\APPLIC~1\proxye~1
    Supprime! - C:\DOCUME~1\NICOLAS\APPLIC~1\proxye~1
    Supprime! - C:\Program Files\proxye~1
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/07/2006|08:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [25/07/2006|09:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
    [25/07/2006|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
    [24/07/2006|17:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [25/07/2006|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [25/07/2006|08:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [25/07/2006|08:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [25/07/2006|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [25/07/2006|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

    [24/09/2007|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
    [25/07/2006|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [25/07/2006|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [25/07/2006|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [01/02/2007|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [18/06/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [25/07/2006|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [16/11/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fallout3
    [08/10/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
    [27/09/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [25/03/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [18/10/2007|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [25/11/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [06/07/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [22/04/2007|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [08/10/2006|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [08/10/2006|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
    [29/12/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [03/10/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
    [24/07/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [24/11/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [10/10/2007|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [23/04/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [12/07/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
    [24/07/2006|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [03/03/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [29/10/2007|10:56] C:\DOCUME~1\BENJAMIN\APPLIC~1\Acronis
    [30/04/2008|17:04] C:\DOCUME~1\BENJAMIN\APPLIC~1\Adobe
    [18/02/2007|19:32] C:\DOCUME~1\BENJAMIN\APPLIC~1\AdobeUM
    [01/11/2007|12:24] C:\DOCUME~1\BENJAMIN\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\BENJAMIN\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\BENJAMIN\APPLIC~1\Apple Computer
    [27/09/2006|16:12] C:\DOCUME~1\BENJAMIN\APPLIC~1\Corel
    [25/07/2006|09:03] C:\DOCUME~1\BENJAMIN\APPLIC~1\CyberLink
    [24/07/2006|17:45] C:\DOCUME~1\BENJAMIN\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\BENJAMIN\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\BENJAMIN\APPLIC~1\Identities
    [23/09/2007|20:37] C:\DOCUME~1\BENJAMIN\APPLIC~1\InstallShield
    [02/10/2007|14:51] C:\DOCUME~1\BENJAMIN\APPLIC~1\ma-config.com
    [25/07/2006|10:10] C:\DOCUME~1\BENJAMIN\APPLIC~1\Macromedia
    [23/09/2007|20:41] C:\DOCUME~1\BENJAMIN\APPLIC~1\Microsoft
    [04/02/2007|16:34] C:\DOCUME~1\BENJAMIN\APPLIC~1\Motive
    [28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Mozilla
    [03/10/2006|17:06] C:\DOCUME~1\BENJAMIN\APPLIC~1\Otto
    [25/07/2006|08:22] C:\DOCUME~1\BENJAMIN\APPLIC~1\Real
    [12/12/2007|18:32] C:\DOCUME~1\BENJAMIN\APPLIC~1\Samsung
    [18/06/2007|19:00] C:\DOCUME~1\BENJAMIN\APPLIC~1\SecuROM
    [25/07/2006|07:51] C:\DOCUME~1\BENJAMIN\APPLIC~1\Sun
    [28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Talkback
    [06/06/2007|18:33] C:\DOCUME~1\BENJAMIN\APPLIC~1\teamspeak2
    [28/02/2007|20:27] C:\DOCUME~1\BENJAMIN\APPLIC~1\Thunderbird
    [11/12/2007|20:19] C:\DOCUME~1\BENJAMIN\APPLIC~1\WinRAR
    [25/07/2006|08:56] C:\DOCUME~1\BENJAMIN\APPLIC~1\You've Got Pictures Screensaver

    [25/07/2006|08:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [25/07/2006|09:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
    [25/07/2006|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
    [24/07/2006|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [25/07/2006|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [25/07/2006|08:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [25/07/2006|08:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [25/07/2006|07:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [25/07/2006|08:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [24/07/2006|15:17] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

    [24/07/2006|17:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\GTek
    [25/04/2007|13:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [24/07/2006|17:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

    [23/12/2007|14:21] C:\DOCUME~1\MAMAN\APPLIC~1\Adobe
    [25/07/2006|09:39] C:\DOCUME~1\MAMAN\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\MAMAN\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\MAMAN\APPLIC~1\Apple Computer
    [25/07/2006|09:03] C:\DOCUME~1\MAMAN\APPLIC~1\CyberLink
    [24/07/2006|17:45] C:\DOCUME~1\MAMAN\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\MAMAN\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\MAMAN\APPLIC~1\Identities
    [25/07/2006|10:10] C:\DOCUME~1\MAMAN\APPLIC~1\Macromedia
    [18/10/2006|18:51] C:\DOCUME~1\MAMAN\APPLIC~1\Microsoft
    [20/01/2008|16:06] C:\DOCUME~1\MAMAN\APPLIC~1\Motive
    [26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Mozilla
    [25/07/2006|08:22] C:\DOCUME~1\MAMAN\APPLIC~1\Real
    [25/07/2006|07:51] C:\DOCUME~1\MAMAN\APPLIC~1\Sun
    [26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Talkback
    [26/02/2007|18:41] C:\DOCUME~1\MAMAN\APPLIC~1\Thunderbird
    [18/10/2006|19:09] C:\DOCUME~1\MAMAN\APPLIC~1\Winamp
    [25/07/2006|08:56] C:\DOCUME~1\MAMAN\APPLIC~1\You've Got Pictures Screensaver

    [24/07/2006|15:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [09/05/2008|08:18] C:\DOCUME~1\NICOLAS\APPLIC~1\Acronis
    [25/12/2007|15:38] C:\DOCUME~1\NICOLAS\APPLIC~1\Adobe
    [31/01/2007|18:18] C:\DOCUME~1\NICOLAS\APPLIC~1\AdobeUM
    [15/04/2007|17:44] C:\DOCUME~1\NICOLAS\APPLIC~1\Ahead
    [08/10/2006|14:50] C:\DOCUME~1\NICOLAS\APPLIC~1\AOL
    [25/07/2006|10:12] C:\DOCUME~1\NICOLAS\APPLIC~1\Apple Computer
    [05/11/2006|15:09] C:\DOCUME~1\NICOLAS\APPLIC~1\Atari
    [27/09/2006|15:48] C:\DOCUME~1\NICOLAS\APPLIC~1\Corel
    [25/07/2006|09:03] C:\DOCUME~1\NICOLAS\APPLIC~1\CyberLink
    [01/10/2008|15:56] C:\DOCUME~1\NICOLAS\APPLIC~1\Disney Interactive Studios
    [01/04/2008|13:01] C:\DOCUME~1\NICOLAS\APPLIC~1\FontCreator
    [24/07/2006|17:45] C:\DOCUME~1\NICOLAS\APPLIC~1\GTek
    [25/07/2006|08:58] C:\DOCUME~1\NICOLAS\APPLIC~1\Help
    [24/07/2006|15:25] C:\DOCUME~1\NICOLAS\APPLIC~1\Identities
    [13/02/2008|13:27] C:\DOCUME~1\NICOLAS\APPLIC~1\InstallShield
    [29/12/2007|18:09] C:\DOCUME~1\NICOLAS\APPLIC~1\InstallShield Installation Information
    [15/06/2008|15:58] C:\DOCUME~1\NICOLAS\APPLIC~1\iShell
    [03/01/2008|18:55] C:\DOCUME~1\NICOLAS\APPLIC~1\La Bataille pour la Terre du Milieu T II
    [25/07/2006|10:10] C:\DOCUME~1\NICOLAS\APPLIC~1\Macromedia
    [25/11/2008|15:33] C:\DOCUME~1\NICOLAS\APPLIC~1\Malwarebytes
    [01/01/2008|19:00] C:\DOCUME~1\NICOLAS\APPLIC~1\Mes fichiers de LSDA, L'AvŠnement du Roi-sorcierT
    [22/05/2008|17:39] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft
    [27/09/2006|15:58] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft Web Folders
    [07/01/2007|19:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Motive
    [26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Mozilla
    [25/07/2006|08:22] C:\DOCUME~1\NICOLAS\APPLIC~1\Real
    [01/02/2007|13:15] C:\DOCUME~1\NICOLAS\APPLIC~1\SecondLife
    [13/07/2007|17:40] C:\DOCUME~1\NICOLAS\APPLIC~1\SecuROM
    [09/11/2008|18:24] C:\DOCUME~1\NICOLAS\APPLIC~1\SPORE
    [25/07/2006|07:51] C:\DOCUME~1\NICOLAS\APPLIC~1\Sun
    [26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Talkback
    [26/02/2007|20:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Thunderbird
    [12/07/2008|15:03] C:\DOCUME~1\NICOLAS\APPLIC~1\Ubisoft
    [02/09/2008|17:38] C:\DOCUME~1\NICOLAS\APPLIC~1\vlc
    [07/02/2007|13:47] C:\DOCUME~1\NICOLAS\APPLIC~1\Winamp
    [04/12/2007|16:09] C:\DOCUME~1\NICOLAS\APPLIC~1\WinRAR
    [25/07/2006|08:56] C:\DOCUME~1\NICOLAS\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [25/11/2008 18:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [03/12/2006|18:31] C:\Program Files\3D-ScreenSaver-Download
    [10/10/2006|20:00] C:\Program Files\802.11 Wireless LAN
    [25/07/2006|07:49] C:\Program Files\Adobe
    [17/10/2007|13:39] C:\Program Files\AGEIA Technologies
    [25/07/2006|09:23] C:\Program Files\Ahead
    [01/10/2008|15:19] C:\Program Files\America's Army
    [21/07/2007|15:09] C:\Program Files\Aspyr
    [31/05/2007|19:53] C:\Program Files\AV Vcs 5.5 DIAMOND
    [03/03/2008|18:20] C:\Program Files\Avanquest update
    [24/11/2008|22:13] C:\Program Files\AxBx
    [16/11/2008|19:22] C:\Program Files\Bethesda Softworks
    [09/11/2008|18:12] C:\Program Files\CAPCOM
    [24/11/2008|22:05] C:\Program Files\CCleaner
    [20/11/2008|17:23] C:\Program Files\City Interactive
    [10/10/2006|19:14] C:\Program Files\Club-Internet
    [12/07/2008|10:16] C:\Program Files\Codemasters
    [03/03/2008|18:22] C:\Program Files\Common Files
    [27/09/2006|15:47] C:\Program Files\Corel
    [16/04/2007|18:23] C:\Program Files\CursorXP
    [27/11/2006|16:36] C:\Program Files\Cyanide
    [25/07/2006|09:02] C:\Program Files\CyberLink
    [14/01/2007|21:55] C:\Program Files\DecalConverter
    [01/10/2008|15:16] C:\Program Files\Disney Interactive Studios
    [19/09/2007|17:48] C:\Program Files\DivX
    [04/11/2008|16:52] C:\Program Files\EA GAMES
    [09/11/2008|17:59] C:\Program Files\Electronic Arts
    [24/11/2008|23:19] C:\Program Files\Enigma Software Group
    [25/11/2008|14:16] C:\Program Files\Fichiers communs
    [24/09/2008|18:49] C:\Program Files\Future Pinball
    [06/02/2008|12:48] C:\Program Files\GameSpy Arcade
    [19/12/2006|16:26] C:\Program Files\Guitar Pro 4
    [14/06/2008|19:52] C:\Program Files\Guitar Pro 5
    [01/04/2008|12:47] C:\Program Files\High-Logic
    [06/12/2006|11:16] C:\Program Files\hlmv
    [20/04/2008|19:34] C:\Program Files\In Flames - old logo
    [16/11/2008|19:23] C:\Program Files\InstallShield Installation Information
    [18/03/2007|17:37] C:\Program Files\Intel
    [25/11/2008|16:32] C:\Program Files\Internet Explorer
    [25/07/2006|07:51] C:\Program Files\Java
    [25/07/2006|08:56] C:\Program Files\Learn2.com
    [25/03/2008|18:12] C:\Program Files\Logitech
    [02/10/2007|14:49] C:\Program Files\ma-config.com
    [25/11/2008|15:33] C:\Program Files\Malwarebytes' Anti-Malware
    [19/06/2008|12:57] C:\Program Files\Managed DirectX (0901)
    [24/09/2008|18:50] C:\Program Files\Maxis
    [25/11/2008|13:58] C:\Program Files\Messenger
    [06/04/2008|17:06] C:\Program Files\Messenger Plus! Live
    [02/10/2008|19:43] C:\Program Files\Micro Application
    [04/03/2008|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [27/09/2006|15:57] C:\Program Files\microsoft frontpage
    [22/05/2008|17:23] C:\Program Files\Microsoft Games
    [27/09/2006|15:58] C:\Program Files\Microsoft Office
    [03/03/2008|18:08] C:\Program Files\Microsoft SQL Server Compact Edition
    [03/03/2008|18:22] C:\Program Files\Motorola Phone Tools
    [12/08/2008|10:31] C:\Program Files\Movie Maker
    [23/09/2007|21:12] C:\Program Files\MozBackup
    [25/11/2008|17:28] C:\Program Files\Mozilla Firefox
    [21/04/2008|17:20] C:\Program Files\Mozilla Thunderbird
    [16/11/2008|19:17] C:\Program Files\MSBuild
    [02/10/2006|13:55] C:\Program Files\MSN
    [24/07/2006|15:13] C:\Program Files\MSN Gaming Zone
    [25/11/2008|13:52] C:\Program Files\MSXML 4.0
    [25/11/2008|13:54] C:\Program Files\MSXML 6.0
    [15/10/2007|19:05] C:\Program Files\NetMeeting
    [08/10/2006|14:55] C:\Program Files\Network Associates
    [20/03/2007|14:19] C:\Program Files\NovaLogic
    [12/12/2007|18:52] C:\Program Files\Nsasoft
    [25/07/2006|10:09] C:\Program Files\OfficeUpdate11
    [24/07/2006|15:14] C:\Program Files\Online Services
    [30/07/2008|14:58] C:\Program Files\OpenAL
    [12/08/2008|10:31] C:\Program Files\Outlook Express
    [24/01/2008|12:01] C:\Program Files\Popims
    [19/09/2007|17:47] C:\Program Files\QuickTime
    [25/07/2006|08:14] C:\Program Files\Real
    [16/09/2007|19:45] C:\Program Files\Realtek
    [16/11/2008|19:15] C:\Program Files\Reference Assemblies
    [12/12/2007|18:30] C:\Program Files\Samsung
    [24/07/2006|15:16] C:\Program Files\Services en ligne
    [11/09/2008|18:14] C:\Program Files\Sigma
    [13/02/2008|14:20] C:\Program Files\Sony
    [24/11/2008|20:00] C:\Program Files\Spybot - Search & Destroy
    [07/01/2008|18:58] C:\Program Files\steam
    [16/11/2008|19:10] C:\Program Files\Stunt Playground
    [15/04/2007|18:58] C:\Program Files\TGTSoft
    [25/11/2008|16:43] C:\Program Files\Trend Micro
    [12/07/2008|14:49] C:\Program Files\Ubisoft
    [23/10/2007|17:35] C:\Program Files\Uninstall Information
    [29/12/2007|17:53] C:\Program Files\Unreal Tournament 3
    [14/10/2007|16:16] C:\Program Files\Valve
    [19/09/2007|17:48] C:\Program Files\Video Conversion Tool
    [29/10/2007|20:32] C:\Program Files\Vstep
    [15/04/2007|18:08] C:\Program Files\WinAVI MP4 Converter
    [23/09/2007|19:44] C:\Program Files\windirstat
    [24/11/2008|22:23] C:\Program Files\windirstat1_1_1-exe-unicode
    [24/07/2006|17:53] C:\Program Files\Windows Journal Viewer
    [04/03/2008|21:40] C:\Program Files\Windows Live
    [25/04/2007|13:13] C:\Program Files\Windows Media Connect 2
    [23/10/2007|17:35] C:\Program Files\Windows Media Player
    [24/07/2006|15:13] C:\Program Files\Windows NT
    [24/07/2006|15:14] C:\Program Files\Windows Plus
    [04/12/2007|16:08] C:\Program Files\WinRAR
    [08/06/2008|10:26] C:\Program Files\Wolfenstein - Enemy Territory
    [24/07/2006|17:39] C:\Program Files\X10 Hardware
    [24/07/2006|15:17] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [25/07/2006|07:50] C:\Program Files\Fichiers communs\Adobe
    [25/07/2006|09:10] C:\Program Files\Fichiers communs\Ahead
    [19/09/2007|17:46] C:\Program Files\Fichiers communs\AOL
    [01/02/2007|13:27] C:\Program Files\Fichiers communs\BOONTY Shared
    [27/09/2006|15:48] C:\Program Files\Fichiers communs\Corel
    [27/09/2006|15:58] C:\Program Files\Fichiers communs\Designer
    [27/09/2006|15:47] C:\Program Files\Fichiers communs\InstallShield
    [24/07/2006|17:45] C:\Program Files\Fichiers communs\Intel
    [25/07/2006|07:51] C:\Program Files\Fichiers communs\Java
    [31/03/2008|18:15] C:\Program Files\Fichiers communs\LogiShrd
    [25/03/2008|18:13] C:\Program Files\Fichiers communs\Logitech
    [03/03/2008|18:02] C:\Program Files\Fichiers communs\Microsoft Shared
    [18/06/2007|20:52] C:\Program Files\Fichiers communs\Motorola Shared
    [24/07/2006|15:15] C:\Program Files\Fichiers communs\MSSoap
    [25/07/2006|09:10] C:\Program Files\Fichiers communs\Nero
    [08/10/2006|14:55] C:\Program Files\Fichiers communs\Network Associates
    [25/07/2006|08:56] C:\Program Files\Fichiers communs\Nullsoft
    [25/07/2006|08:14] C:\Program Files\Fichiers communs\Real
    [24/07/2006|15:15] C:\Program Files\Fichiers communs\Services
    [13/02/2008|14:20] C:\Program Files\Fichiers communs\Sony Shared
    [24/07/2006|17:09] C:\Program Files\Fichiers communs\SpeechEngines
    [23/01/2008|16:30] C:\Program Files\Fichiers communs\SWF Studio
    [13/06/2007|16:57] C:\Program Files\Fichiers communs\System
    [03/03/2008|18:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [17/10/2007|13:38] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [25/07/2006|08:14] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 65 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    a c 267 8 Sécurité
    a b 9 Windows
    25 Novembre 2008 18:40:13

    Bien ;) 

    On va maintenant s'occuper de l'infection Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    25 Novembre 2008 19:03:21

    le voici:

    Search Navipromo version 3.6.9 commencé le 25/11/2008 à 18:56:12,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "NICOLAS"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\NICOLAS\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\BENJAMIN\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\IUSR_N~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\NICOLAS\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\BENJAMIN\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\IUSR_N~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    owsau.exe trouvé !
    owsau.dat trouvé !
    owsau_nav.dat trouvé !
    owsau_navps.dat trouvé !

    * Dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 25/11/2008 à 19:01:56,85 ***
    25 Novembre 2008 20:42:30

    Bonjour messieurs,

    Quelqu'un peut-il prendre la relève de Destrio?

    merci
    a c 267 8 Sécurité
    a b 9 Windows
    25 Novembre 2008 21:36:35

  • Relance Navilog1, fais l'option 2 et poste le rapport.
    25 Novembre 2008 21:59:20

    merci, je pensais que tu t'étais absenté pour ce soir. JE fais, et je post le rapport.
    a c 267 8 Sécurité
    a b 9 Windows
    25 Novembre 2008 22:08:31

    Je suis là jusqu'à 2h à peu près.

    Je m'absente 30 minutes ;) 
    25 Novembre 2008 22:11:07

    J'ai eu un reboot du PC au démarrage du nettoyage, j'ai relancé et ça a pu terminer le nettoyage. Voila le log:

    Clean Navipromo version 3.6.9 commencé le 25/11/2008 à 22:05:45,78

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "NICOLAS"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage executé en mode normal et non au reboot
    !! Les résultats ne seront pas optimisés !!



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\NICOLAS\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *



    * Dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 25/11/2008 à 22:08:49,48 ***

    a c 267 8 Sécurité
    a b 9 Windows
    25 Novembre 2008 22:51:26

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit
    25 Novembre 2008 22:57:29

    log.txt:

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by NICOLAS at 2008-11-25 22:55:23
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 55 GB (36%) free of 153 GB
    Total RAM: 1022 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:55:28, on 25/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\frmwrk32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\ntdll64.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Network Associates\VirusScan\mcconsol.exe
    C:\WINDOWS\system32\ntdll64.exe
    C:\Documents and Settings\NICOLAS\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\NICOLAS.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [owsau] "c:\windows\system32\owsau.exe" owsau
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-894191391-1413430094-2361296489-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\docume~1\nicolas\locals~1\temp\ntdll64.dll
    O10 - Unknown file in Winsock LSP: c:\docume~1\nicolas\locals~1\temp\ntdll64.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - Winlogon Notify: tuvSkKEV - tuvSkKEV.dll (file missing)
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 11860 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll [2006-05-03 434279]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
    "CCUTRAYICON"=C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [2006-07-10 303104]
    "NMSSupport"=C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [2006-03-29 375296]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-07-06 151552]
    "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2003-09-29 81990]
    "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2003-09-10 135251]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
    "nwiz"=nwiz.exe /install []
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
    "Framework Windows"=C:\WINDOWS\system32\frmwrk32.exe [2008-11-20 23552]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-24 15360]
    "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-18 67128]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2008-07-22 2772992]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot - Search & Destroy]
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 4891984]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
    Wireless Configuration Utility HW.51.lnk - C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvSkKEV]
    tuvSkKEV.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSetActiveDesktop"=1
    "NoActiveDesktopChanges"=1
    "NoActiveDesktop"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoSetActiveDesktop"=
    "NoActiveDesktopChanges"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
    "C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
    "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
    "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
    "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
    "C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
    "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
    "C:\Program Files\Buena Vista Interactive\TRON 2.0\Lithtech.exe"="C:\Program Files\Buena Vista Interactive\TRON 2.0\Lithtech.exe:*:Enabled:Client"
    "C:\Program Files\Buena Vista Interactive\TRON 2.0\TRONSrv.exe"="C:\Program Files\Buena Vista Interactive\TRON 2.0\TRONSrv.exe:*:Enabled:TRON 2.0 Stand-Alone Server"
    "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
    "C:\UT2004Demo\System\UT2004.exe"="C:\UT2004Demo\System\UT2004.exe:*:Enabled:UT2004"
    "C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry"
    "C:\Program Files\America's Army\System\ArmyOps.exe"="C:\Program Files\America's Army\System\ArmyOps.exe:*:Enabled:ArmyOps"
    "C:\Program Files\TmSunriseDemoMag\TmSunriseDemoMag.exe"="C:\Program Files\TmSunriseDemoMag\TmSunriseDemoMag.exe:*:Enabled:TmSunriseDemoMag"
    "C:\Program Files\PANZERS MP DEMO 1\Run\panzers.exe"="C:\Program Files\PANZERS MP DEMO 1\Run\panzers.exe:*:Enabled:-"
    "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
    "C:\RStrike\romustrike.exe"="C:\RStrike\romustrike.exe:*:Enabled:romustrike"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\the ship\ship.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\the ship\ship.exe:*:Enabled:ship"
    "C:\Program Files\Valve\Steam\SteamApps\metalhead31\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\metalhead31\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\metalhead31\dedicated server\hlds.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\dedicated server\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\warsow.exe"="C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\warsow.exe:*:Enabled:Warsow"
    "C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\wsw_server.exe"="C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\wsw_server.exe:*:Enabled:wsw_server"
    "C:\Program Files\Codemasters\Worms 4 Mayhem Online Demo\Worms 4 Mayhem Online Demo.exe"="C:\Program Files\Codemasters\Worms 4 Mayhem Online Demo\Worms 4 Mayhem Online Demo.exe:*:Enabled:Worms 4 Mayhem"
    "C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe"="C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe:*:Enabled:Worms 4 Mayhem Demo"
    "C:\Program Files\National Guard\Guard Shield\PRISM.exe"="C:\Program Files\National Guard\Guard Shield\PRISM.exe:*:Enabled:Guard Shield"
    "C:\Documents and Settings\NICOLAS\Bureau\Nexuiz\nexuiz.exe"="C:\Documents and Settings\NICOLAS\Bureau\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\half-life 2 deathmatch\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\day of defeat source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\day of defeat source\hl2.exe:*:Enabled:hl2"
    "C:\Savage\silverback.exe"="C:\Savage\silverback.exe:*:Enabled:silverback"
    "C:\Program Files\Sierra\FEAR\fpupdate.exe"="C:\Program Files\Sierra\FEAR\fpupdate.exe:*:Enabled:fpupdate"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\source dedicated server\srcds.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\source dedicated server\srcds.exe:*:Enabled:srcds"
    "C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
    "C:\Program Files\NovaLogic\Joint Operations Beta Demo\jodemo.exe"="C:\Program Files\NovaLogic\Joint Operations Beta Demo\jodemo.exe:*:Enabled:jodemo"
    "C:\Program Files\NovaLogic\Delta Force Xtreme Demo\DFXDemo.exe"="C:\Program Files\NovaLogic\Delta Force Xtreme Demo\DFXDemo.exe:*:Enabled:D FXDemo"
    "C:\Program Files\Sierra\FEARCombat\fpupdate.exe"="C:\Program Files\Sierra\FEARCombat\fpupdate.exe:*:Enabled:fpupdate"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\source sdk base\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\source sdk base\hl2.exe:*:Enabled:hl2"
    "F:\gangsters2.exe"="F:\gangsters2.exe:*:Enabled:Gangsters 2"
    "C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\pandora_detection.exe"="C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\pandora_detection.exe:*:D isabled:p andora_detection"
    "C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\PandoraMultiPlayerDemo.exe"="C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\PandoraMultiPlayerDemo.exe:*:D isabled:p andoraMultiPlayerDemo"
    "C:\Documents and Settings\NICOLAS\Bureau\WoW-frFR-Installer-downloader.exe"="C:\Documents and Settings\NICOLAS\Bureau\WoW-frFR-Installer-downloader.exe:*:D isabled:Blizzard Downloader"
    "C:\U2XMP_DEMO\System\U2XMP.exe"="C:\U2XMP_DEMO\System\U2XMP.exe:*:Enabled:U2XMP"
    "C:\Program Files\NovaLogic\Joint Operations Demo\jodemo.exe"="C:\Program Files\NovaLogic\Joint Operations Demo\jodemo.exe:*:Enabled:jodemo"
    "C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe"="C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe:*:Enabled:BoS"
    "C:\Program Files\Kylotonn Entertainment\Bet on Soldier Single Player Demo\BoS.exe"="C:\Program Files\Kylotonn Entertainment\Bet on Soldier Single Player Demo\BoS.exe:*:Enabled:BoS"
    "C:\Program Files\Irrational Games\FFvTTR\ffvt3r.exe"="C:\Program Files\Irrational Games\FFvTTR\ffvt3r.exe:*:Enabled:Freedom Force (R) vs. The 3rd Reich"
    "C:\Program Files\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe"="C:\Program Files\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe:*:Enabled:TmSunriseExtremeDemo"
    "C:\srcds\srcds.exe"="C:\srcds\srcds.exe:*:Enabled:srcds"
    "C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam"
    "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:p artage de l'application RTC"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\team fortress 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\team fortress 2\hl2.exe:*:D isabled:hl2"
    "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:*:Enabled:Framework Service"
    "C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe"="C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    "C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat"="C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier™"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled:p atchgrabber"
    "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:D isabled:Internet Explorer"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:D isabled:Mozilla Firefox"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TmForever"
    "C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
    "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
    "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
    "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
    "C:\Program Files\Bohemia Interactive\ArmA\arma.exe"="C:\Program Files\Bohemia Interactive\ArmA\arma.exe:*:Enabled:ArmA"
    "C:\BEUNet2006\Server\BEUNet_server_WinCon.exe"="C:\BEUNet2006\Server\BEUNet_server_WinCon.exe:*:Enabled:BEUNet_server_WinCon"
    "C:\Documents and Settings\NICOLAS\Bureau\nexuiz-223\Nexuiz\nexuiz.exe"="C:\Documents and Settings\NICOLAS\Bureau\nexuiz-223\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
    "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:D isabled:EA Download Manager"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:p nkBstrB"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
    "C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
    "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
    "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
    "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
    "C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
    "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60293100-eb68-11db-9573-00032f395cdf}]
    shell\AutoRun\command - EXPLORER.EXE
    shell\explore\command - EXPLORER.EXE
    shell\open\command - EXPLORER.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db36bac-f0f7-11db-9579-00032f395cdf}]
    shell\AutoRun\command - EXPLORER.EXE
    shell\explore\command - EXPLORER.EXE
    shell\open\command - EXPLORER.EXE


    ======List of files/folders created in the last 1 months======

    2008-11-25 22:55:23 ----D---- C:\rsit
    2008-11-25 22:05:45 ----A---- C:\cleannavi.txt
    2008-11-25 18:56:12 ----A---- C:\fixnavi.txt
    2008-11-25 18:52:33 ----D---- C:\Program Files\Navilog1
    2008-11-25 17:57:49 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-11-25 17:25:15 ----A---- C:\lopR.txt
    2008-11-25 17:24:31 ----D---- C:\Lop SD
    2008-11-25 17:15:37 ----A---- C:\WINDOWS\system32\ntdll64.exe
    2008-11-25 16:43:15 ----D---- C:\Program Files\Trend Micro
    2008-11-25 15:33:07 ----D---- C:\Documents and Settings\NICOLAS\Application Data\Malwarebytes
    2008-11-25 15:33:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-11-25 15:33:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-11-25 13:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2008-11-25 13:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2008-11-25 13:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2008-11-25 13:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2008-11-25 13:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
    2008-11-25 13:57:13 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
    2008-11-25 13:54:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2008-11-25 13:54:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
    2008-11-25 13:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
    2008-11-25 13:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
    2008-11-25 13:54:12 ----D---- C:\Program Files\MSXML 6.0
    2008-11-25 13:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
    2008-11-25 13:53:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2008-11-25 13:53:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2008-11-25 13:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
    2008-11-25 13:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2008-11-25 13:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2008-11-25 13:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
    2008-11-25 13:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2008-11-25 13:53:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2008-11-25 13:52:48 ----D---- C:\Program Files\MSXML 4.0
    2008-11-25 13:52:42 ----A---- C:\WINDOWS\imsins.BAK
    2008-11-25 13:52:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2008-11-24 23:30:41 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2008-11-24 23:19:52 ----D---- C:\Program Files\Enigma Software Group
    2008-11-24 22:23:58 ----D---- C:\Program Files\windirstat1_1_1-exe-unicode
    2008-11-24 22:13:19 ----D---- C:\Program Files\AxBx
    2008-11-24 22:12:25 ----D---- C:\WINDOWS\pss
    2008-11-24 22:05:04 ----D---- C:\Program Files\CCleaner
    2008-11-22 16:05:55 ----A---- C:\WINDOWS\system32\frmwrk32.exe
    2008-11-20 17:23:39 ----D---- C:\Program Files\City Interactive
    2008-11-20 12:31:46 ----A---- C:\WINDOWS\system32\SpywareRemover.exe
    2008-11-16 19:22:57 ----D---- C:\Documents and Settings\All Users\Application Data\Fallout3
    2008-11-16 19:22:56 ----D---- C:\Program Files\Bethesda Softworks
    2008-11-16 19:17:37 ----D---- C:\Program Files\MSBuild
    2008-11-16 19:16:21 ----D---- C:\WINDOWS\system32\XPSViewer
    2008-11-16 19:16:19 ----D---- C:\WINDOWS\system32\en-us
    2008-11-16 19:15:54 ----D---- C:\Program Files\Reference Assemblies
    2008-11-16 19:15:35 ----N---- C:\WINDOWS\system32\spmsg2.dll
    2008-11-16 19:14:46 ----D---- C:\WINDOWS\system32\xlive
    2008-11-09 18:24:16 ----D---- C:\Documents and Settings\NICOLAS\Application Data\SPORE
    2008-11-04 16:34:28 ----D---- C:\Program Files\EA GAMES
    2008-11-02 18:13:43 ----RA---- C:\WINDOWS\system32\vp6vfw.dll

    ======List of files/folders modified in the last 1 months======

    2008-11-25 22:55:21 ----D---- C:\WINDOWS\Prefetch
    2008-11-25 22:30:48 ----D---- C:\WINDOWS\system32
    2008-11-25 22:29:52 ----D---- C:\Program Files\Mozilla Firefox
    2008-11-25 22:19:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-11-25 22:15:24 ----D---- C:\WINDOWS\Temp
    2008-11-25 22:15:14 ----D---- C:\WINDOWS\Registration
    2008-11-25 22:15:02 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-25 22:14:57 ----D---- C:\WINDOWS
    2008-11-25 22:13:16 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-11-25 20:58:32 ----D---- C:\WINDOWS\system32\CatRoot
    2008-11-25 20:58:29 ----HD---- C:\WINDOWS\inf
    2008-11-25 20:16:36 ----D---- C:\WINDOWS\LastGood
    2008-11-25 18:52:33 ----RD---- C:\Program Files
    2008-11-25 18:22:24 ----SD---- C:\WINDOWS\Tasks
    2008-11-25 16:59:33 ----A---- C:\WINDOWS\system32\userinit.exe
    2008-11-25 16:40:30 ----SHD---- C:\WINDOWS\Installer
    2008-11-25 16:32:29 ----D---- C:\WINDOWS\system32\drivers
    2008-11-25 16:32:29 ----D---- C:\Program Files\Internet Explorer
    2008-11-25 16:20:02 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-11-25 16:20:01 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-11-25 14:24:57 ----D---- C:\WINDOWS\Minidump
    2008-11-25 14:16:20 ----D---- C:\Config.Msi
    2008-11-25 14:16:16 ----D---- C:\Program Files\Fichiers communs
    2008-11-25 14:03:20 ----D---- C:\WINDOWS\Motive
    2008-11-25 13:58:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-11-25 13:58:37 ----HD---- C:\WINDOWS\$hf_mig$
    2008-11-25 13:58:20 ----D---- C:\Program Files\Messenger
    2008-11-25 13:55:19 ----D---- C:\WINDOWS\ie7updates
    2008-11-25 13:53:25 ----D---- C:\WINDOWS\WinSxS
    2008-11-24 23:18:31 ----D---- C:\WINDOWS\Help
    2008-11-24 22:32:13 ----D---- C:\quarantine
    2008-11-24 22:06:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-24 22:06:08 ----D---- C:\WINDOWS\Debug
    2008-11-24 20:00:49 ----D---- C:\Program Files\Spybot - Search & Destroy
    2008-11-19 18:23:47 ----D---- C:\WINDOWS\system32\FxsTmp
    2008-11-16 19:27:53 ----RSD---- C:\WINDOWS\assembly
    2008-11-16 19:27:53 ----D---- C:\WINDOWS\Microsoft.NET
    2008-11-16 19:23:02 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-11-16 19:22:56 ----D---- C:\WINDOWS\system32\DirectX
    2008-11-16 19:16:17 ----RSD---- C:\WINDOWS\Fonts
    2008-11-16 19:15:43 ----D---- C:\WINDOWS\system32\spool
    2008-11-16 19:10:09 ----D---- C:\Program Files\Stunt Playground
    2008-11-09 18:12:44 ----D---- C:\Program Files\CAPCOM
    2008-11-09 17:59:19 ----D---- C:\Program Files\Electronic Arts

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 ELhid;EL hid Service; \??\C:\WINDOWS\System32\Drivers\Elhid.sys []
    R1 ELkbd;EL KB Service; \??\C:\WINDOWS\System32\Drivers\Elkbd.sys []
    R1 ELmon;EL Monitor Service; \??\C:\WINDOWS\System32\Drivers\Elmon.sys []
    R1 ELmou;EL Mouse Service; \??\C:\WINDOWS\System32\Drivers\Elmou.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-24 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
    R1 sdcplh;sdcplh; C:\WINDOWS\System32\drivers\sdcplh.sys [2005-11-09 55168]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe []
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-24 12032]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-11-27 271360]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-11-27 18048]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 3xHybrid;Philips SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-24 60800]
    R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-06-05 230400]
    R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2006-05-05 9728]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-14 4429312]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
    R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2003-09-29 83008]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-24 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    R3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51; C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys [2004-09-17 253440]
    R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
    S3 53f09f73-fefa-4b82-930d-1f8536a4d96f;53f09f73-fefa-4b82-930d-1f8536a4d96f; \??\F:\Player\cds300.dll []
    S3 CA561;ICatch (VI) PC Camera; C:\WINDOWS\System32\Drivers\SPCA561.SYS []
    S3 catchme;catchme; \??\C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 d8ef5110-dd52-40a7-9984-4b9a2889a391;d8ef5110-dd52-40a7-9984-4b9a2889a391; \??\F:\Player\cds300.dll []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 GoProto;GoProto Protocol Driver; C:\WINDOWS\system32\DRIVERS\goprot51.sys [2006-07-24 29184]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 ldiskl;ldiskl; \??\C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\ldiskl.sys []
    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
    S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
    S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
    S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
    S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
    S3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug; C:\WINDOWS\System32\Drivers\PMUSB.sys [2004-11-25 18944]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2006-03-24 95360]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-07-10 188416]
    R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
    R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
    R2 ELService;Intel(R) Quick Resume technology; C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [2006-06-01 180224]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112]
    R2 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-07-10 77824]
    R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
    R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
    R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2003-09-10 106586]
    R2 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-07-10 147456]
    R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
    R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2003-09-29 237657]
    R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2003-09-29 69706]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-10-01 66872]
    R2 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-07-10 397312]
    R2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-24 14336]
    R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2006-03-24 268800]
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
    S2 M1 Server;Serveur Média Intel(R) Viiv(TM); C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-05-26 25600]
    S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-02-01 69120]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-24 14336]
    S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
    S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
    S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

    -----------------EOF-----------------
    25 Novembre 2008 22:57:59

    et info.txt:

    info.txt logfile of random's system information tool 1.04 2008-11-25 22:55:30

    ======Uninstall list======

    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
    -->MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
    -->MsiExec.exe /X{9F9BED81-2C7A-4AA2-A136-942168A0085B}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
    BEU Net 2006-->"C:\BEUNet2006\UnInst.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.40.1235\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.40" /clone_wait /hide_progress
    Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
    Combat Wings - Battles of Britain DEMO-->"C:\Program Files\City Interactive\Combat Wings - Battles of Britain DEMO\Uninstall.exe" "C:\Program Files\City Interactive\Combat Wings - Battles of Britain DEMO\install.log"
    Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\uninstall.exe"
    Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
    Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
    Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
    CryEngine(R)2 Sandbox(TM)2-->MsiExec.exe /I{EA0B63C1-E579-43DD-A5F7-0DA5E9092554}
    Day of Defeat: Source-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/300
    EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
    Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
    FontCreator 5.6-->"C:\Program Files\High-Logic\FontCreator\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
    Guitar Pro 4-->MsiExec.exe /X{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}
    Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    Half-Life 2: Episode One-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/380
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    IEEE 802.11g Wireless Cardbus/PCI Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{29F15D3F-5B37-44DB-BB89-390B3AD1404E}
    In Flames - old logo-->"C:\Program Files\In Flames - old logo\unins000.exe"
    Indeo® software-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Intel\Indeo\Indeo Uninstall.isu" -c"C:\WINDOWS\system32\SavedSystemFiles\indounin.dll"
    Intel(R) Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe
    Intel(R) PRO Network Connections-->MsiExec.exe /I{0A0873E1-D9BA-4994-B85D-A0A331EF1F0C}
    Intel(R) Quick Resume Technology Drivers-->C:\WINDOWS\System32\Elusetup.exe
    J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
    La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
    L'Avènement du Roi-sorcier™-->C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\EAUninstall.exe
    Le Corps humain-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Le Corps humain\Uninst.isu"
    Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
    Les Sims™ 2 Double Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe
    Logiciel Intel® Viiv™-->MsiExec.exe /X{2F2E536D-021E-4B77-94E6-A16AA8D50014} /qb!
    Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
    Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    Lost Planet Extreme Condition-->MsiExec.exe /I{AD281A87-2AD3-4CEB-AF85-468FD84698D8}
    Ma-Config.com plugin-->MsiExec.exe /I{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    McAfee VirusScan Enterprise-->MsiExec.exe /I{59224777-298D-4E9C-9AEB-4A91BDA01B27}
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.0 Hotfix (KB887998)-->"C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe"
    Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 MultiLanguage Pack Disc 1-->MsiExec.exe /I{00200409-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 Professional-->MsiExec.exe /I{00010409-78E1-11D2-B60F-006097C998E7}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Motorola Driver Installation-->MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}
    Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
    MozBackup 1.4.6-->"C:\Program Files\MozBackup\unins000.exe"
    Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (1.5)-->C:\Program Files\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (fr)"
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
    MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
    Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
    OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    Portal-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/400
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    Pure-->C:\Program Files\InstallShield Installation Information\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}\setup.exe -runfromtemp -l0x040c Pure -removeonly
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Sigma-->MsiExec.exe /I{B166816C-68B2-442B-8AAD-B093F5EB40EF}
    Source SDK Base-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/215
    SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SpyHunter-->"C:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe" "C:\Program Files\Enigma Software Group\SpyHunter\install.log" -u
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    StyleXP (remove only)-->"C:\Program Files\TGTSoft\StyleXP\StyleXP-uninstall.exe"
    Team Fortress 2-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/440
    The Ship-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/2400
    UE3Redist-->"C:\Program Files\InstallShield Installation Information\{2FB04107-7BC2-449C-915A-530B29B5E0FE}\setup.exe" -runfromtemp -l0x0409 -removeonly
    UE3Redist-->MsiExec.exe /X{2FB04107-7BC2-449C-915A-530B29B5E0FE}
    Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
    Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
    Video Conversion Tool 1.1-->"C:\Program Files\Video Conversion Tool\unins000.exe"
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
    Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
    X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
    "sourcesdk"=c:\program files\valve\steam\steamapps\nirvana31\sourcesdk
    "VProject"=c:\program files\valve\steam\steamapps\nirvana31\counter-strike source\cstrike

    -----------------EOF-----------------
    a c 267 8 Sécurité
    a b 9 Windows
    25 Novembre 2008 23:02:43

  • Désinstalle SpyHunter.

  • Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Nettoyage).
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    25 Novembre 2008 23:11:50

    que fait UsbFix? Mes enfants ont chacun une clé USB, que je n'ai pas ici avec moi, alors faudra t'il refaire la manip avec leurs clés?
    25 Novembre 2008 23:13:00

    le rapport usbfix:


    -------------- UsbFix V2.413.1 ---------------

    * User : NICOLAS - PCNB
    * Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 23:10:22 le 25/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.11


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\init32.exe
    C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\1.tmp\b2e.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    J: - Lecteur amovible


    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe


    +- Listing des fichiers présents :

    [24/03/2006 13:00][-rahs----] C:\NTDETECT.COM
    [24/09/2006 17:33][-rahs----] C:\boot.ini
    [24/09/2006 17:33][-rahs----] C:\ioSpecial.ini
    [25/11/2008 22:08][--a------] C:\cleannavi.txt
    [25/11/2008 22:08][--a------] C:\DBS.TXT
    [25/11/2008 22:08][--a------] C:\fixnavi.txt
    [25/11/2008 22:08][--a------] C:\lopR.txt
    [25/11/2008 22:08][--a------] C:\UsbFix.txt
    [24/07/2006 15:17][--a------] C:\CONFIG.SYS
    [24/07/2006 15:17][--a------] C:\hiberfil.sys
    [24/07/2006 15:17][--a------] C:\IO.SYS
    [24/07/2006 15:17][--a------] C:\MSDOS.SYS
    [24/07/2006 15:17][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe


    +- Listing des fichiers présents :


    --------------- [ Lecteur E ] ----------------

    E: - Lecteur fixe


    +- Listing des fichiers présents :


    --------------- [ Lecteur J ] ----------------

    J: - Lecteur amovible


    +- Listing des fichiers présents :

    [11/08/2008 14:42][--a------] J:\CarryItEasy.exe
    [11/08/2008 14:42][--a------] J:\Office2003SP3-KB923618-FullFile-FRA.exe
    [11/08/2008 14:42][--a------] J:\WindowsXP-KB936929-SP3-x86-FRA.exe
    [11/08/2008 14:42][--a------] J:\LopSD.exe
    [11/08/2008 14:42][--a------] J:\Navilog1.exe
    [11/08/2008 14:42][--a------] J:\RSIT.exe
    [11/08/2008 14:42][--a------] J:\UsbFix.exe
    [25/11/2008 18:22][--a------] J:\lopR.txt
    [25/11/2008 18:22][--a------] J:\fixnavi.txt
    [25/11/2008 18:22][--a------] J:\cleannavi.txt
    [25/11/2008 18:22][--a------] J:\log.txt
    [25/11/2008 18:22][--a------] J:\info.txt

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    EA Core=C:\Program Files\Electronic Arts\EADM\Core.exe -silent

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ehTray=C:\WINDOWS\ehome\ehtray.exe
    CCUTRAYICON=C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    NMSSupport="C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    RTHDCPL=RTHDCPL.EXE
    Alcmtr=ALCMTR.EXE
    LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    Framework Windows=frmwrk32.exe
    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    owsau="c:\windows\system32\owsau.exe" owsau
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60293100-eb68-11db-9573-00032f395cdf}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60293100-eb68-11db-9573-00032f395cdf}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60293100-eb68-11db-9573-00032f395cdf}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6db36bac-f0f7-11db-9579-00032f395cdf}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6db36bac-f0f7-11db-9579-00032f395cdf}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6db36bac-f0f7-11db-9579-00032f395cdf}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------


    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

    [24/03/2006 13:00][-rahs----] C:\NTDETECT.COM
    [24/09/2006 17:33][-rahs----] C:\boot.ini
    [24/09/2006 17:33][-rahs----] C:\ioSpecial.ini
    [11/08/2008 14:42][--a------] J:\CarryItEasy.exe
    [11/08/2008 14:42][--a------] J:\Office2003SP3-KB923618-FullFile-FRA.exe
    [11/08/2008 14:42][--a------] J:\WindowsXP-KB936929-SP3-x86-FRA.exe
    [11/08/2008 14:42][--a------] J:\LopSD.exe
    [11/08/2008 14:42][--a------] J:\Navilog1.exe
    [11/08/2008 14:42][--a------] J:\RSIT.exe
    [11/08/2008 14:42][--a------] J:\UsbFix.exe

    --------------- ! Fin du rapport ! ----------------

    a c 267 8 Sécurité
    a b 9 Windows
    25 Novembre 2008 23:15:22

    Citation :
    Mes enfants ont chacun une clé USB, que je n'ai pas ici avec moi, alors faudra t'il refaire la manip avec leurs clés

    ---> Leurs clés sont peut-être infectées.

  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône Ad-remover située sur ton Bureau.
  • Au menu principal, choisis l'option "A".
  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    25 Novembre 2008 23:21:20

    AD-Remover est à faire dés maintenant ou pour désinfecter les clés de mes enfants?
    a c 267 8 Sécurité
    a b 9 Windows
    25 Novembre 2008 23:24:10

    Pour les clés de tes enfants, tu utiliseras UsbFix.

    AD-Remover s'occupe d'autres infections.
    25 Novembre 2008 23:29:11

    le log AD-Remover:

    F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

    START at: 23:27:29 | 25/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    Internet Explorer: 7.0.5730.11
    OPTION: Scan
    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: NICOLAS | PC: PCNB
    BOOT MODE: Normal
    DRIVE(S): C:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [560]
    \??\C:\WINDOWS\system32\csrss.exe [612]
    \??\C:\WINDOWS\system32\winlogon.exe [640]
    C:\WINDOWS\system32\services.exe [684]
    C:\WINDOWS\system32\lsass.exe [696]
    C:\WINDOWS\system32\svchost.exe [852]
    C:\WINDOWS\system32\svchost.exe [908]
    C:\WINDOWS\System32\svchost.exe [940]
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [968]
    C:\WINDOWS\system32\svchost.exe [988]
    C:\WINDOWS\system32\svchost.exe [1048]
    C:\WINDOWS\system32\svchost.exe [1112]
    C:\WINDOWS\system32\spoolsv.exe [1364]
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [1412]
    C:\WINDOWS\system32\userinit.exe [1636]
    C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [1612]
    C:\WINDOWS\eHome\ehRecvr.exe [1708]
    C:\WINDOWS\eHome\ehSched.exe [1760]
    C:\WINDOWS\System32\svchost.exe [1856]
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [1916]
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [1840]
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [204]
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe [408]
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [440]
    C:\WINDOWS\system32\nvsvc32.exe [480]
    C:\WINDOWS\system32\PnkBstrA.exe [504]
    C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe [516]
    C:\WINDOWS\system32\svchost.exe [356]
    C:\WINDOWS\system32\svchost.exe [1064]
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [1492]
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [1284]
    C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2092]
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2156]
    C:\WINDOWS\ehome\mcrdsvc.exe [2240]
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2668]
    C:\WINDOWS\system32\dllhost.exe [2824]
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [3244]
    C:\WINDOWS\System32\alg.exe [3256]
    C:\WINDOWS\explorer.exe [3772]

    ---------------------------- [~> 39]


    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES FOUND
    +---------------------------------------------------------------------------+

    Found ! - "Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS FOUND
    +---------------------------------------------------------------------------+

    "HKEY_CLASSES_ROOT\boontybox"
    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS FOUND
    +---------------------------------------------------------------------------+

    [01/02/2007 13:27|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
    [01/02/2007 13:27|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY


    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\ucvararn.default\prefs.js :

    ~~~~ Mozilla FireFox version 2.0.0.14 ~~~~


    +----------+


    +---------------------------------------------------------------------------+


    +---------- Added scan ...

    +-----[HKLM\...\Run]

    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    CCUTRAYICON REG_SZ C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    NMSSupport REG_SZ "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    ShStatEXE REG_SZ "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    McAfeeUpdaterUI REG_SZ "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    Framework Windows REG_SZ frmwrk32.exe
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    owsau REG_SZ "c:\windows\system32\owsau.exe" owsau

    +-----[HKCU\...\Run]

    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 119 lines ]
    +---------------------------------------------------------------------------+

    [ END at: 23:27:45 | 25/11/2008 ] - [ Time elapsed: 16.7 seconds ]


    a c 267 8 Sécurité
    a b 9 Windows
    25 Novembre 2008 23:32:25

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-Remover pour le lancer : au menu principal choisi l'option "B".

  • Choisis Boonty Games.

  • Le programme va travailler...

  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    25 Novembre 2008 23:39:04

    voila:

    F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

    START at: 23:35:16 | 25/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    Internet Explorer: 7.0.5730.11
    OPTION: Clean

    *** Limited to ***

    Boonty/BoontyGames

    ******************

    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: NICOLAS | PC: PCNB
    BOOT MODE: Normal
    DRIVE(S): C:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [560]
    \??\C:\WINDOWS\system32\csrss.exe [612]
    \??\C:\WINDOWS\system32\winlogon.exe [640]
    C:\WINDOWS\system32\services.exe [684]
    C:\WINDOWS\system32\lsass.exe [696]
    C:\WINDOWS\system32\svchost.exe [852]
    C:\WINDOWS\system32\svchost.exe [908]
    C:\WINDOWS\System32\svchost.exe [940]
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [968]
    C:\WINDOWS\system32\svchost.exe [988]
    C:\WINDOWS\system32\svchost.exe [1048]
    C:\WINDOWS\system32\svchost.exe [1112]
    C:\WINDOWS\system32\spoolsv.exe [1364]
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [1412]
    C:\WINDOWS\system32\userinit.exe [1636]
    C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [1612]
    C:\WINDOWS\eHome\ehRecvr.exe [1708]
    C:\WINDOWS\eHome\ehSched.exe [1760]
    C:\WINDOWS\System32\svchost.exe [1856]
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [1916]
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [1840]
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [204]
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe [408]
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [440]
    C:\WINDOWS\system32\nvsvc32.exe [480]
    C:\WINDOWS\system32\PnkBstrA.exe [504]
    C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe [516]
    C:\WINDOWS\system32\svchost.exe [356]
    C:\WINDOWS\system32\svchost.exe [1064]
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [1492]
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [1284]
    C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2092]
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2156]
    C:\WINDOWS\ehome\mcrdsvc.exe [2240]
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2668]
    C:\WINDOWS\system32\dllhost.exe [2824]
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [3244]
    C:\WINDOWS\System32\alg.exe [3256]
    C:\WINDOWS\explorer.exe [3772]

    ---------------------------- [~> 39]

    (!) ---- IE start pages reset

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES DELETED
    +---------------------------------------------------------------------------+

    Deleted successfully ! - "Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS DELETED
    +---------------------------------------------------------------------------+

    "HKEY_CLASSES_ROOT\boontybox"
    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS DELETED
    +---------------------------------------------------------------------------+

    [01/02/2007 13:27|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
    [01/02/2007 13:27|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.



    +---------- Added scan ...

    +-----[HKLM\...\Run]

    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    CCUTRAYICON REG_SZ C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    NMSSupport REG_SZ "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    ShStatEXE REG_SZ "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    McAfeeUpdaterUI REG_SZ "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    Framework Windows REG_SZ frmwrk32.exe
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    owsau REG_SZ "c:\windows\system32\owsau.exe" owsau

    +-----[HKCU\...\Run]

    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 108 lines ]
    +---------------------------------------------------------------------------+

    [ END at: 23:37:50 | 25/11/2008 ] - [ Time elapsed: 2 minutes, 34 seconds ]

    26 Novembre 2008 00:01:10

    je vais en rester là ce soir (je me lève tôt demain matin), je me reconnecterai demain soir.
    merci à toi.
    à demain (si tu es là)
    bonne nuit
    a c 267 8 Sécurité
    a b 9 Windows
    26 Novembre 2008 00:11:21

    Ok. Je te poste la suite pour demain.

    1/

  • Recommence l'option B de AD-Remover mais tu sélectionnes tout et pas seulement Boonty Games et poste le rapport.


    2/

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen complet.
  • Clique sur Rechercher.
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    26 Novembre 2008 18:55:21

    Bonjour Destrio,

    Voici le rapport AD-Remover après suppression "de tout" (je lance une recherche avec MBAM en attendant):

    F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

    START at: 18:22:12 | 26/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    Internet Explorer: 7.0.5730.11
    OPTION: Clean

    *** Limited to ***

    Boonty/BoontyGames
    Eorezo
    Everest Poker
    Funwebproduct/MyWay/MyWebsearch
    Messenger Skinner
    Sweetim

    ******************

    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: NICOLAS | PC: PCNB
    BOOT MODE: Normal
    DRIVE(S): C:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [560]
    \??\C:\WINDOWS\system32\csrss.exe [612]
    \??\C:\WINDOWS\system32\winlogon.exe [636]
    C:\WINDOWS\system32\services.exe [680]
    C:\WINDOWS\system32\lsass.exe [692]
    C:\WINDOWS\system32\svchost.exe [860]
    C:\WINDOWS\system32\svchost.exe [908]
    C:\WINDOWS\System32\svchost.exe [940]
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [968]
    C:\WINDOWS\system32\svchost.exe [988]
    C:\WINDOWS\system32\svchost.exe [1080]
    C:\WINDOWS\system32\svchost.exe [1116]
    C:\WINDOWS\system32\spoolsv.exe [1384]
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [1416]
    C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [1556]
    C:\WINDOWS\eHome\ehRecvr.exe [1588]
    C:\WINDOWS\eHome\ehSched.exe [1604]
    C:\WINDOWS\System32\svchost.exe [1668]
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [1708]
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [1780]
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [1876]
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe [1916]
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [1948]
    C:\WINDOWS\system32\nvsvc32.exe [2024]
    C:\WINDOWS\system32\PnkBstrA.exe [196]
    C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe [260]
    C:\WINDOWS\system32\svchost.exe [368]
    C:\WINDOWS\system32\svchost.exe [448]
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [608]
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [356]
    C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [1052]
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [1076]
    C:\WINDOWS\ehome\mcrdsvc.exe [1220]
    C:\WINDOWS\system32\wbem\wmiprvse.exe [1180]
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2508]
    C:\WINDOWS\system32\dllhost.exe [2712]
    C:\WINDOWS\System32\alg.exe [3012]
    C:\WINDOWS\system32\userinit.exe [3328]
    C:\WINDOWS\Explorer.EXE [3424]
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [3768]
    C:\WINDOWS\ehome\ehtray.exe [3816]
    C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [3832]
    C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [3860]
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [3920]
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [3936]
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [3956]
    C:\WINDOWS\eHome\ehmsas.exe [4052]
    C:\WINDOWS\system32\wuauclt.exe [2468]
    C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe [2388]
    C:\WINDOWS\RTHDCPL.EXE [1448]
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [252]
    C:\Program Files\Logitech\QuickCam\Quickcam.exe [2968]
    C:\WINDOWS\system32\RUNDLL32.EXE [3024]
    C:\WINDOWS\system32\frmwrk32.exe [3048]
    C:\WINDOWS\system32\ctfmon.exe [1900]
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2032]
    C:\Program Files\Windows Media Player\WMPNSCFG.exe [3140]
    C:\WINDOWS\system32\ntdll64.exe [2080]
    C:\Program Files\Electronic Arts\EADM\Core.exe [3252]
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [3660]
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [4172]
    C:\Program Files\Network Associates\VirusScan\mcconsol.exe [4544]

    ---------------------------- [~> 62]

    (!) ---- IE start pages reset

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES DELETED
    +---------------------------------------------------------------------------+


    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS DELETED
    +---------------------------------------------------------------------------+

    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS DELETED
    +---------------------------------------------------------------------------+


    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.



    +---------- Added scan ...

    +-----[HKLM\...\Run]

    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    CCUTRAYICON REG_SZ C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    NMSSupport REG_SZ "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    ShStatEXE REG_SZ "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    McAfeeUpdaterUI REG_SZ "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    Framework Windows REG_SZ frmwrk32.exe
    owsau REG_SZ "c:\windows\system32\owsau.exe" owsau

    +-----[HKCU\...\Run]

    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 130 lines ]
    +---------------------------------------------------------------------------+

    [ END at: 18:25:29 | 26/11/2008 ] - [ Time elapsed: 3 minutes, 17 seconds ]

    26 Novembre 2008 19:51:40

    et le log MBAM:

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1426
    Windows 5.1.2600 Service Pack 2

    26/11/2008 19:50:02
    mbam-log-2008-11-26 (19-50-01).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 200688
    Temps écoulé: 1 hour(s), 14 minute(s), 39 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 9
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Unloaded process successfully.
    C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Documents and Settings\NICOLAS\Local Settings\Temp\mousehook.dll (Spyware.Agent) -> Delete on reboot.
    C:\Documents and Settings\NICOLAS\Local Settings\Temp\ntdll64.dll (Trojan.BHO) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\NICOLAS\Local Settings\Temp\mousehook.dll (Spyware.Agent) -> Delete on reboot.
    C:\Documents and Settings\NICOLAS\Local Settings\Temp\ntdll64.dll (Trojan.BHO) -> Delete on reboot.
    D:\Mes Logiciels\Acronis True Image Home v10.0.4871 Incl Keymaker-Core\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\owsau_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\owsau_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    a b 9 Windows
    26 Novembre 2008 19:59:40

  • Relance Navilog1 et choisis l'option 4.
  • Tape owsau, valide par Entrée et poste le rapport.
    26 Novembre 2008 20:12:13

    le PC a rebooté tout seul pendant le nettoyage de Navilog. Après démarrage de XP, j'ai relancé Navilog qui a pu finir sont boulot. Voici le log:


    Clean Navipromo version 3.6.9 commencé le 26/11/2008 à 20:07:12,81

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "NICOLAS"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS


    Mode suppression par méthode manuelle

    Nom du fichier saisi : owsau

    Nettoyage executé en mode normal et non au reboot
    !! Les résultats ne seront pas optimisés !!


    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans "C:\WINDOWS\system32" *


    owsau.exe trouvé !
    Copie owsau.exe réalisée avec succès !
    owsau.exe !!ERREUR SUPPRESSION!!

    owsau.dat trouvé !
    Copie owsau.dat réalisée avec succès !
    owsau.dat supprimé !

    owsau_navfx.dat trouvé !
    Copie owsau_navfx.dat réalisée avec succès !
    owsau_navfx.dat supprimé !

    owsau_navps.dat trouvé !
    Copie owsau_navps.dat réalisée avec succès !
    owsau_navps.dat supprimé !

    C:\WINDOWS\prefetch\owsau*.pf trouvé !
    Copie C:\WINDOWS\prefetch\owsau*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\owsau*.pf supprimé !

    C:\WINDOWS\system32\owsau.exe trouvé !
    Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
    C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

    * Suppression dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


    C:\WINDOWS\system32\owsau.exe trouvé !
    Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
    C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    C:\WINDOWS\system32\owsau.exe trouvé !
    Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
    C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

    * Suppression dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


    C:\WINDOWS\system32\owsau.exe trouvé !
    Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
    C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

    * Suppression dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


    C:\WINDOWS\system32\owsau.exe trouvé !
    Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
    C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!

    * Suppression dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


    C:\WINDOWS\system32\owsau.exe trouvé !
    Copie C:\WINDOWS\system32\owsau.exe réalisée avec succès !
    C:\WINDOWS\system32\owsau.exe !!ERREUR SUPPRESSION!!


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\NICOLAS\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 26/11/2008 à 20:10:14,92 ***

    a c 267 8 Sécurité
    a b 9 Windows
    26 Novembre 2008 20:21:19

    Navilog1 n'a pas réussi à bien supprimer les infections.

    Refais la même manip' mais en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    26 Novembre 2008 20:31:49

    le PC a une fois de plus rebooté. J'ai relancé Navilog après reboot en mode sans echec. Voici le log:


    Clean Navipromo version 3.6.9 commencé le 26/11/2008 à 20:26:55,40

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "NICOLAS"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS


    Mode suppression par méthode manuelle

    Nom du fichier saisi : owsau

    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans "C:\WINDOWS\system32" *


    owsau.exe trouvé !
    Copie owsau.exe réalisée avec succès !
    owsau.exe supprimé !

    owsau.dat trouvé !
    Copie owsau.dat réalisée avec succès !
    owsau.dat supprimé !

    owsau_navps.dat trouvé !
    Copie owsau_navps.dat réalisée avec succès !
    owsau_navps.dat supprimé !

    * Suppression dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\MAMAN\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\NICOLAS\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\BENJAMIN\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\IUSR_N~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\MAMAN\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\NICOLAS\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\NICOLAS\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\BENJAMIN\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\MAMAN\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 26/11/2008 à 20:29:24,06 ***

    26 Novembre 2008 20:33:54

    ce que j'ai déjà remarqué (avant que tu me donnes un coup de main), c'est que l'ouverture de la base de registre (pour nettoyage manuel) faisait rebooter le PC!!
    a c 267 8 Sécurité
    a b 9 Windows
    26 Novembre 2008 20:41:01

    Tu parles de regedit ?

    (Je dois m'absenter)
    26 Novembre 2008 20:47:50

    oui avec regedit.
    As-tu le log Navilog juste avant mon dernier message?
    26 Novembre 2008 22:58:33

    Destrio,
    Si tu reviens ce soir, peux-tu regarder les derniers logs postés que tu m'a demandé? Je pense que je reprendrais les manip demain soir.
    Merci, à bientôt
    a c 267 8 Sécurité
    a b 9 Windows
    27 Novembre 2008 00:50:06

    Citation :
    'est que l'ouverture de la base de registre (pour nettoyage manuel) faisait rebooter le PC!!

    ---> Est-ce toujours le cas après les scans qu'on a fait ?

    Pour Navilog1, ça a bien fonctionné.

  • Supprime le dossier RSIT situé dans C:\
  • Refais un scan RSIT et poste les deux rapports.
    27 Novembre 2008 16:23:49

    Bonjour,

    Poste pour suivre.

    ;) 
    27 Novembre 2008 18:38:44

    Bonjour,

    J'ai ouvert ma base de registre (regedit) et fais une recherche d'une clé, et reboot du PC!!!

    voici le log RSIT:
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by NICOLAS at 2008-11-27 18:35:54
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 54 GB (36%) free of 153 GB
    Total RAM: 1022 MB (46% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:35:59, on 27/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\rsvp.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\NICOLAS\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\NICOLAS.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-894191391-1413430094-2361296489-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - Winlogon Notify: tuvSkKEV - tuvSkKEV.dll (file missing)
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 11304 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll [2006-05-03 434279]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
    "CCUTRAYICON"=C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [2006-07-10 303104]
    "NMSSupport"=C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [2006-03-29 375296]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-07-06 151552]
    "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2003-09-29 81990]
    "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2003-09-10 135251]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
    "nwiz"=nwiz.exe /install []
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-24 15360]
    "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-18 67128]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2008-07-22 2772992]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spybot - Search & Destroy]
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 4891984]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
    Wireless Configuration Utility HW.51.lnk - C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvSkKEV]
    tuvSkKEV.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoActiveDesktop"=1
    "NoSetActiveDesktop"=0
    "NoActiveDesktopChanges"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoSetActiveDesktop"=
    "NoActiveDesktopChanges"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
    "C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
    "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
    "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
    "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
    "C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
    "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
    "C:\Program Files\Buena Vista Interactive\TRON 2.0\Lithtech.exe"="C:\Program Files\Buena Vista Interactive\TRON 2.0\Lithtech.exe:*:Enabled:Client"
    "C:\Program Files\Buena Vista Interactive\TRON 2.0\TRONSrv.exe"="C:\Program Files\Buena Vista Interactive\TRON 2.0\TRONSrv.exe:*:Enabled:TRON 2.0 Stand-Alone Server"
    "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
    "C:\UT2004Demo\System\UT2004.exe"="C:\UT2004Demo\System\UT2004.exe:*:Enabled:UT2004"
    "C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry"
    "C:\Program Files\America's Army\System\ArmyOps.exe"="C:\Program Files\America's Army\System\ArmyOps.exe:*:Enabled:ArmyOps"
    "C:\Program Files\TmSunriseDemoMag\TmSunriseDemoMag.exe"="C:\Program Files\TmSunriseDemoMag\TmSunriseDemoMag.exe:*:Enabled:TmSunriseDemoMag"
    "C:\Program Files\PANZERS MP DEMO 1\Run\panzers.exe"="C:\Program Files\PANZERS MP DEMO 1\Run\panzers.exe:*:Enabled:-"
    "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
    "C:\RStrike\romustrike.exe"="C:\RStrike\romustrike.exe:*:Enabled:romustrike"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\the ship\ship.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\the ship\ship.exe:*:Enabled:ship"
    "C:\Program Files\Valve\Steam\SteamApps\metalhead31\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\metalhead31\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\metalhead31\dedicated server\hlds.exe"="C:\Program Files\Valve\Steam\SteamApps\metalhead31\dedicated server\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\warsow.exe"="C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\warsow.exe:*:Enabled:Warsow"
    "C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\wsw_server.exe"="C:\Documents and Settings\BENJAMIN\Mes documents\telechargement\wsw_server.exe:*:Enabled:wsw_server"
    "C:\Program Files\Codemasters\Worms 4 Mayhem Online Demo\Worms 4 Mayhem Online Demo.exe"="C:\Program Files\Codemasters\Worms 4 Mayhem Online Demo\Worms 4 Mayhem Online Demo.exe:*:Enabled:Worms 4 Mayhem"
    "C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe"="C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe:*:Enabled:Worms 4 Mayhem Demo"
    "C:\Program Files\National Guard\Guard Shield\PRISM.exe"="C:\Program Files\National Guard\Guard Shield\PRISM.exe:*:Enabled:Guard Shield"
    "C:\Documents and Settings\NICOLAS\Bureau\Nexuiz\nexuiz.exe"="C:\Documents and Settings\NICOLAS\Bureau\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\half-life 2 deathmatch\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\day of defeat source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\day of defeat source\hl2.exe:*:Enabled:hl2"
    "C:\Savage\silverback.exe"="C:\Savage\silverback.exe:*:Enabled:silverback"
    "C:\Program Files\Sierra\FEAR\fpupdate.exe"="C:\Program Files\Sierra\FEAR\fpupdate.exe:*:Enabled:fpupdate"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\source dedicated server\srcds.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\source dedicated server\srcds.exe:*:Enabled:srcds"
    "C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
    "C:\Program Files\NovaLogic\Joint Operations Beta Demo\jodemo.exe"="C:\Program Files\NovaLogic\Joint Operations Beta Demo\jodemo.exe:*:Enabled:jodemo"
    "C:\Program Files\NovaLogic\Delta Force Xtreme Demo\DFXDemo.exe"="C:\Program Files\NovaLogic\Delta Force Xtreme Demo\DFXDemo.exe:*:Enabled:D FXDemo"
    "C:\Program Files\Sierra\FEARCombat\fpupdate.exe"="C:\Program Files\Sierra\FEARCombat\fpupdate.exe:*:Enabled:fpupdate"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\source sdk base\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\source sdk base\hl2.exe:*:Enabled:hl2"
    "F:\gangsters2.exe"="F:\gangsters2.exe:*:Enabled:Gangsters 2"
    "C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\pandora_detection.exe"="C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\pandora_detection.exe:*:D isabled:p andora_detection"
    "C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\PandoraMultiPlayerDemo.exe"="C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow MultiPlayer Demo\online\System\PandoraMultiPlayerDemo.exe:*:D isabled:p andoraMultiPlayerDemo"
    "C:\Documents and Settings\NICOLAS\Bureau\WoW-frFR-Installer-downloader.exe"="C:\Documents and Settings\NICOLAS\Bureau\WoW-frFR-Installer-downloader.exe:*:D isabled:Blizzard Downloader"
    "C:\U2XMP_DEMO\System\U2XMP.exe"="C:\U2XMP_DEMO\System\U2XMP.exe:*:Enabled:U2XMP"
    "C:\Program Files\NovaLogic\Joint Operations Demo\jodemo.exe"="C:\Program Files\NovaLogic\Joint Operations Demo\jodemo.exe:*:Enabled:jodemo"
    "C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe"="C:\Program Files\Kylotonn Entertainment\Bet on Soldier Multiplayer Demo\BoS.exe:*:Enabled:BoS"
    "C:\Program Files\Kylotonn Entertainment\Bet on Soldier Single Player Demo\BoS.exe"="C:\Program Files\Kylotonn Entertainment\Bet on Soldier Single Player Demo\BoS.exe:*:Enabled:BoS"
    "C:\Program Files\Irrational Games\FFvTTR\ffvt3r.exe"="C:\Program Files\Irrational Games\FFvTTR\ffvt3r.exe:*:Enabled:Freedom Force (R) vs. The 3rd Reich"
    "C:\Program Files\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe"="C:\Program Files\TrackMania Sunrise Extreme Demo\TmSunriseExtremeDemo.exe:*:Enabled:TmSunriseExtremeDemo"
    "C:\srcds\srcds.exe"="C:\srcds\srcds.exe:*:Enabled:srcds"
    "C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam"
    "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:p artage de l'application RTC"
    "C:\Program Files\Valve\Steam\SteamApps\nirvana31\team fortress 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\nirvana31\team fortress 2\hl2.exe:*:D isabled:hl2"
    "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:*:Enabled:Framework Service"
    "C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe"="C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    "C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat"="C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier™"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled:p atchgrabber"
    "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:D isabled:Internet Explorer"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:D isabled:Mozilla Firefox"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TmForever"
    "C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
    "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
    "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
    "C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
    "C:\Program Files\Bohemia Interactive\ArmA\arma.exe"="C:\Program Files\Bohemia Interactive\ArmA\arma.exe:*:Enabled:ArmA"
    "C:\BEUNet2006\Server\BEUNet_server_WinCon.exe"="C:\BEUNet2006\Server\BEUNet_server_WinCon.exe:*:Enabled:BEUNet_server_WinCon"
    "C:\Documents and Settings\NICOLAS\Bureau\nexuiz-223\Nexuiz\nexuiz.exe"="C:\Documents and Settings\NICOLAS\Bureau\nexuiz-223\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
    "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:D isabled:EA Download Manager"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:p nkBstrB"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
    "C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
    "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
    "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
    "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
    "C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting"
    "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2008-11-27 18:35:54 ----D---- C:\rsit
    2008-11-26 20:26:55 ----A---- C:\cleannavi.txt
    2008-11-25 23:27:01 ----D---- C:\Program Files\Ad-remover
    2008-11-25 23:10:22 ----A---- C:\UsbFix.txt
    2008-11-25 23:06:52 ----D---- C:\Program Files\UsbFix
    2008-11-25 18:56:12 ----A---- C:\fixnavi.txt
    2008-11-25 18:52:33 ----D---- C:\Program Files\Navilog1
    2008-11-25 17:57:49 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-11-25 17:25:15 ----A---- C:\lopR.txt
    2008-11-25 17:24:31 ----D---- C:\Lop SD
    2008-11-25 16:43:15 ----D---- C:\Program Files\Trend Micro
    2008-11-25 15:33:07 ----D---- C:\Documents and Settings\NICOLAS\Application Data\Malwarebytes
    2008-11-25 15:33:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-11-25 15:33:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-11-25 13:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2008-11-25 13:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2008-11-25 13:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2008-11-25 13:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2008-11-25 13:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
    2008-11-25 13:57:13 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
    2008-11-25 13:54:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2008-11-25 13:54:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
    2008-11-25 13:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
    2008-11-25 13:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
    2008-11-25 13:54:12 ----D---- C:\Program Files\MSXML 6.0
    2008-11-25 13:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
    2008-11-25 13:53:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2008-11-25 13:53:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2008-11-25 13:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
    2008-11-25 13:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2008-11-25 13:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2008-11-25 13:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
    2008-11-25 13:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2008-11-25 13:53:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2008-11-25 13:52:48 ----D---- C:\Program Files\MSXML 4.0
    2008-11-25 13:52:42 ----A---- C:\WINDOWS\imsins.BAK
    2008-11-25 13:52:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2008-11-24 23:30:41 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2008-11-24 23:19:52 ----D---- C:\Program Files\Enigma Software Group
    2008-11-24 22:23:58 ----D---- C:\Program Files\windirstat1_1_1-exe-unicode
    2008-11-24 22:13:19 ----D---- C:\Program Files\AxBx
    2008-11-24 22:12:25 ----D---- C:\WINDOWS\pss
    2008-11-24 22:05:04 ----D---- C:\Program Files\CCleaner
    2008-11-20 17:23:39 ----D---- C:\Program Files\City Interactive
    2008-11-20 12:31:46 ----A---- C:\WINDOWS\system32\SpywareRemover.exe
    2008-11-16 19:22:57 ----D---- C:\Documents and Settings\All Users\Application Data\Fallout3
    2008-11-16 19:22:56 ----D---- C:\Program Files\Bethesda Softworks
    2008-11-16 19:17:37 ----D---- C:\Program Files\MSBuild
    2008-11-16 19:16:21 ----D---- C:\WINDOWS\system32\XPSViewer
    2008-11-16 19:16:19 ----D---- C:\WINDOWS\system32\en-us
    2008-11-16 19:15:54 ----D---- C:\Program Files\Reference Assemblies
    2008-11-16 19:15:35 ----N---- C:\WINDOWS\system32\spmsg2.dll
    2008-11-16 19:14:46 ----D---- C:\WINDOWS\system32\xlive
    2008-11-09 18:24:16 ----D---- C:\Documents and Settings\NICOLAS\Application Data\SPORE
    2008-11-04 16:34:28 ----D---- C:\Program Files\EA GAMES
    2008-11-02 18:13:43 ----RA---- C:\WINDOWS\system32\vp6vfw.dll

    ======List of files/folders modified in the last 1 months======

    2008-11-27 18:34:58 ----D---- C:\WINDOWS\Registration
    2008-11-27 18:34:57 ----D---- C:\WINDOWS\Temp
    2008-11-27 18:34:44 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-27 18:34:39 ----D---- C:\WINDOWS
    2008-11-27 18:31:17 ----D---- C:\WINDOWS\Prefetch
    2008-11-27 18:30:54 ----D---- C:\WINDOWS\system32
    2008-11-27 18:30:52 ----HD---- C:\WINDOWS\inf
    2008-11-26 20:24:41 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-11-26 20:13:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-11-26 19:52:33 ----RD---- C:\Program Files
    2008-11-26 19:52:33 ----D---- C:\WINDOWS\system32\drivers
    2008-11-26 18:34:54 ----D---- C:\Program Files\Mozilla Firefox
    2008-11-25 23:37:25 ----D---- C:\WINDOWS\LastGood
    2008-11-25 23:35:19 ----D---- C:\Program Files\Fichiers communs
    2008-11-25 20:58:32 ----D---- C:\WINDOWS\system32\CatRoot
    2008-11-25 18:22:24 ----SD---- C:\WINDOWS\Tasks
    2008-11-25 16:59:33 ----A---- C:\WINDOWS\system32\userinit.exe
    2008-11-25 16:40:30 ----SHD---- C:\WINDOWS\Installer
    2008-11-25 16:32:29 ----D---- C:\Program Files\Internet Explorer
    2008-11-25 16:20:02 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-11-25 16:20:01 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-11-25 14:24:57 ----D---- C:\WINDOWS\Minidump
    2008-11-25 14:16:20 ----D---- C:\Config.Msi
    2008-11-25 14:03:20 ----D---- C:\WINDOWS\Motive
    2008-11-25 13:58:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-11-25 13:58:37 ----HD---- C:\WINDOWS\$hf_mig$
    2008-11-25 13:58:20 ----D---- C:\Program Files\Messenger
    2008-11-25 13:55:19 ----D---- C:\WINDOWS\ie7updates
    2008-11-25 13:53:25 ----D---- C:\WINDOWS\WinSxS
    2008-11-24 23:18:31 ----D---- C:\WINDOWS\Help
    2008-11-24 22:32:13 ----D---- C:\quarantine
    2008-11-24 22:06:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-24 22:06:08 ----D---- C:\WINDOWS\Debug
    2008-11-24 20:00:49 ----D---- C:\Program Files\Spybot - Search & Destroy
    2008-11-19 18:23:47 ----D---- C:\WINDOWS\system32\FxsTmp
    2008-11-16 19:27:53 ----RSD---- C:\WINDOWS\assembly
    2008-11-16 19:27:53 ----D---- C:\WINDOWS\Microsoft.NET
    2008-11-16 19:23:02 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-11-16 19:22:56 ----D---- C:\WINDOWS\system32\DirectX
    2008-11-16 19:16:17 ----RSD---- C:\WINDOWS\Fonts
    2008-11-16 19:15:43 ----D---- C:\WINDOWS\system32\spool
    2008-11-16 19:10:09 ----D---- C:\Program Files\Stunt Playground
    2008-11-09 18:12:44 ----D---- C:\Program Files\CAPCOM
    2008-11-09 17:59:19 ----D---- C:\Program Files\Electronic Arts

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 ELhid;EL hid Service; \??\C:\WINDOWS\System32\Drivers\Elhid.sys []
    R1 ELkbd;EL KB Service; \??\C:\WINDOWS\System32\Drivers\Elkbd.sys []
    R1 ELmon;EL Monitor Service; \??\C:\WINDOWS\System32\Drivers\Elmon.sys []
    R1 ELmou;EL Mouse Service; \??\C:\WINDOWS\System32\Drivers\Elmou.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-24 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
    R1 sdcplh;sdcplh; C:\WINDOWS\System32\drivers\sdcplh.sys [2005-11-09 55168]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe []
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-24 12032]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-11-27 271360]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-11-27 18048]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 3xHybrid;Philips SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-24 60800]
    R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-06-05 230400]
    R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2006-05-05 9728]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-14 4429312]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
    R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2003-09-29 83008]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-24 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    R3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51; C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys [2004-09-17 253440]
    R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
    S3 53f09f73-fefa-4b82-930d-1f8536a4d96f;53f09f73-fefa-4b82-930d-1f8536a4d96f; \??\F:\Player\cds300.dll []
    S3 CA561;ICatch (VI) PC Camera; C:\WINDOWS\System32\Drivers\SPCA561.SYS []
    S3 catchme;catchme; \??\C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 d8ef5110-dd52-40a7-9984-4b9a2889a391;d8ef5110-dd52-40a7-9984-4b9a2889a391; \??\F:\Player\cds300.dll []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 GoProto;GoProto Protocol Driver; C:\WINDOWS\system32\DRIVERS\goprot51.sys [2006-07-24 29184]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 ldiskl;ldiskl; \??\C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\ldiskl.sys []
    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
    S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
    S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
    S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
    S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
    S3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug; C:\WINDOWS\System32\Drivers\PMUSB.sys [2004-11-25 18944]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2006-03-24 95360]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-07-10 188416]
    R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
    R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
    R2 ELService;Intel(R) Quick Resume technology; C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe [2006-06-01 180224]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112]
    R2 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-07-10 77824]
    R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
    R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
    R2 M1 Server;Serveur Média Intel(R) Viiv(TM); C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-05-26 25600]
    R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2003-09-10 106586]
    R2 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-07-10 147456]
    R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
    R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2003-09-29 237657]
    R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2003-09-29 69706]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-10-01 66872]
    R2 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-07-10 397312]
    R2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736]
    R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-24 14336]
    R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2006-03-24 268800]
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-24 14336]
    S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
    S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
    S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

    -----------------EOF-----------------
    27 Novembre 2008 18:39:23

    et le info.txt de RSIT:
    info.txt logfile of random's system information tool 1.04 2008-11-27 18:36:01

    ======Uninstall list======

    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
    -->MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
    -->MsiExec.exe /X{9F9BED81-2C7A-4AA2-A136-942168A0085B}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
    AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
    BEU Net 2006-->"C:\BEUNet2006\UnInst.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.40.1235\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.40" /clone_wait /hide_progress
    Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
    Combat Wings - Battles of Britain DEMO-->"C:\Program Files\City Interactive\Combat Wings - Battles of Britain DEMO\Uninstall.exe" "C:\Program Files\City Interactive\Combat Wings - Battles of Britain DEMO\install.log"
    Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\uninstall.exe"
    Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
    Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
    Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
    CryEngine(R)2 Sandbox(TM)2-->MsiExec.exe /I{EA0B63C1-E579-43DD-A5F7-0DA5E9092554}
    Day of Defeat: Source-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/300
    EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
    Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
    FontCreator 5.6-->"C:\Program Files\High-Logic\FontCreator\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
    Guitar Pro 4-->MsiExec.exe /X{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}
    Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    Half-Life 2: Episode One-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/380
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    IEEE 802.11g Wireless Cardbus/PCI Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{29F15D3F-5B37-44DB-BB89-390B3AD1404E}
    In Flames - old logo-->"C:\Program Files\In Flames - old logo\unins000.exe"
    Indeo® software-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Intel\Indeo\Indeo Uninstall.isu" -c"C:\WINDOWS\system32\SavedSystemFiles\indounin.dll"
    Intel(R) Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe
    Intel(R) PRO Network Connections-->MsiExec.exe /I{0A0873E1-D9BA-4994-B85D-A0A331EF1F0C}
    Intel(R) Quick Resume Technology Drivers-->C:\WINDOWS\System32\Elusetup.exe
    J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
    La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
    L'Avènement du Roi-sorcier™-->C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\EAUninstall.exe
    Le Corps humain-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Le Corps humain\Uninst.isu"
    Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
    Les Sims™ 2 Double Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe
    Logiciel Intel® Viiv™-->MsiExec.exe /X{2F2E536D-021E-4B77-94E6-A16AA8D50014} /qb!
    Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
    Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    Lost Planet Extreme Condition-->MsiExec.exe /I{AD281A87-2AD3-4CEB-AF85-468FD84698D8}
    Ma-Config.com plugin-->MsiExec.exe /I{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    McAfee VirusScan Enterprise-->MsiExec.exe /I{59224777-298D-4E9C-9AEB-4A91BDA01B27}
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.0 Hotfix (KB887998)-->"C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe"
    Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 MultiLanguage Pack Disc 1-->MsiExec.exe /I{00200409-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 Professional-->MsiExec.exe /I{00010409-78E1-11D2-B60F-006097C998E7}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Motorola Driver Installation-->MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}
    Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
    MozBackup 1.4.6-->"C:\Program Files\MozBackup\unins000.exe"
    Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (1.5)-->C:\Program Files\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (fr)"
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
    MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
    Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
    OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    Portal-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/400
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    Pure-->C:\Program Files\InstallShield Installation Information\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}\setup.exe -runfromtemp -l0x040c Pure -removeonly
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Sigma-->MsiExec.exe /I{B166816C-68B2-442B-8AAD-B093F5EB40EF}
    Source SDK Base-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/215
    SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    StyleXP (remove only)-->"C:\Program Files\TGTSoft\StyleXP\StyleXP-uninstall.exe"
    Team Fortress 2-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/440
    The Ship-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/2400
    UE3Redist-->"C:\Program Files\InstallShield Installation Information\{2FB04107-7BC2-449C-915A-530B29B5E0FE}\setup.exe" -runfromtemp -l0x0409 -removeonly
    UE3Redist-->MsiExec.exe /X{2FB04107-7BC2-449C-915A-530B29B5E0FE}
    Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
    UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
    Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
    Video Conversion Tool 1.1-->"C:\Program Files\Video Conversion Tool\unins000.exe"
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
    Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
    X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
    "sourcesdk"=c:\program files\valve\steam\steamapps\nirvana31\sourcesdk
    "VProject"=c:\program files\valve\steam\steamapps\nirvana31\counter-strike source\cstrike

    -----------------EOF-----------------
    27 Novembre 2008 22:03:47

    Les log RSIT sont ils positif? En ce qui concerne le comportement du PC, je n'ai plus de fenetre IE s'ouvrant intempestivement. Il reste juste le reboot du PC lorsque j'ouvre la bas de registre avec Regedit! Ce n'est pas grave en soi, car on n'est pas censé le faire en temps normal, mais j'aimerai bien avoir une explication.
    merci
    à bientôt
    Franck
    a c 267 8 Sécurité
    a b 9 Windows
    27 Novembre 2008 22:05:28

    Je suis un peu pris ce soir, désolé.

    1/

    ---> Désinstalle les programmes suivants :
    - Ad-remover
    - J2SE Runtime Environment 5.0 Update 7
    - UsbFix
    - Viewpoint Media Player


    2/

  • Relance HijackThis et choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O20 - Winlogon Notify: tuvSkKEV - tuvSkKEV.dll (file missing)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

  • Redémarre ton PC et poste un nouveau rapport HijackThis.


    3/

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Program Files\windirstat1_1_1-exe-unicode
    C:\WINDOWS\system32\SpywareRemover.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log


    4/

    - Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX : Tutoriel
    27 Novembre 2008 22:23:35

    merci de reprendre le cours de mon pépin (je te pensais absent ce soir). Merci encore pour le temps passé à me dépanner.
    Voici le log Hijack demandé au point 2):
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:21:58, on 27/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\rsvp.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-894191391-1413430094-2361296489-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'IUSR_NMPR')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 10922 bytes
    27 Novembre 2008 22:32:53

    le rapport OTmoveIt:
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    Unable to kill process: :files
    Unable to kill process: C:\Program Files\windirstat1_1_1-exe-unicode
    Unable to kill process: C:\WINDOWS\system32\SpywareRemover.exe
    Unable to kill process: :commands
    Unable to kill process: [purity]
    Unable to kill process: [emptytemp]
    Unable to kill process: [start explorer]
    Unable to kill process: [reboot]

    OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11272008_222505


    Concernant Windirstat, il s'agit d'un petit utilitaire graphique de taux d'utilisation du disque dur (téléchargé sur Framasoft). C'est du libre connu et sans danger.
    a c 267 8 Sécurité
    a b 9 Windows
    27 Novembre 2008 23:32:27

    Ok alors utilise le script suivant avec OTMoveIt3 :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\SpywareRemover.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]
    27 Novembre 2008 23:38:13

    entre temps j'ai lancé le Scan Kaspersky, il en est à 50% en 1 heure! Je le laisse finir et je réessaye OTMoveIt3
    a c 267 8 Sécurité
    a b 9 Windows
    27 Novembre 2008 23:40:13

    Ok.
    28 Novembre 2008 00:47:58

    Kaspersky vient de finir sont scan, et aucun rapport proposé! Il y avait marqué "erreur sur la page" en bas à gauche de la fenêtre!
    Suis un peu dégouté et surtout fatigué. Vais me couché, et verrai ça demain.
    A+ et merci encore.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS