Se connecter / S'enregistrer
Votre question

Probleme Virus Virtumonde et IRCbot

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Novembre 2008 09:47:49

Bonjour à tous,

cela fait un moment que ce virus à infiltrer mon PC. Celui-ci est impossible d'être supprimé par le biais de NOD32. J'ai fait plusieurs scan de spybot et Ccleaner et rien de spécial.
Hier le problème c'est aggravé, mon pc s'est éteint a de multiple reprise et tout seul et s'est redémarrer aussi tout seul. Il m'a été impossible de le démarrer jusqu'au demarrage complet toute la soirée. Ce matin il c'est remit a fonctionner normalement malgré quelque ralentissement.
J'ai donc lancer un scan minutieux par NOd32. Au démarrage de ce scan il m'indique directement un virus dans la mémoire interne du système, il m'est donc impossible de le supprimé. Ce virus ce nomme: Adware.Virtumonde.NCE.Application.
Je laisse donc continuer le scan, et il me trouve aussi un virus impossible d'etre supprimé qui se nomme Win32 / IRCbot Cheval de Troie.
Voila maintenant je ne sais pas quoi faire, je voudrait éviter de remettre mon PC à 0 car j'ai de nombreux fichier que je voudrait garder.
Maintenant j'espère que vous pourrez m'aider, merci d'avance.

Autres pages sur : probleme virus virtumonde ircbot

a c 296 8 Sécurité
16 Novembre 2008 11:08:28

Salut,

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    16 Novembre 2008 12:38:31

    Merci de ton aide.
    Voici le log:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:37:40, on 16/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\itunes\iTunesHelper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    D:\PROGRA~1\Sony Ericsson\Mobile\Connectivity Pack\ConnMngMntBox.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    d:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    D:\Program Files\itunes\iTunes.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Everest\everest.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Phone Connection Monitor.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbecf763f6645d69d8a0bf7865fa21c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbecf763f6645d69d8a0bf7865fa21c
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O20 - AppInit_DLLs: faugye.dll xbqbzj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 7269 bytes





    PS: Je tennait à dire aussi, que le virus m'empeche de mettre mes mise a jours de mon système en mode automatique.
    Contenus similaires
    a c 296 8 Sécurité
    16 Novembre 2008 13:35:32

    Ça sent l'infection Vundo.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    16 Novembre 2008 13:45:48

    Log.txt :


    Logfile of random's system information tool 1.04 (written by random/random)
    Run by JORDY at 2008-11-16 13:44:02
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 1 GB (6%) free of 20 GB
    Total RAM: 2047 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:44:08, on 16/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\itunes\iTunesHelper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    D:\PROGRA~1\Sony Ericsson\Mobile\Connectivity Pack\ConnMngMntBox.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    d:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\Program Files\itunes\iTunes.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\JORDY.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {3794d2ba-7ab7-4487-b18a-25d9b50b8f70} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {97ef5ee5-47a0-45a2-88f9-946baae45f01} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: {a378c5c3-4c95-1069-88b4-dc70891e0f1d} - {d1f0e198-07cd-4b88-9601-59c43c5c873a} - C:\WINDOWS\system32\xbqbzj.dll
    O2 - BHO: (no name) - {E779641F-48A0-482F-9889-5D5A210721C4} - C:\WINDOWS\system32\hgGywxyy.dll
    O2 - BHO: (no name) - {ea5fb64b-1ca5-4939-a93a-9e76234b0a67} - C:\WINDOWS\system32\qoMdAPIY.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Everest\everest.exe
    O4 - HKCU\..\Run: [uiycc] "c:\documents and settings\jordy.home-0ab7380805\local settings\application data\uiycc.exe" uiycc
    O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Phone Connection Monitor.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbecf763f6645d69d8a0bf7865fa21c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbecf763f6645d69d8a0bf7865fa21c
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O20 - AppInit_DLLs: faugye.dll xbqbzj.dll
    O20 - Winlogon Notify: qomdapiy - C:\WINDOWS\SYSTEM32\qoMdAPIY.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 8529 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3794d2ba-7ab7-4487-b18a-25d9b50b8f70}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97ef5ee5-47a0-45a2-88f9-946baae45f01}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d1f0e198-07cd-4b88-9601-59c43c5c873a}]
    C:\WINDOWS\system32\xbqbzj.dll [2008-11-15 124928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E779641F-48A0-482F-9889-5D5A210721C4}]
    C:\WINDOWS\system32\hgGywxyy.dll [2008-10-29 313344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}]
    C:\WINDOWS\system32\qoMdAPIY.dll [2008-10-11 29184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
    "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-12-06 69216]
    "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
    "nwiz"=nwiz.exe /install []
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-08-18 185784]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-11-14 286720]
    "iTunesHelper"=D:\Program Files\itunes\iTunesHelper.exe [2007-11-15 267048]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
    "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2008-05-24 949376]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Steam"=c:\program files\steam\steam.exe [2008-10-12 1410296]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "EVEREST AutoStart"=C:\Program Files\Everest\everest.exe [2005-12-05 46080]
    "eMuleAutoStart"=D:\Program Files\eMule\emule.exe [2008-08-01 5480448]

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
    Phone Connection Monitor.lnk - D:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="faugye.dll xbqbzj.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomdapiy]
    C:\WINDOWS\system32\qoMdAPIY.dll [2008-10-11 29184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EA5FB64B-1CA5-4939-A93A-9E76234B0A67}"=C:\WINDOWS\system32\qoMdAPIY.dll [2008-10-11 29184]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    C:\WINDOWS\system32\hgGywxyy

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoInstrumentation"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:bittorrent"
    "C:\Program Files\Steam\steamapps\crosbys\counter-strike source\hl2.exe"="C:\Program Files\Steam\steamapps\crosbys\counter-strike source\hl2.exe:*:Enabled:hl2"
    "D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:bittorrent"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "D:\Mes Documents\Formula.1.2007.PC.Game-F1TeAM\F1 2007.exe"="D:\Mes Documents\Formula.1.2007.PC.Game-F1TeAM\F1 2007.exe:*:Enabled:F1 Challenge 99-02"
    "C:\Documents and Settings\JORDY.HOME-0AB7380805\Local Settings\Temp\Rar$EX04.594\mirc.exe"="C:\Documents and Settings\JORDY.HOME-0AB7380805\Local Settings\Temp\Rar$EX04.594\mirc.exe:*:Enabled:mIRC"
    "D:\Program Files\HLSW\hlsw.exe"="D:\Program Files\HLSW\hlsw.exe:*:Enabled:HLSW Application"
    "D:\Program Files\cs 1.6\hl.exe"="D:\Program Files\cs 1.6\hl.exe:*:Enabled:Half-Life Launcher"
    "D:\Program Files\microsoft office 2007\Office12\OUTLOOK.EXE"="D:\Program Files\microsoft office 2007\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\Steam\steam.exe"="C:\Program Files\Steam\steam.exe:*:Enabled:Steam"
    "D:\Program Files\Azureus\Azureus.exe"="D:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "D:\Program Files\GameSpy Arcade\Aphex.exe"="D:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
    "D:\Program Files\adsl tv\adsltv.exe"="D:\Program Files\adsl tv\adsltv.exe:*:Enabled:adsltv"
    "C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "D:\Program Files\itunes\iTunes.exe"="D:\Program Files\itunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Servant Salamander 2.0\salamand.exe"="C:\Program Files\Servant Salamander 2.0\salamand.exe:*:Enabled:File Manager for Windows NT/95/98/2000"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "D:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe"="D:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe:*:Enabled:mRouterRuntime"
    "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
    "D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
    shell\AutoRun\command - K:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2d6700a-f358-11dc-8d2c-001bfcd35233}]
    shell\AutoRun\command - start.exe
    shell\iledefrance\command - start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ade67168-b235-11dc-8cc8-001bfcd35233}]
    shell\AutoRun\command - G:\LaunchU3.exe -a


    ======File associations======

    .js - open - "D:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

    ======List of files/folders created in the last 1 months======

    2008-11-16 13:44:02 ----D---- C:\rsit
    2008-11-16 12:37:28 ----D---- C:\Program Files\Trend Micro
    2008-11-16 09:09:33 ----A---- C:\WINDOWS\system32\mcrh.tmp
    2008-11-15 23:17:46 ----SH---- C:\WINDOWS\system32\yaxxygnr.ini
    2008-11-15 23:17:45 ----A---- C:\WINDOWS\system32\rngyxxay.dll
    2008-11-15 23:17:40 ----A---- C:\WINDOWS\system32\xbqbzj.dll
    2008-11-15 23:17:39 ----A---- C:\WINDOWS\system32\hvrkbeuq.dll
    2008-11-15 23:14:52 ----D---- C:\WINDOWS\Minidump
    2008-11-15 19:47:04 ----SH---- C:\WINDOWS\system32\jpvoyjua.ini
    2008-11-15 19:44:04 ----A---- C:\WINDOWS\system32\yxbddw.dll
    2008-11-15 19:44:02 ----A---- C:\WINDOWS\system32\ygabkeey.dll
    2008-11-14 19:46:30 ----SH---- C:\WINDOWS\system32\ywkhihpt.ini
    2008-11-14 19:43:33 ----A---- C:\WINDOWS\system32\zuroix.dll
    2008-11-14 19:43:31 ----A---- C:\WINDOWS\system32\ncuiyrwo.dll
    2008-11-13 19:45:01 ----SH---- C:\WINDOWS\system32\stpcwbha.ini
    2008-11-13 19:42:28 ----A---- C:\WINDOWS\system32\xtsutcxp.dll
    2008-11-13 19:42:28 ----A---- C:\WINDOWS\system32\nomgxa.dll
    2008-11-12 19:43:52 ----A---- C:\WINDOWS\system32\hkjszs.dll
    2008-11-12 19:43:50 ----A---- C:\WINDOWS\system32\agyuccul.dll
    2008-11-12 19:40:58 ----SH---- C:\WINDOWS\system32\eljfmucv.ini
    2008-11-12 19:40:56 ----N---- C:\WINDOWS\system32\vcumfjle.dll
    2008-11-11 19:42:07 ----SH---- C:\WINDOWS\system32\vnqmnofc.ini
    2008-11-11 19:42:02 ----A---- C:\WINDOWS\system32\khkiuj.dll
    2008-11-11 19:42:01 ----A---- C:\WINDOWS\system32\tnsfyupx.dll
    2008-11-11 11:13:02 ----D---- C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\DivX
    2008-11-11 11:11:03 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD X Studios
    2008-11-11 11:07:46 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\vxblock.dll
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\pxwave.dll
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\pxmas.dll
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2008-11-11 11:07:44 ----N---- C:\WINDOWS\system32\pxafs.dll
    2008-11-11 11:07:38 ----N---- C:\WINDOWS\system32\px.dll
    2008-11-10 23:54:56 ----D---- C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\vlc
    2008-11-10 23:54:48 ----D---- C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\dvdcss
    2008-11-10 19:40:09 ----A---- C:\WINDOWS\system32\wvrydu.dll
    2008-11-10 19:40:07 ----A---- C:\WINDOWS\system32\pojpabfp.dll
    2008-11-10 19:39:39 ----SH---- C:\WINDOWS\system32\bkmiawtk.ini
    2008-11-09 10:43:08 ----A---- C:\WINDOWS\system32\poemji.dll
    2008-11-09 10:43:07 ----A---- C:\WINDOWS\system32\pahvmxgp.dll
    2008-11-09 10:41:45 ----SH---- C:\WINDOWS\system32\yuopeftl.ini
    2008-11-09 10:41:44 ----N---- C:\WINDOWS\system32\ltfepouy.dll
    2008-11-08 19:57:26 ----SH---- C:\WINDOWS\system32\vwdcyjhg.ini
    2008-11-08 19:57:23 ----N---- C:\WINDOWS\system32\ghjycdwv.dll
    2008-11-08 19:54:27 ----A---- C:\WINDOWS\system32\hajabm.dll
    2008-11-08 19:54:23 ----A---- C:\WINDOWS\system32\largivdb.dll
    2008-11-07 19:55:06 ----SH---- C:\WINDOWS\system32\hkssffvf.ini
    2008-11-07 19:55:05 ----N---- C:\WINDOWS\system32\fvffsskh.dll
    2008-11-07 19:54:18 ----A---- C:\WINDOWS\system32\bafxeg.dll
    2008-11-07 19:54:16 ----A---- C:\WINDOWS\system32\noaqgwgo.dll
    2008-11-06 15:28:39 ----SH---- C:\WINDOWS\system32\wnqekmvw.ini
    2008-11-06 15:28:38 ----N---- C:\WINDOWS\system32\wvmkeqnw.dll
    2008-11-06 15:28:04 ----A---- C:\WINDOWS\system32\suekjo.dll
    2008-11-06 15:28:04 ----A---- C:\WINDOWS\system32\demfkamq.dll
    2008-11-05 10:02:56 ----A---- C:\WINDOWS\system32\lpdwzn.dll
    2008-11-05 10:02:55 ----A---- C:\WINDOWS\system32\gjsxvfbg.dll
    2008-11-05 10:02:34 ----SH---- C:\WINDOWS\system32\xjswtixc.ini
    2008-11-04 19:27:53 ----A---- C:\WINDOWS\system32\pqvbrr.dll
    2008-11-04 19:27:52 ----A---- C:\WINDOWS\system32\fjpredgv.dll
    2008-11-04 19:27:50 ----SH---- C:\WINDOWS\system32\wfbipfal.ini
    2008-11-04 19:27:48 ----N---- C:\WINDOWS\system32\lafpibfw.dll
    2008-11-03 19:27:20 ----A---- C:\WINDOWS\system32\xitktt.dll
    2008-11-03 19:27:12 ----A---- C:\WINDOWS\system32\rftptvgo.dll
    2008-11-03 19:27:09 ----SH---- C:\WINDOWS\system32\imntdrnj.ini
    2008-11-03 19:27:07 ----N---- C:\WINDOWS\system32\jnrdtnmi.dll
    2008-11-02 21:07:15 ----A---- C:\WINDOWS\system32\uvcuuf.dll
    2008-11-02 21:07:13 ----A---- C:\WINDOWS\system32\wewtniia.dll
    2008-11-02 21:04:14 ----SH---- C:\WINDOWS\system32\refonlky.ini
    2008-11-02 21:04:12 ----N---- C:\WINDOWS\system32\yklnofer.dll
    2008-11-01 21:03:01 ----SH---- C:\WINDOWS\system32\cqbrkict.ini
    2008-11-01 21:01:43 ----A---- C:\WINDOWS\system32\pcmssn.dll
    2008-11-01 21:01:42 ----A---- C:\WINDOWS\system32\pftdwrqt.dll
    2008-10-31 19:20:57 ----A---- C:\WINDOWS\system32\mfgska.dll
    2008-10-31 19:20:56 ----A---- C:\WINDOWS\system32\vhufdjsc.dll
    2008-10-31 19:20:45 ----SH---- C:\WINDOWS\system32\jbfyilmv.ini
    2008-10-30 19:08:40 ----A---- C:\WINDOWS\system32\hhkqih.dll
    2008-10-30 19:08:39 ----A---- C:\WINDOWS\system32\lpciqyjl.dll
    2008-10-30 19:07:40 ----SH---- C:\WINDOWS\system32\gvxueiwf.ini
    2008-10-30 19:07:39 ----N---- C:\WINDOWS\system32\fwieuxvg.dll
    2008-10-29 18:27:00 ----SH---- C:\WINDOWS\system32\icjpuqgk.ini
    2008-10-29 18:24:50 ----A---- C:\WINDOWS\system32\fyqgtd.dll
    2008-10-29 18:24:49 ----A---- C:\WINDOWS\system32\eulvxcyi.dll
    2008-10-29 18:23:57 ----ASH---- C:\WINDOWS\system32\yyxwyGgh.ini2
    2008-10-29 18:23:56 ----ASH---- C:\WINDOWS\system32\yyxwyGgh.ini
    2008-10-29 18:23:51 ----A---- C:\WINDOWS\system32\hgGywxyy.dll
    2008-10-29 14:18:55 ----A---- C:\WINDOWS\system32\pmnoOIbx.dll
    2008-10-29 13:18:55 ----A---- C:\WINDOWS\system32\xxywTMgD.dll
    2008-10-28 23:36:00 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
    2008-10-28 23:36:00 ----A---- C:\WINDOWS\system32\divx_xx07.dll
    2008-10-28 23:35:58 ----A---- C:\WINDOWS\system32\divx_xx11.dll
    2008-10-28 23:35:58 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
    2008-10-28 23:35:56 ----A---- C:\WINDOWS\system32\DivX.dll
    2008-10-28 09:51:26 ----SH---- C:\WINDOWS\system32\lxfhilmk.ini
    2008-10-27 09:51:02 ----SH---- C:\WINDOWS\system32\fjpmuicj.ini
    2008-10-26 09:38:39 ----SH---- C:\WINDOWS\system32\gobkulox.ini
    2008-10-24 19:14:58 ----ASH---- C:\WINDOWS\system32\qtstAcfe.ini2
    2008-10-24 19:14:57 ----ASH---- C:\WINDOWS\system32\qtstAcfe.ini

    ======List of files/folders modified in the last 1 months======

    2008-11-16 13:44:06 ----D---- C:\WINDOWS\Prefetch
    2008-11-16 13:41:09 ----D---- C:\Program Files\Mozilla Firefox
    2008-11-16 13:09:04 ----D---- C:\WINDOWS\TEMP
    2008-11-16 12:37:28 ----RD---- C:\Program Files
    2008-11-16 12:26:34 ----D---- C:\WINDOWS
    2008-11-16 12:26:01 ----D---- C:\Program Files\Steam
    2008-11-16 12:25:58 ----AC---- C:\WINDOWS\system32\everest_cpl.ini
    2008-11-16 12:24:00 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-11-16 10:21:10 ----D---- C:\WINDOWS\system32
    2008-11-16 09:13:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-11-15 23:17:16 ----A---- C:\WINDOWS\system32\c71c56fe-.txt
    2008-11-15 14:36:03 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-11 11:07:50 ----D---- C:\WINDOWS\system32\drivers
    2008-11-09 11:12:29 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-11-02 21:47:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-10-24 19:16:31 ----HD---- C:\WINDOWS\inf
    2008-10-24 19:16:14 ----HD---- C:\WINDOWS\$hf_mig$
    2008-10-24 19:07:52 ----ASH---- C:\WINDOWS\system32\EhhjlUvw.ini
    2008-10-24 19:06:56 ----ASH---- C:\WINDOWS\system32\EhhjlUvw.ini2
    2008-10-24 18:51:51 ----SH---- C:\WINDOWS\system32\dlvnjrar.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2008-05-24 15424]
    R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-09-24 5632]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
    R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
    R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2008-05-24 512096]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
    R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-08-30 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-08-30 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    S1 6e09806a;6e09806a; C:\WINDOWS\System32\drivers\6e09806a.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\JORDY~1.HOM\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-03 207360]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
    S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 P1110VID;Creative WebCam NX; C:\WINDOWS\system32\DRIVERS\P1110VID.sys [2003-05-14 90357]
    S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2008-05-24 552064]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-11-02 66872]
    R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2007-12-23 107832]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-08 167936]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-11-15 504104]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-08-17 72704]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-08-24 654848]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-05-23 576680]
    S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
    S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------


    Info.txt :


    info.txt logfile of random's system information tool 1.04 2008-11-16 13:44:11

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\setup.exe" -l0x9
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Dreamweaver CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
    Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
    Adobe Setup-->MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Apple Mobile Device Support-->MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}
    Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
    Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
    AV Voice Changer Software DIAMOND 6.0-->D:\PROGRA~1\AV Vcs 6.0 DIAMOND\UNWISE.EXE D:\PROGRA~1\AV Vcs 6.0 DIAMOND\INSTALL.LOG
    Azureus Vuze-->D:\Program Files\Azureus\uninstall.exe
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Counter-Strike: Source-->"C:\program files\steam\steam.exe" steam://uninstall/240
    Creative WebCam NX Driver (1.02.01.0827)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script P1110.uns -unsext NT -plugin p1110pin.dll -pluginres p1110pin.crl
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
    DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVD X Player 4.1 Professionnel-->"D:\Program Files\DVD X Player 4.1 Professionnel\unins000.exe"
    eMule-->"D:\Program Files\eMule\Uninstall.exe"
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    FileZilla (remove only)-->"D:\Program Files\Filezilla\uninstall.exe"
    Flash Effect Maker Pro v3.2560 Free (560 Templates)-->"D:\Program Files\Flash Effect Maker\unins000.exe"
    Fraps (remove only)-->"D:\Fraps\uninstall.exe"
    FXhome VisionLab Studio (remove only)-->"D:\Program Files\FXhome VisionLab Studio\FXhome VisionLab Studio Uninstall.exe"
    Game Cam Lite v1.4-->MsiExec.exe /I{AA7D532A-6C19-4168-A887-BF306A431B65}
    Gif Movie Gear 4-->"D:\Program Files\GifMovieGear 4\uninst-gmg.exe"
    Graffiti Studio 2.0-->"D:\Program Files\Graffiti Studio 2.0\unins000.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    iTunes-->MsiExec.exe /I{4F5CE18C-D97D-48FF-A510-A0D90C918294}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Ma-Config.com-->MsiExec.exe /X{05B3F57E-036B-4999-BAE4-E60E82F75442}
    Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
    Macromedia Flash 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C93C363-414E-11D4-9756-00C04F8EEB39}\Setup.exe" UNINSTALL
    Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
    Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
    Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
    Maxon C4D Studio Bundle v9.012-->D:\PROGRA~1\C4DSTU~1.012\UNWISE.EXE D:\PROGRA~1\C4DSTU~1.012\INSTALL.LOG
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    mIRC-->D:\Program Files\mIRC\uninstall.exe _?=D:\Program Files\mIRC
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.18)-->C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Mumble and Murmur-->D:\Program Files\Mumble\Uninstall.exe
    Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
    NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
    NOD32 FiX-->"C:\Program Files\Eset\unins000.exe"
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
    ONES (F)-->C:\WINDOWS\InZU31.exe /U:C:\Program Files\ONES (F)\Uninstall.inz /L:f /K:o NES(F)
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    PC Wizard 2007.1.73-->"C:\Program Files\PC Wizard 2007\unins000.exe"
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{9763E36A-08E9-4228-BBCE-12989A4EB1A8}
    RAM Booster Expert 1.30-->"D:\Program Files\Bodrag\RAM Booster Expert\unins000.exe"
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
    Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
    Sony Media Manager 2.0-->MsiExec.exe /X{47D2D455-2C1C-4922-A520-3E3466D783E1}
    Sony Vegas 6.0b-->MsiExec.exe /X{576FBE17-EBF2-4CC7-87A4-A28034CBE424}
    Sony Vegas Movie Studio Platinum 8.0-->MsiExec.exe /X{CC0A6F70-3F09-4A21-8717-FE9D8D447C66}
    Souris Coded By Icaza Production-->C:\WINDOWS\st6unst.exe -n "D:\Program Files\souris\ST6UNST.LOG"
    SpeedFan (remove only)-->"D:\Program Files\SpeedFan\uninstall.exe"
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Suite PC pour P900 2.3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC18114B-05A0-11D6-8140-000102E745A6}\Setup.exe" -l0x40c
    TeamSpeak 2 RC2-->"D:\Program Files\Teamspeak2_RC2\unins000.exe"
    Ulead GIF Animator 5 Trial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe"
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456}
    Valve Hammer Editor-->D:\PROGRA~1\VALVEH~1\UNWISE.EXE D:\PROGRA~1\VALVEH~1\INSTALL.LOG
    Video Converter 3-->D:\P
    a c 296 8 Sécurité
    16 Novembre 2008 13:56:29

    On va s'occuper de l'infection Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    16 Novembre 2008 14:22:44

    Bonjour,

    Poste pour suivre.

    ;) 
    16 Novembre 2008 14:33:08

    Search Navipromo version 3.6.9 commencé le 16/11/2008 à 14:26:34,73

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "JORDY"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\jordy\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\jordy\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\jordy\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\jordy\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\jordy\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\EhhjlUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\qtstAcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\yyxwyGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


    *** Analyse terminée le 16/11/2008 à 14:30:49,29 ***
    a c 296 8 Sécurité
    16 Novembre 2008 14:56:11

    ---> Relance Navilog1, fais l'option 2 et poste le rapport.
    16 Novembre 2008 15:18:16

    Clean Navipromo version 3.6.9 commencé le 16/11/2008 à 15:07:06,85

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "JORDY"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\jordy\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\jordy\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\jordy\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\jordy\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\JORDY.HOME-0AB7380805\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\JORDY.HOME-0AB7380805\locals~1\applic~1" *


    uiycc.exe trouvé !
    Copie uiycc.exe réalisée avec succès !
    uiycc.exe supprimé !

    uiycc.dat trouvé !
    Copie uiycc.dat réalisée avec succès !
    uiycc.dat supprimé !

    uiycc_nav.dat trouvé !
    Copie uiycc_nav.dat réalisée avec succès !
    uiycc_nav.dat supprimé !

    uiycc_navps.dat trouvé !
    Copie uiycc_navps.dat réalisée avec succès !
    uiycc_navps.dat supprimé !


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\jordy\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 16/11/2008 à 15:15:46,14 ***

    a c 296 8 Sécurité
    16 Novembre 2008 15:27:57

  • Désinstalle Navilog1.
  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    16 Novembre 2008 15:39:00


    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
    BIOS : BIOS Date: 05/30/07 15:01:30 Ver: 08.00.12
    USER : JORDY ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
    D:\ (Local Disk) - NTFS - Total:203 Go (Free:82 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:465 Go (Free:464 Go)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB) - FAT - Total:970 Mo (Free:0 Go)
    K:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 16/11/2008|15:34 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [08/10/2007|19:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [08/10/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

    [17/08/2007|15:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [17/08/2007|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
    [22/08/2007|14:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
    [09/12/2007|15:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
    [24/05/2008|12:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
    [16/08/2007|18:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AVS4YOU
    [09/09/2007|16:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Azureus
    [11/08/2007|09:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
    [11/11/2008|11:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD X Studios
    [14/08/2007|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FLEXnet
    [04/10/2007|18:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
    [02/09/2007|20:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab Setup Files
    [27/05/2008|15:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
    [23/08/2007|20:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
    [09/11/2007|22:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [25/05/2008|14:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [10/09/2008|11:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
    [06/03/2008|22:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sony
    [27/09/2008|20:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sony Ericsson
    [16/11/2008|09:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
    [11/11/2007|21:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
    [10/10/2007|17:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ulead Systems
    [16/08/2007|11:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [14/08/2007|07:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
    [29/11/2007|20:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

    [08/10/2007|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [11/08/2007|00:29] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [08/10/2007|19:49] C:\DOCUME~1\jordy\APPLIC~1\Identities
    [08/10/2007|19:45] C:\DOCUME~1\jordy\APPLIC~1\Microsoft

    [13/09/2008|20:00] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Adobe
    [16/08/2007|19:09] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\AdobeUM
    [29/08/2007|00:27] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Apple Computer
    [16/08/2007|19:12] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\AVS4YOU
    [12/03/2008|20:55] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Azureus
    [15/09/2007|10:22] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\BitTorrent
    [11/08/2007|13:30] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\CyberLink
    [28/08/2007|16:53] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Dealio
    [11/11/2008|17:28] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\DivX
    [10/11/2008|23:59] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\dvdcss
    [10/10/2007|17:59] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Help
    [11/08/2007|00:34] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Identities
    [16/08/2007|11:36] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\JLC's Software
    [25/12/2007|00:00] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\LG Electronics
    [11/09/2007|16:25] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Macromedia
    [29/11/2007|18:48] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Microsoft
    [25/02/2008|09:30] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\mIRC
    [11/08/2007|11:54] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Mozilla
    [06/09/2007|18:55] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Opera
    [06/03/2008|22:48] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Publish Providers
    [11/08/2008|18:39] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Real
    [24/08/2008|18:33] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Samsung
    [27/08/2007|18:00] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\SmartFTP
    [06/03/2008|22:41] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Sony
    [15/08/2008|20:07] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Sony Ericsson
    [03/03/2008|11:52] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Sony Setup
    [15/08/2007|09:35] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Sun
    [04/11/2007|19:12] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\teamspeak2
    [15/08/2008|20:09] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Teleca
    [10/10/2007|17:59] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Ulead Systems
    [11/11/2008|00:37] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\vlc
    [11/08/2007|09:14] C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\WinRAR


    [08/10/2007|19:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [09/11/2008|11:11] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [08/10/2007|19:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [12/11/2007|22:37] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [27/10/2008 13:36][--a--c---] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [16/11/2008 15:19][--a--c---] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [16/11/2008 15:14][--ah-c---] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 15:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24/08/2007|19:00] C:\Program Files\Adobe
    [04/10/2007|18:39] C:\Program Files\Alwil Software
    [09/12/2007|15:42] C:\Program Files\Apple Software Update
    [11/08/2007|08:39] C:\Program Files\Attansic
    [24/08/2007|19:02] C:\Program Files\Bonjour
    [11/08/2007|12:50] C:\Program Files\CCleaner
    [04/11/2007|16:52] C:\Program Files\Common Files
    [08/10/2007|19:39] C:\Program Files\ComPlus Applications
    [11/08/2007|09:23] C:\Program Files\CyberLink
    [29/09/2008|20:30] C:\Program Files\DivX
    [24/05/2008|13:01] C:\Program Files\Eset
    [21/10/2007|12:15] C:\Program Files\Everest
    [15/08/2008|20:07] C:\Program Files\Fichiers communs
    [22/08/2007|18:20] C:\Program Files\FileZilla
    [04/10/2007|18:29] C:\Program Files\Grisoft
    [28/09/2008|08:31] C:\Program Files\InstallShield Installation Information
    [11/08/2007|08:29] C:\Program Files\Intel
    [12/08/2008|22:42] C:\Program Files\Internet Explorer
    [09/12/2007|15:43] C:\Program Files\iPod
    [14/08/2007|09:09] C:\Program Files\Java
    [24/05/2008|12:12] C:\Program Files\ma-config.com
    [13/08/2008|18:58] C:\Program Files\Messenger
    [08/10/2007|19:41] C:\Program Files\microsoft frontpage
    [11/11/2007|19:18] C:\Program Files\Microsoft SQL Server
    [11/09/2007|06:51] C:\Program Files\Microsoft Visual Studio
    [11/09/2007|06:51] C:\Program Files\Microsoft Works
    [11/08/2007|16:04] C:\Program Files\movie maker
    [16/11/2008|15:23] C:\Program Files\Mozilla Firefox
    [11/09/2007|06:51] C:\Program Files\MSBuild
    [26/10/2007|20:43] C:\Program Files\MSN
    [08/10/2007|19:41] C:\Program Files\msn gaming zone
    [10/08/2008|09:46] C:\Program Files\MSXML 4.0
    [16/11/2008|15:33] C:\Program Files\Navilog1
    [11/08/2007|00:27] C:\Program Files\NetMeeting
    [11/09/2007|16:10] C:\Program Files\ONES (F)
    [11/08/2007|00:26] C:\Program Files\Online Services
    [30/05/2008|15:34] C:\Program Files\OpenAL
    [12/08/2007|12:13] C:\Program Files\Outlook Express
    [22/09/2007|13:43] C:\Program Files\PC Wizard 2007
    [09/12/2007|15:43] C:\Program Files\QuickTime
    [16/08/2007|11:49] C:\Program Files\Real
    [11/08/2007|08:36] C:\Program Files\Realtek
    [11/08/2007|13:45] C:\Program Files\Servant Salamander 2.0
    [08/10/2007|19:40] C:\Program Files\Services en ligne
    [11/08/2007|12:27] C:\Program Files\Spybot - Search & Destroy
    [16/11/2008|15:16] C:\Program Files\Steam
    [16/11/2008|12:37] C:\Program Files\Trend Micro
    [08/10/2007|19:49] C:\Program Files\Uninstall Information
    [06/03/2008|22:40] C:\Program Files\Vstplugins
    [29/11/2007|20:42] C:\Program Files\Windows Live
    [01/12/2007|03:00] C:\Program Files\Windows Live Favorites
    [01/12/2007|03:00] C:\Program Files\Windows Live Toolbar
    [18/08/2007|09:47] C:\Program Files\windows media player
    [16/08/2007|14:06] C:\Program Files\Windows NT
    [08/10/2007|19:39] C:\Program Files\WindowsUpdate
    [15/08/2007|20:30] C:\Program Files\WinRAR
    [08/10/2007|19:41] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [24/08/2007|19:02] C:\Program Files\Fichiers communs\Adobe
    [17/08/2007|15:01] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [28/08/2007|15:04] C:\Program Files\Fichiers communs\Apple
    [17/08/2007|10:44] C:\Program Files\Fichiers communs\AVSMedia
    [12/03/2008|16:43] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [11/09/2007|06:51] C:\Program Files\Fichiers communs\DESIGNER
    [23/08/2007|20:55] C:\Program Files\Fichiers communs\InstallShield
    [14/08/2007|09:06] C:\Program Files\Fichiers communs\Java
    [23/08/2007|20:58] C:\Program Files\Fichiers communs\Macromedia
    [24/08/2007|18:54] C:\Program Files\Fichiers communs\Macrovision Shared
    [08/08/2008|18:07] C:\Program Files\Fichiers communs\Microsoft Shared
    [08/10/2007|19:40] C:\Program Files\Fichiers communs\MSSoap
    [08/10/2007|19:41] C:\Program Files\Fichiers communs\ODBC
    [16/08/2007|11:54] C:\Program Files\Fichiers communs\Real
    [08/10/2007|19:40] C:\Program Files\Fichiers communs\Services
    [08/10/2007|19:41] C:\Program Files\Fichiers communs\speechengines
    [11/09/2007|06:48] C:\Program Files\Fichiers communs\System
    [27/09/2008|20:11] C:\Program Files\Fichiers communs\Teleca Shared
    [09/11/2007|17:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [16/08/2007|11:54] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 45 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-16 15:37:19
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 60

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\EhhjlUvw.ini
    C:\WINDOWS\system32\EhhjlUvw.ini2
    C:\WINDOWS\system32\qtstAcfe.ini
    C:\WINDOWS\system32\qtstAcfe.ini2
    C:\WINDOWS\system32\yyxwyGgh.ini
    C:\WINDOWS\system32\yyxwyGgh.ini2
    C:\WINDOWS\system32\hgGywxyy.dll
    ==> VUNDO <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\JORDY~1.HOM\Bureau\Adobe Keygens Collection-up_by_EtrnL.rar


    [F:37][D:2]-> C:\DOCUME~1\JORDY~1.HOM\LOCALS~1\Temp
    [F:34][D:0]-> C:\DOCUME~1\JORDY~1.HOM\Cookies
    [F:750][D:4]-> C:\DOCUME~1\JORDY~1.HOM\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 16/11/2008|15:38 - Option : [1]

    --------------------\\ Fin du rapport a 15:38:48
    a c 296 8 Sécurité
    16 Novembre 2008 15:45:06

  • Supprime ceci :

    C:\DOCUME~1\JORDY~1.HOM\Bureau\Adobe Keygens Collection-up_by_EtrnL.rar
    16 Novembre 2008 15:50:38

    C'est bon je l'ai supprimé, et j'ai vider la corbeille par l'intermediaire de CCleaner.
    a c 296 8 Sécurité
    16 Novembre 2008 15:54:47

    On va s'occuper de Vundo/Virtumonde.

    Merci de visiter ce lien pour savoir comment installer et exécuter ComboFix :

    http://www.bleepingcomputer.com/combofix/fr/comment-uti...

    Cela inclut l'installation de la console de récupération windows si jamais elle n'est pas déjà été installée sur le PC. Il est vivement recommandé d'installer la console de récupération windows, car elle permet d'avoir accès à un très grand nombre de fonctionnalités dans le cas où le PC ne redémarrerait plus. C'est une sécurité supplémentaire en quelque sorte.

    Une fois la console de récupération installée, vous aurez le choix au démarrage entre votre windows habituel et la console de récupération. Lancez votre windows habituel, puisque nous n'avons pas besoin d'utiliser la console de récupération, qui ne sert qu'en cas de problèmes. Par défaut, votre OS est sélectionné et il se lance automatiquement au bout de deux secondes. C'est normal :) 

    Merci de me poster dans ta prochaine réponse le rapport de combofix.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS