[Fermé] Navipromo, EoRezo, sansendommagement -- grand nettoyage, comment s'y prendre !!

Bonjour,
Apres plusieurs mois de répis je reviens vers vous pour un petit coup de pouce !!
J'aurai une petite question !!!

Voila...
Je souhaite supprimer des programmes sur mon ordinateur (installé en autre par une personne qui n'utilise plus mon ordi) qui me servent à rien mais j'ai peur de supprimer des choses importantes. Comment savoir si ses aplications sont necéssaire ou pas ? (pour le démarrage par exemple de l'ordi ). Je me lance dans un grand nettoyage d'automne, ce qui ne fera pas de mal a mon Pc car j'ai l'impression qu'il rame un peu.
Et autre petite question ...
Peut-on supprimer l'ouverture de fenêtres de publicité ? J'en ai marre de ses nouvelles fenêtres qui s'ouvent sans arret, sans rien que je fasse !!!
Merci d'avance
A très bientôt je pense
Bonne soirée

Bonsoir Cinelle

Essaie de suivre ce qui est indiqué ici svp
http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

__________________________________________________________________________________________________

voila c'est fait !!
Mais a quoi ça a servi au juste ? J'imagine que c'est pour suprimer mon probleme de pub !!Je me trompe?
A bientot pour le reste !!
Bonne soirée

j'ai toujours des fenetres de publicité qui s'ouvrent !!!

Bonjour
poste le rapport de malwarebyte antimalware dans ton prochain message il se trouve dans l onglet rapports /logs.
ainsi que ceux de RSIT ET GMER qui sont demandés

__________________________________________________________________________________________________
un doute scan sur Virustotal | Hijackthis
Rapport de grande taille clique ici

oulala, c'est un peu du chinois pour moi tout ça Laddy, mais je vais essayer !!!

Voici le rapport de Malwarebyte Antimalware en revanche je ne comprends pas ta demande de RIST GMER !! Je ne sais pas ce que c'est !!!

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

2009-11-27 22:37:31
mbam-log-2009-11-27 (22-37-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 211907
Temps écoulé: 1 hour(s), 4 minute(s), 39 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
C:\documents and settings\ramiro ruiz evelyne\local settings\application data\xyqscmo.exe (Adware.Navipromo.H) -> Unloaded process successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xyqscmo (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wgssu (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yacgewc (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\oikuasy (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cyoscmi (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\somgi (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\akqau (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wwmks (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\TOPPAN Jean françois\Menu Démarrer\Programmes\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\akqau_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\akqau_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\akqau.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\cyoscmi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\cyoscmi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\cyoscmi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\oikuasy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\oikuasy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\oikuasy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\somgi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\somgi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\somgi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\wgssu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\wgssu_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\wgssu.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\wwmks_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\wwmks_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\wwmks.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\xyqscmo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\xyqscmo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\xyqscmo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\xyqscmo.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\yacgewc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\yacgewc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\yacgewc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\TOPPAN Jean françois\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Documents and Settings\TOPPAN Jean françois\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

J'ai trouver pour RIST voici le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by RAMIRO RUIZ Evelyne at 2009-11-27 22:48:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 17 GB (23%) free of 73 GB
Total RAM: 767 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48, on 2009-11-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Temporary Internet Files\Content.IE5\ANC1JZEH\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\RAMIRO RUIZ Evelyne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/RAMIRO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/RAMIRO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.gif
O24 - Desktop Component 2: (no name) - http://ubayp.com/propertypictures/149_Ashbury_SF_2.jpg

--
End of file - 12926 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL [2008-09-24 114688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-19 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
"LaunchApp"=Alaunch []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-11 7626752]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-01 16208384]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952]
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2004-08-10 44032]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-07-11 86016]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0 []
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-06-01 413696]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [2008-01-02 103712]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Yahoo! Pager"=~C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-18 68856]
"SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [2008-01-02 103712]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-08-21 443968]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
TrayMin300.exe.lnk - C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe

C:\Documents and Settings\RAMIRO RUIZ Evelyne\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe"="C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-11-27 22:48:34 ----D---- C:\rsit
2009-11-26 03:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-26 03:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-13 03:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

======List of files/folders modified in the last 1 months======

2009-11-27 22:48:39 ----D---- C:\WINDOWS\Prefetch
2009-11-27 22:40:49 ----D---- C:\WINDOWS\temp
2009-11-27 22:39:39 ----D---- C:\WINDOWS\Registration
2009-11-27 22:39:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-27 22:39:06 ----SD---- C:\WINDOWS\Tasks
2009-11-27 22:38:56 ----AD---- C:\WINDOWS
2009-11-27 22:38:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-27 22:37:31 ----D---- C:\Program Files\EoRezo
2009-11-27 21:34:54 ----D---- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\EoRezo
2009-11-27 19:34:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-27 19:33:53 ----AD---- C:\WINDOWS\system32\drivers
2009-11-27 09:17:40 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-11-27 00:10:12 ----AD---- C:\WINDOWS\system32
2009-11-26 03:18:01 ----HD---- C:\Config.Msi
2009-11-26 03:02:00 ----SHD---- C:\WINDOWS\Installer
2009-11-26 03:01:27 ----HD---- C:\WINDOWS\inf
2009-11-26 03:01:23 ----A---- C:\WINDOWS\imsins.BAK
2009-11-26 03:01:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-26 03:00:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-26 03:00:24 ----D---- C:\WINDOWS\WinSxS
2009-11-25 07:15:04 ----D---- C:\Program Files\Mozilla Firefox
2009-11-25 07:14:51 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-22 04:10:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-22 04:10:28 ----D---- C:\Program Files\Adobe
2009-11-22 04:09:42 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-13 19:55:46 ----D---- C:\Program Files\Picasa2
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-19 55656]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 X4HSX32;X4HSX32; \??\C:\Program Files\Player Metaboli\X4HSX32.Sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-05 4284928]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-08-11 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-11 3934592]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-10 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-10 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-06-29 244864]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
R3 ZSMC301b;Philips SPC 200NC PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-11-10 93351]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-03 38016]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
S3 catchme;catchme; \??\C:\DOCUME~1\RAMIRO~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidBth;Miniport HID Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2004-08-04 25856]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-08 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-08 21568]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 psdfilter;psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys []
S3 psdvdisk;psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
S3 SE26bus;Sony Ericsson Device 038 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE26bus.sys [2006-08-28 61600]
S3 SE26mdfl;Sony Ericsson Device 038 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE26mdfl.sys [2006-08-28 9360]
S3 SE26mdm;Sony Ericsson Device 038 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE26mdm.sys [2006-08-28 97184]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070507.001\symidsco.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe [2007-09-03 81920]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-02-17 73728]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 MioNet;MioNet Service; C:\Program Files\MioNet\MioNetManager.exe [2005-07-15 139264]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-11 155715]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe [2007-09-03 2002944]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-10 268800]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-03 651720]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Et voici le 2ème rapport de RSIT

info.txt logfile of random's system information tool 1.06 2009-11-27 22:48:44

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1036
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}
Adobe Premiere Elements 7.0 Templates-->msiexec /I {85AF94EC-55DE-452A-8FD7-C34E598B3F1F} REMOVEFROMARP=1
Adobe Premiere Elements 7.0 Templates-->MsiExec.exe /X{85AF94EC-55DE-452A-8FD7-C34E598B3F1F}
Adobe Premiere Elements 7.0-->msiexec /I {D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336} REMOVEPREFS=1
Adobe Premiere Elements 7.0-->MsiExec.exe /I{D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336}
Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"K:\naration\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Capture NX-->C:\Program Files\Nikon\Capture NX\uninstall.exe
CE project - Devis / Facture-->MsiExec.exe /I{CDB34103-570E-4F88-A448-B4B14FFAFACC}
commercial-->MsiExec.exe /I{38C65D12-79E3-49C0-B211-DE3BE0A7AB39}
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB898444)-->"C:\WINDOWS\$NtUninstallKB898444$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Correctif Windows XP - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
EBP Devis et Facturation Pratic 2009 6.0-->"C:\Documents and Settings\All Users\Application Data\{C8DB1474-929D-4C8B-A9D1-364CB144A9BB}\EBP.exe" REMOVE=TRUE MODIFY=FALSE
EBP Devis et Facturation Pratic 2009 6.0-->C:\Documents and Settings\All Users\Application Data\{C8DB1474-929D-4C8B-A9D1-364CB144A9BB}\EBP.exe
eoEngine 7.1-->"C:\Program Files\EoRezo\unins000.exe"
Favorit-->"c:\documents and settings\ramiro ruiz evelyne\local settings\application data\xyqscmo.exe" -uninstall
Firebird 2.0.3-->"C:\Program Files\Firebird\Firebird_2_0\unins000.exe"
Foci - Photo et Loisirs numeriques-->C:\Program Files\Foci - Photo et Loisirs numeriques\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
Google Toolbar for Firefox-->C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\Firefox_Toolbar_Uninstaller.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B22C19AE-6A67-4f28-B541-5AE72FB17A25}\setup\hpzscr01.exe -datfile hposcr15.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
ImobilPro 5.0-->"C:\Program Files\ImobilPro v.5.0\unins000.exe"
Installation de Microsoft Works Suite 2002-->C:\Program Files\Microsoft Works Suite 2002\Setup\Launcher.exe E:\
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macrogaming SweetIM 2.1-->MsiExec.exe /X{502358FB-0718-45BC-B142-7511F1694D58}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.0 Hotfix (KB887998)-->"C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MioNet-->"C:\Program Files\MioNet\uninstall.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Navilog1 3.6.5-->"C:\Program Files\Navilog1\unins000.exe"
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OCA Client history tool install-->"C:\WINDOWS\$UninstallOCA-X86Fre-ENU$\spuninst\spuninst.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdaway_6BBB63755B7B133065E435E51557E416289081C4\amdaway.inf
Philips SPC 200NC PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\Setup.exe" -l0x40c
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
Player Metaboli-->"C:\Program Files\Player Metaboli\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c -removeonly
RescuePRO 3.3-->C:\WINDOWS\iun507.exe C:\Program Files\RescuePRO\irunin.ini
SansenDommagement 1.3.27.5-->"C:\Program Files\SansenDommagement\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SIPPS-->C:\WINDOWS\UNSIPPS.exe /UNINSTALL
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SmartSound Quicktracks for Premiere Elements-->"C:\Program Files\InstallShield Installation Information\{F6234880-85BE-4DCB-8A45-1FF85A1A8552}\setup.exe" -runfromtemp -l0x0409 -removeonly
SmartSound Quicktracks for Premiere Elements-->MsiExec.exe /I{F6234880-85BE-4DCB-8A45-1FF85A1A8552}
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
TerraTec Home Cinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x40c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\common\unyext.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zuma Deluxe-->C:\Program Files\Zuma Deluxe\UNWISE.EXE C:\Program Files\Zuma Deluxe\INSTALL.LOG

=====HijackThis Backups=====

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-09-11]
O4 - HKLM\..\Run: [ugescw] "C:\PROGRA~1\SANSEN~1\ugescw.exe" -start [2008-09-11]
O4 - HKLM\..\Run: [SansenDommagement] C:\Program Files\SansenDommagement\SysRep.exe [2008-09-11]

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ACER
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

Record Number: 22925
Source Name: Service Control Manager
Time Written: 20090927163022.000000+120
Event Type: Informations
User:

Computer Name: ACER
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

Record Number: 22924
Source Name: Service Control Manager
Time Written: 20090927163022.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

Record Number: 22923
Source Name: Service Control Manager
Time Written: 20090927143257.000000+120
Event Type: Informations
User:

Computer Name: ACER
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

Record Number: 22922
Source Name: Service Control Manager
Time Written: 20090927143257.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER
Event Code: 7036
Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

Record Number: 22921
Source Name: Service Control Manager
Time Written: 20090927143025.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ACER
Event Code: 701
Message: MsnMsgr (3088) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\Microsoft\Messenger\mail@hotmail.fr\SharingMetadata\Working\database_78B0_EB69_48C5_338C\dfsr.db'.

Record Number: 24880
Source Name: ESENT
Time Written: 20090831210108.000000+120
Event Type: Informations
User:

Computer Name: ACER
Event Code: 700
Message: MsnMsgr (3088) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\Microsoft\Messenger\mail@hotmail.fr\SharingMetadata\Working\database_78B0_EB69_48C5_338C\dfsr.db'.

Record Number: 24879
Source Name: ESENT
Time Written: 20090831210108.000000+120
Event Type: Informations
User:

Computer Name: ACER
Event Code: 701
Message: MsnMsgr (3088) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\Microsoft\Messenger\mail@hotmail.fr\SharingMetadata\Working\database_78B0_EB69_48C5_338C\dfsr.db'.

Record Number: 24878
Source Name: ESENT
Time Written: 20090831200108.000000+120
Event Type: Informations
User:

Computer Name: ACER
Event Code: 700
Message: MsnMsgr (3088) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\Microsoft\Messenger\mail@hotmail.fr\SharingMetadata\Working\database_78B0_EB69_48C5_338C\dfsr.db'.

Record Number: 24877
Source Name: ESENT
Time Written: 20090831200108.000000+120
Event Type: Informations
User:

Computer Name: ACER
Event Code: 701
Message: MsnMsgr (3088) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\Microsoft\Messenger\mail@hotmail.fr\SharingMetadata\Working\database_78B0_EB69_48C5_338C\dfsr.db'.

Record Number: 24876
Source Name: ESENT
Time Written: 20090831190108.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Bonsoir Cinelle

cinelle a écrit:

je ne comprends pas ta demande de RIST GMER !! Je ne sais pas ce que c'est !!!

Tout est expliqué ici dans mon premier message :

GrosBébé a écrit:

Essaie de suivre ce qui est indiqué ici svp
http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

Il manque le rapport de Gmer.
Au passage, est ce que tu te fais aider sur un autre forum ?

Bonne soirée Smile

Bonjours gros bébé
Ta question m'etonne un peu sur le fait de me faire aider par un autre forum !!
Et ma réponse est : biensur que non. J'ai connu votre forum par ma soeur et fort satifaite de votre aide je ne suis jamais aller voir ailleur. Vous êtes d'ailleur le seul forum où je suis inscrite.
Mais pourquoi une telle question?

Pour le rapport de Gmer je m'en occupe dès ce soir. Inutile de refaire les autres c'est bon ?
Bonne soirée
A très très vite

Et je voulais rajouter pour Gros Bébé : la derniere fois j'ai essayer de cliquer sur le lien que tu m'avais mis mais rien n'avais marcher !!
Désoler je suis mauvaise en informatique que veut tu je suis mauvaise c'est tout !!
Mais j'essaye , c'est le principal, et heuresement pour moi que vous etes patient et de trés bons pedagoques !!!!
Bye

Re

cinelle a écrit:

Mais pourquoi une telle question?

En fait, je te posais la question, car il y a des choses dans le rapport RSIT qui m'ont fait penser que tu obtenais déjà de l'aide ailleurs (présence de navilog et des lignes déjà fixées). ça peut être embêtant d'être suivi par deux personnes. Ok, alors on verra tes soucis de "virus" ensemble Smile

Après un rapide coup d'oeil, ce qu'on peut déjà dire d'après tes rapports, c'est que tu as / avais du navipromo, c'est un "programme" qui affiche des pubs dans tous les sens. IL en reste peut être encore un peu, à voir.
Et puis quelques programmes pas plus vilains mais qu'on va virer.

Citation:

Inutile de refaire les autres c'est bon ?

Oui, bon boulot Cool

je les réutiliserai peut être plus tard, mais pour l'instant c'est bon.

J'attends le rapport gmer avant de commencer.

cinelle a écrit:

Désoler je suis mauvaise en informatique que veut tu je suis mauvaise c'est tout !!
Mais j'essaye , c'est le principal

On ne peut pas tout savoir non plus, t'inquiète Wink

Citation:

et heuresement pour moi que vous etes patient

Merci

à plus tard

AU SECOURS !!!!
J'ai un souci, tu va rire (enfin peut etre pas !! ) mais j'arrive pas a lancer Gmer.
J'ai réussi la première étape quand même !!
Celle où il faut le télécharger et l'enregistrer sur le bureau !!! HIHIHI

Puis la deuxième étape aussi
Celle ou il faut déactiver l'antivirus !!
Ahah je vais finir par être une pro .LOL

Mais je bloque sur :
"Décompressez le fichier téléchargé sur ton bureau et double cliquez sur Gmer.exe pour le lancer"

En fait c'est le mot "décompressez" je sait bien ce que ça veut dire mais je ne sais pas comment faire !!

Vraiment trop nulle cette Cinelle, oui oui tu peut le dire !!!

Re

Une fois gmer sur le bureau, le fichier téléchargé a une extension .zip donc il est compressé. Pour le décompresser, clique droit sur l'icône de gmer.zip et sélectionne extraire.
Lance gmer et patiente, le scan peut etre long. N'oublie pas de réactiver l'antivirus.

Bonne soirée

__________________________________________________________________________________________________

rebonsoir !!
Bon n'ayant pas attendu tes indications j'ai lancer le scan de Gmer sans avoir fait extaire. Le scan a pris a peu pres 1h40 puis aucun rapport ne s'est afficher !!
Je vais donc relancer tout ça correctement en esperant que ça marche mieu.
Je te souhaite une bonne soirée
certainement a demain
Tchao

Bonjour
Je n'arrive toujours pas a avoir le rapport de gmer. Le scan se lance pourtant, le pc tourne pendant près de 2 heures, mais aucun rapport ne s'affiche à la fin de la procédure . Et en plus le programme est en Anglais je ne comprend rien !!

Avant de le lancer j'ai bien désactivé Avira antivir mais peut être que j'ai un autre programme de sécurité (dont je connait pas l'existence) qu'il fallait aussi désactiver !!!

Et lorsque j'ai voulu décompresser gmer comme tu m'a dit il y avait 3 possibilités pour extraire j'avais : Extract files, Extract Here ou Extract to gmer
J'ai cliquer sur Extract Here !!!

Et enfin quand j'ai relu la procédue complète de "décontamination" ( le toutnpremier lien que tu m'a envoyer) je me suis aperçu qu'il y avait des choses que je n'ai pas fait en fait !!
Comme :
- faire une mise a jour complète du système windows
- ainsi que celle de l'antivirus
Avant de lancer gmer.

En fait comme la première fois que j'ai cliquer sur ton lien ça n'avais pas marcher j'ai pas vu tout ça. Puis apres quand Lady m'a dit qu'il fallait un rapport Malwarebyte puis Rsit... ben j'ai taper dans rechercher ( dans les tutos ) et j'ai pu arrivé a faire tout ce que tu a vu . En revanche aucun résultat pour gmer , jusqu'a ce que tu m'envoye un lien.
Puis j'ai compris que la première chose que tu m'avait envoyer avait bugger à la premiere ouverture. J'ai donc reessayer de l'ouvrir et j'ai vu la procédure complète qu'il aurait fallu que je suive !!!

Voila tu sais tout ce que j'ai fait, j'espere que ça va t'aider a comprendre pourquoi je n'ai pas le rapport de Gmer qui s'affiche.

Et dit moi si je parle trop. Je peut certaiment écourter mes réponses !!!

Bonne journée

Salut Cinelle

Citation:

Et dit moi si je parle trop. Je peut certaiment écourter mes réponses !!!

non surtout pas, continue Surprised

Tant pis pour Gmer, a priori, ça devrait être bon de ce côté là, je regarderai à nouveau plus tard.
On commence :

Etape 1

Certains des programmes installés sont (plus ou moins) néfastes, on va commencer par les supprimer.

Depuis ajout/suppression de programmes, désinstalle les programmes suivants :

eoEngine 7.1
Favorit
Navilog1 3.6.5
SansenDommagement
SweetIM

Etape 2

Avant de commencer à toucher au registre, je préfère qu'on le sauvegarde (au cas où)

Clique ici pour télécharger ERUNT sur ton bureau.

Installe ERUNT en suivant les instructions suivantes :
(Suis les directives d'installation par défaut, mais dis non quand on te demande d'ajouter ERUNT au startup folder (dossier start up), d'autant plus que si tu le souhaites tu pourras ajouter cette option ultérieurement)
- Lance ERUNT soit en double-cliquant sur l'icône présente sur ton bureau soit en choisissant de lancer le programme en fin d'installation.
- Choisis un emplacement pour la sauvegarde (L'emplacement par défaut est : C:\WINDOWS\ERDNT ce qui est acceptable).
- Assure-toi que les deux premières cases suivantes soient bien cochées !!!
- Clique sur OK.
- Clique sur YES pour créer le dossier de sauvegarde.

Etape 3

Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

Citation:

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

:Files
C:\Program Files\EoRezo
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\EoRezo
C:\Program Files\SansenDommagement
c:\documents and settings\ramiro ruiz evelyne\local settings\application data\xyqscmo.exe

:Commands
[purity]
[emptytemp]
[createrestorepoint]

Puis clique sur le bouton Run Fix en haut.

Laisse OTL tourner, le pc va redémarrer.
Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

Etape 4

Généralement attrapée en téléchargeant des programmes piégés comme ceux-ci :

Citation:

go-astro
Funky Emoticons
Games-AttacK
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Official Emule (Version d'Emule modifiée)
Original Solitaire
SuperSexPlayer
Speed Downloading
Sudoplanet
Webmediaplayer
Sur le site www*games-desktop*com
Sur le site www*pc-on-internet*com ( Favorit )

Clique ici pour télécharger Navilog1 sur le bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, parefeu ... /!\

Double clique sur Navilog1.exe pour le lancer.
Utilisateur de vista, clique droit sur l'icône, et sélectionne "Exécuter en tant qu'administrateur"

Choisi la langue 1 (f : français) et valide avec "Entrée"
Appuie sur une touche après chaque avertissement.
Au menu principal, choisis 1 (recherche/désinfection automatique) et valide.

Si aucune infection n'est détectée :
Lorsque cela te sera demandé, appuie sur une touche.
Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.
Sinon, il se trouve ici : C:\cleannavi.txt
Poste-le dans ta prochaine réponse

Si une infection est détectée, la procédure se poursuit
Lorsque cela te sera demandé, appuie sur une touche.
Le pc va redémarrer, laisse-le faire (s'il ne le fait pas automatiquement, redémarre manuellement)
Au démarrage lance ta session habituelle.
Le bureau restera vide, c'est normal, patiente jusqu'à avoir le message "nettoyage terminée le ..."
Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.
Sinon, il se trouve ici : C:\cleannavi.txt
Poste-le dans ta prochaine réponse

(PS : Si le bureau ne réapparait pas, relance le processus explorer via le gestionnaire des tâches : Fichier -> nouvelle tâche -> explorer )

/!\ N'oublie pas de réactiver tes protections résidentes /!\

Etape 5

Poste les rapports suivants svp :
- le rapport d'OTL de la troisième étape.
- le rapport navilog de la quatrième étape.

Bonne soirée

__________________________________________________________________________________________________

Bonsoir Gros Bébé

Merci pour ta compréhension et oui je suis une vrai pipelette !!!
Bon revenons aux procédures.
Juste avant de te poster mon rapport de OTL (étape 3) je voulais te dire que je ne suis pas arrivée a supprimer SweetIM. Il est introuvable dans mes programmes à supprimer, contrairement aux autres choses que tu m'a demander de supprimer ou je n'est eu aucun problème a trouver. Voila pour la petite précision !!

Voici le rapport OTL :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
========== FILES ==========
C:\Program Files\EoRezo\EoAdv folder moved successfully.
C:\Program Files\EoRezo folder moved successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\EoRezo\eoStats folder moved successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\EoRezo\eoDesktop folder moved successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\EoRezo\db folder moved successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\EoRezo folder moved successfully.
File\Folder C:\Program Files\SansenDommagement not found.
File\Folder c:\documents and settings\ramiro ruiz evelyne\local settings\application data\xyqscmo.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: RAMIRO RUIZ Evelyne
->Temp folder emptied: 475171582 bytes
->Temporary Internet Files folder emptied: 128912065 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56185454 bytes

User: TOPPAN Jean françois
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 82404 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 629.89 mb

Restore point Set: OTL Restore Point (64424509440)

OTL by OldTimer - Version 3.1.11.4 log created on 12012009_004824

Files\Folders moved on Reboot...
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Temporary Internet Files\Content.IE5\VR7W2XFU\m0202_fr_upd[1].htm moved successfully.

Registry entries deleted on Reboot...

Je pense avoir compris pourquoi Gmer ne marchais pas : j'ai découvert que j'avais un pare feu windows , et donc je ne l'avais pas désactiver. En revanche je l'ai fait pour la procédure de navilog !!
Est ce normal que sansendommagement se trouve toujours dans la liste de tous mes programmes alors que je l'ai désinstaller lors de la première étape ? Par contre je n'arrive pas a le supprimer une nouvelle fois !!
Bonne nuit a demain certainement

Et voici le rapport navilog :

Fix Navipromo version 4.0.5 commencé le 2009-12-01 1:05:23.51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : RAMIRO RUIZ Evelyne ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)

C:\ (Local Disk) - NTFS - Total:71 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:71 Go (Free:71 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\RAMIRO RUIZ Evelyne\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 2009-12-01 1:07:35.53 ***

Salut Cinelle

Bon boulot.
On verra pour SansenDommagement et SweetIM.

Etape 1

J'ai remarqué que Malwarebyte n'était pas à jour quand tu l'as lancé. Vois pour le mettre à jour, puis lance un scan.

Lance-le et mets à jour la base de définition en cliquant sur l'onglet Mise à jour puis sur Recherche de mise à jour
Choisi Exécuter un examen rapide puis Rechercher
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient cochés (dans "Résultat de l'examen").
Puis clique sur Supprimer la sélection en bas.
Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans Rapports/logs[/list]
Et poste le rapport svp

Une aide à l'utilisation ici

Etape 2

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
Coche Lop Check et Purity check
Sous Custom Scans (en bas), copie/colle ceci

%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.
PS : Les rapport sont aussi enregistrés sur le bureau

Etape 3

Poste les rapports de Malwarebyte et de OTL.
Attention, les 2 rapports d'OTL sont longs, je préfère que tu mettes chaque rapport dans un message : j'attends donc 3 réponses de ta part pour les 3 rapports.

Bonne soirée, ou à plus tard Wink

__________________________________________________________________________________________________

salut Gros bébé.
voici le rapport malwarebyte

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3274
Windows 5.1.2600 Service Pack 2

2009-12-02 05:59:03
mbam-log-2009-12-02 (05-59-03).txt

Type de recherche: Examen rapide
Eléments examinés: 125235
Temps écoulé: 8 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Puis voici le premier rapport otl.text

OTL logfile created on: 2009-12-02 06:03:50 - Run 1
OTL by OldTimer - Version 3.1.11.4 Folder = C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: yyyy-MM-dd

767.48 Mb Total Physical Memory | 354.35 Mb Available Physical Memory | 46.17% Memory free
1.83 Gb Paging File | 1.32 Gb Available in Paging File | 72.13% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 71.36 Gb Total Space | 16.92 Gb Free Space | 23.72% Space Free | Partition Type: NTFS
Drive D: | 71.82 Gb Total Space | 71.81 Gb Free Space | 99.99% Space Free | Partition Type: FAT32
Drive E: | 7.08 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ACER
Current User Name: RAMIRO RUIZ Evelyne
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2009-12-01 00:45:21 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\OTL.exe
PRC - [2009-08-19 11:59:31 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009-07-13 23:47:30 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009-05-19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009-03-02 12:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009-02-06 16:07:48 | 00,027,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2009-01-09 19:58:10 | 07,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2009-01-09 19:57:04 | 07,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2008-09-16 12:03:18 | 00,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
PRC - [2008-08-21 02:18:00 | 00,443,968 | ---- | M] (Google Inc.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
PRC - [2008-06-10 03:27:04 | 00,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
PRC - [2008-06-10 03:27:03 | 00,329,104 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
PRC - [2008-01-02 20:15:26 | 00,103,712 | R--- | M] (MacroGaming LTD.) -- C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
PRC - [2007-09-03 17:13:54 | 00,081,920 | ---- | M] (FirebirdSQL Project) -- C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
PRC - [2007-09-03 17:13:48 | 02,002,944 | ---- | M] (FirebirdSQL Project) -- C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
PRC - [2007-08-30 17:43:18 | 00,103,664 | ---- | M] (Yahoo! Inc.) -- C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
PRC - [2007-07-18 21:08:05 | 00,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2007-06-13 14:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007-03-11 21:34:40 | 00,049,152 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
PRC - [2007-03-11 21:32:42 | 00,151,552 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
PRC - [2007-03-11 21:26:24 | 00,210,520 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
PRC - [2006-07-11 23:19:00 | 00,155,715 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2006-06-01 14:40:54 | 00,413,696 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
PRC - [2006-06-01 01:48:00 | 16,208,384 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.exe
PRC - [2006-02-17 14:26:32 | 00,073,728 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2005-11-16 19:25:14 | 00,745,472 | ---- | M] (X-Micro Technology Corp.) -- C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
PRC - [2005-07-15 21:38:33 | 00,139,264 | R--- | M] () -- C:\Program Files\MioNet\MioNetManager.exe
PRC - [2005-07-12 18:54:32 | 00,278,528 | ---- | M] () -- C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
PRC - [2004-06-09 14:37:02 | 00,040,960 | ---- | M] (BIGDOG) -- C:\WINDOWS\VM_STI.EXE
PRC - [2004-06-04 05:09:14 | 00,045,161 | ---- | M] () -- C:\Program Files\MioNet\jvm\bin\MioNet.exe

========== Modules (SafeList) ==========

MOD - [2009-12-01 00:45:21 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\OTL.exe
MOD - [2008-01-02 20:14:20 | 00,022,304 | ---- | M] (MacroGaming) -- C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
MOD - [2006-08-25 16:51:12 | 01,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2006-07-11 18:35:38 | 00,348,160 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Macrogaming\SweetIM\msvcr71.dll

========== Win32 Services (SafeList) ==========

SRV - [2009-08-19 11:59:31 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009-08-05 21:48:42 | 00,704,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009-07-13 23:47:30 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009-05-19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009-03-24 12:12:40 | 00,183,280 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - [2009-03-03 08:36:45 | 00,651,720 | ---- | M] (Macrovision Europe Ltd.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008-09-16 12:03:18 | 00,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2007-09-03 17:13:54 | 00,081,920 | ---- | M] (FirebirdSQL Project) -- C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2007-09-03 17:13:48 | 02,002,944 | ---- | M] (FirebirdSQL Project) -- C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2007-03-11 22:02:52 | 00,131,072 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc)
SRV - [2007-03-11 21:24:50 | 00,217,088 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08)
SRV - [2006-11-08 16:35:38 | 00,053,248 | ---- | M] (Hewlett-Packard) -- C:\WINDOWS\system32\HPZipm12.dll -- (Pml Driver HPZ12)
SRV - [2006-11-08 16:35:36 | 00,043,520 | ---- | M] (Hewlett-Packard) -- C:\WINDOWS\system32\HPZinw12.dll -- (Net Driver HPZ12)
SRV - [2006-07-11 23:19:00 | 00,155,715 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2006-02-17 14:26:32 | 00,073,728 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005-11-14 01:06:04 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005-07-15 21:38:33 | 00,139,264 | R--- | M] () -- C:\Program Files\MioNet\MioNetManager.exe -- (MioNet)

========== Driver Services (SafeList) ==========

DRV - [2009-08-19 11:59:31 | 00,055,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009-08-05 21:48:42 | 00,054,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009-07-13 23:47:30 | 00,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009-03-30 09:32:47 | 00,096,104 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009-02-13 11:34:33 | 00,011,608 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008-11-20 20:19:06 | 00,043,872 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - [2007-11-13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2007-03-08 05:20:50 | 00,021,568 | R--- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZius12.sys -- (HPZius12)
DRV - [2007-03-08 05:20:49 | 00,016,496 | R--- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZipr12.sys -- (HPZipr12)
DRV - [2007-03-08 05:20:48 | 00,049,920 | R--- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZid412.sys -- (HPZid412)
DRV - [2006-12-13 09:34:06 | 00,031,400 | ---- | M] (Exent Technologies Ltd.) -- C:\Program Files\Player Metaboli\X4HSX32.sys -- (X4HSX32)
DRV - [2006-08-28 14:22:52 | 00,097,184 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\SE26mdm.sys -- (SE26mdm)
DRV - [2006-08-28 14:22:50 | 00,009,360 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\SE26mdfl.sys -- (SE26mdfl)
DRV - [2006-08-28 14:22:46 | 00,061,600 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\SE26bus.sys -- (SE26bus) Sony Ericsson Device 038 Driver driver (WDM)
DRV - [2006-08-11 18:52:28 | 00,006,144 | ---- | M] (NewTech Infosystems, Inc.) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV - [2006-07-11 23:19:00 | 03,934,592 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006-06-29 09:53:00 | 00,244,864 | ---- | M] (Marvell) -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006-06-28 18:39:02 | 00,089,344 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nvraid.sys -- (nvraid) NVIDIA nForce(tm)
DRV - [2006-06-28 18:38:56 | 00,105,088 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006-06-18 22:40:44 | 00,043,520 | ---- | M] (Advanced Micro Devices) -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006-06-05 21:09:26 | 04,284,928 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005-10-28 10:38:18 | 00,402,432 | ---- | M] (ZyDAS Technology Corporation) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005-10-04 14:38:24 | 00,280,064 | ---- | M] (ZyDAS Technology Corporation) -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005-01-13 14:46:16 | 00,069,632 | ---- | M] () -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys)
DRV - [2005-01-07 16:07:18 | 00,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004-12-17 03:14:44 | 00,013,952 | ---- | M] () -- C:\WINDOWS\system32\drivers\UBHelper.sys -- (UBHelper)
DRV - [2004-11-10 18:13:32 | 00,093,351 | ---- | M] (VM) -- C:\WINDOWS\system32\drivers\usbVM31b.sys -- (ZSMC301b)
DRV - [2004-10-25 12:40:58 | 00,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004-08-10 21:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..browser.startup.homepage: "http://moteur.chat-land.org/"

FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009-11-25 07:15:08 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009-11-30 11:01:53 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009-11-30 11:01:53 | 00,000,000 | ---D | M]

[2008-09-14 13:46:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Mozilla\Extensions
[2009-11-30 11:12:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Mozilla\Firefox\Profiles\c6utgk28.default\extensions
[2009-11-30 11:12:25 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009-12-01 19:46:13 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\browserhighlighter@ebay.com
[2009-11-30 11:01:46 | 00,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2009-11-30 11:01:46 | 00,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2009-11-30 11:01:46 | 00,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2009-11-30 11:01:47 | 00,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2009-11-30 11:01:47 | 00,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: (686 bytes) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE (BIGDOG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe File not found
O4 - HKLM..\Run: [EoEngine] File not found
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.com File not found
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKCU..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKCU..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe (X-Micro Technology Corp.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe ()
O4 - Startup: C:\Documents and Settings\RAMIRO RUIZ Evelyne\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - file:///C:/DOCUME~1/RAMIRO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Components:1 () - file:///C:/DOCUME~1/RAMIRO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.gif
O24 - Desktop Components:2 () - http://ubayp.com/propertypictures/149_Ashbury_SF_2.jpg
O24 - Desktop Components:3 (Ma page d'accueil) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006-08-11 18:52:52 | 00,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (*) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2009-12-01 01:08:40 | 00,000,000 | ---D | C] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\bibou
[2009-12-01 00:48:24 | 00,000,000 | ---D | C] -- C:\_OTL
[2009-12-01 00:45:16 | 00,535,552 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\OTL.exe
[2009-12-01 00:43:44 | 00,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2009-12-01 00:39:53 | 00,791,393 | ---- | C] (Lars Hederer ) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\erunt-setup.exe
[2009-11-27 22:48:34 | 00,000,000 | ---D | C] -- C:\rsit
[2009-11-27 19:32:31 | 04,045,528 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\mbam-setup.exe
[2009-11-27 00:06:28 | 00,341,504 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\TFC.exe
[2009-11-25 22:27:23 | 00,000,000 | ---D | C] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\canovas concours2009reduc
[2009-11-19 04:45:53 | 00,332,800 | ---- | C] (gunsmiths) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\fsexj.exe
[7 C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\*.tmp files -> C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\*.tmp -> ]
[5 C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\*.tmp files -> C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2009-12-02 05:35:59 | 00,001,000 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2009-12-01 01:07:42 | 00,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2009-12-01 01:07:01 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009-12-01 01:06:59 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009-12-01 01:06:58 | 80,483,5328 | -HS- | M] () -- C:\hiberfil.sys
[2009-12-01 01:06:20 | 00,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2009-12-01 01:06:18 | 06,815,744 | -H-- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\NTUSER.DAT
[2009-12-01 01:06:18 | 00,000,284 | -HS- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\ntuser.ini
[2009-12-01 01:00:05 | 00,228,109 | ---- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\Navilog1.exe
[2009-12-01 00:45:21 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\OTL.exe
[2009-12-01 00:43:45 | 00,000,615 | ---- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\NTREGOPT.lnk
[2009-12-01 00:43:45 | 00,000,596 | ---- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\ERUNT.lnk
[2009-12-01 00:40:03 | 00,791,393 | ---- | M] (Lars Hederer ) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\erunt-setup.exe
[2009-11-29 22:54:44 | 00,284,153 | ---- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\gmer.zip
[2009-11-27 22:53:10 | 00,781,909 | ---- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\RSIT.exe
[2009-11-27 19:33:55 | 00,000,700 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009-11-27 19:32:31 | 04,045,528 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\mbam-setup.exe
[2009-11-27 00:06:34 | 00,341,504 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\TFC.exe
[2009-11-26 03:01:23 | 00,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009-11-25 22:32:39 | 03,072,237 | ---- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\DSCF6614.jpg
[2009-11-25 07:15:05 | 00,001,606 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2009-11-22 04:10:57 | 00,001,733 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2009-11-21 12:17:18 | 00,292,352 | ---- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\gmer.exe
[2009-11-19 04:45:53 | 00,332,800 | ---- | M] (gunsmiths) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\fsexj.exe
[2009-11-13 03:17:21 | 00,255,064 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009-11-12 18:41:52 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009-11-04 13:48:18 | 00,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat
[2009-11-03 00:30:16 | 04,287,130 | -H-- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\IconCache.db
[7 C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\*.tmp files -> C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\*.tmp -> ]
[5 C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\*.tmp files -> C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\*.tmp -> ]

========== Files Created - No Company Name ==========

[2009-12-01 01:00:05 | 00,228,109 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\Navilog1.exe
[2009-12-01 00:43:45 | 00,000,615 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\NTREGOPT.lnk
[2009-12-01 00:43:45 | 00,000,596 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\ERUNT.lnk
[2009-11-30 00:56:24 | 00,292,352 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\gmer.exe
[2009-11-29 22:54:21 | 00,284,153 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\gmer.zip
[2009-11-27 22:53:09 | 00,781,909 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\RSIT.exe
[2009-11-27 19:33:55 | 00,000,700 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009-11-25 22:32:35 | 03,072,237 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\DSCF6614.jpg
[2009-11-22 04:10:55 | 00,001,733 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2009-09-07 22:31:41 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008-02-14 19:35:18 | 00,000,305 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\addr_file.html
[2007-12-25 21:45:14 | 00,007,039 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2007-10-29 19:04:32 | 00,023,552 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007-07-06 18:43:45 | 00,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
[2007-05-30 23:15:47 | 00,000,497 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007-01-29 08:43:20 | 00,000,294 | ---- | C] () -- C:\WINDOWS\PowerOption.ini
[2007-01-23 17:20:48 | 00,000,142 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\fusioncache.dat
[2006-08-11 18:56:06 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006-08-11 18:54:50 | 00,000,050 | ---- | C] () -- C:\WINDOWS\commercial.ini
[2006-08-11 18:54:22 | 00,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006-08-11 18:53:12 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006-08-11 18:52:28 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006-08-11 18:52:28 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006-08-11 18:52:28 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006-08-11 18:52:28 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006-07-11 23:19:00 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006-07-11 23:19:00 | 01,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006-07-11 23:19:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006-07-11 23:19:00 | 00,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006-07-11 23:19:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006-07-11 23:19:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006-07-11 23:19:00 | 00,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005-10-31 03:17:38 | 00,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005-10-26 07:25:28 | 00,008,073 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005-10-12 17:43:40 | 00,000,095 | ---- | C] () -- C:\WINDOWS\alaunch.ini
[2005-08-05 14:38:54 | 00,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005-07-12 13:44:42 | 00,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2005-04-04 08:44:04 | 00,000,258 | ---- | C] () -- C:\WINDOWS\Clearlnk.ini
[2004-12-17 03:14:44 | 00,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004-08-10 21:00:00 | 00,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004-03-23 15:38:00 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2001-12-26 14:12:30 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001-09-03 21:46:38 | 00,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001-07-30 14:33:56 | 00,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001-07-23 20:04:36 | 00,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999-01-22 19:46:58 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2008-01-20 23:21:13 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg7
[2008-11-19 17:10:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EBP
[2007-07-06 18:43:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EnterNHelp
[2009-03-03 08:47:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
[2007-12-20 22:36:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Exetender
[2007-11-14 23:15:59 | 00,000,000 | R--D | M] -- C:\Documents and Settings\All Users\Application Data\sansendommagement
[2009-04-06 14:32:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
[2007-12-17 16:28:48 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009-04-29 12:52:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TerraTec
[2007-07-06 18:43:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ultima_T15
[2008-11-19 17:10:34 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{C8DB1474-929D-4C8B-A9D1-364CB144A9BB}
[2008-01-20 23:11:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\AVG7
[2007-11-27 09:47:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Leadertech
[2007-07-06 18:45:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Nikon
[2009-03-08 20:40:48 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\OpenOffice.org
[2007-11-14 23:20:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\sansendommagement
[2009-04-29 12:52:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\TerraTec
[2008-11-07 15:32:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Windows Media Metering

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >
[2003-04-10 15:04:02 | 00,000,006 | ---- | M] () -- C:\ad.dll
[2009-03-03 08:47:05 | 00,000,000 | ---- | M] () -- C:\AdobeDebug.txt
[2003-04-10 15:04:12 | 00,000,006 | ---- | M] () -- C:\ap.dll
[2003-04-10 15:04:12 | 00,000,006 | ---- | M] () -- C:\as.dll
[2006-08-11 18:52:52 | 00,000,050 | ---- | M] () -- C:\AUTOEXEC.BAT
[2007-01-23 17:19:39 | 00,000,221 | RHS- | M] () -- C:\boot.ini
[2004-08-10 21:00:00 | 00,004,952 | RHS- | M] () -- C:\Bootfont.bin
[2009-12-01 01:07:35 | 00,001,245 | ---- | M] () -- C:\cleannavi.txt
[2006-08-11 18:29:28 | 00,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009-12-01 01:06:58 | 80,483,5328 | -HS- | M] () -- C:\hiberfil.sys
[2006-08-11 18:29:28 | 00,000,000 | RHS- | M] () -- C:\IO.SYS
[2006-08-11 18:29:28 | 00,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004-08-10 21:00:00 | 00,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2004-08-10 21:00:00 | 00,251,712 | RHS- | M] () -- C:\ntldr
[2009-12-01 01:06:57 | 12,079,59552 | -HS- | M] () -- C:\pagefile.sys
[2006-08-11 20:18:22 | 00,000,079 | ---- | M] () -- C:\preload.aaa
[2008-01-20 22:40:29 | 00,005,402 | ---- | M] () -- C:\rapport.txt
[2007-12-22 00:03:48 | 00,014,898 | ---- | M] () -- C:\RECUP.DOC
[2006-08-11 18:41:40 | 00,000,499 | ---- | M] () -- C:\RHDSetup.log
[2008-02-14 19:45:44 | 74,844,734 | ---- | M] () -- C:\Sauv.reg
[2009-05-03 19:28:50 | 00,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2009-05-18 22:41:52 | 00,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2009-09-02 17:51:15 | 00,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2009-09-03 01:01:47 | 00,000,232 | -H-- | M] () -- C:\sqmdata03.sqm
[2008-02-11 11:16:09 | 00,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2008-02-11 11:16:09 | 00,000,172 | -H-- | M] () -- C:\sqmdata05.sqm
[2008-02-11 11:16:09 | 00,000,172 | -H-- | M] () -- C:\sqmdata06.sqm
[2008-02-11 11:16:09 | 00,000,172 | -H-- | M] () -- C:\sqmdata07.sqm
[2008-03-22 21:07:18 | 00,000,232 | -H-- | M] () -- C:\sqmdata08.sqm
[2008-04-23 19:38:38 | 00,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2008-04-23 19:38:38 | 00,000,148 | -H-- | M] () -- C:\sqmdata10.sqm
[2008-10-12 22:43:52 | 00,000,304 | -H-- | M] () -- C:\sqmdata11.sqm
[2008-11-12 16:58:58 | 00,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2009-01-16 00:38:09 | 00,000,232 | -H-- | M] () -- C:\sqmdata13.sqm
[2009-01-16 00:38:09 | 00,000,148 | -H-- | M] () -- C:\sqmdata14.sqm
[2009-01-30 19:24:25 | 00,000,232 | -H-- | M] () -- C:\sqmdata15.sqm
[2009-02-21 18:56:13 | 00,000,232 | -H-- | M] () -- C:\sqmdata16.sqm
[2009-02-22 22:13:09 | 00,000,232 | -H-- | M] () -- C:\sqmdata17.sqm
[2009-02-26 22:16:07 | 00,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2009-02-26 22:16:25 | 00,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2009-09-02 17:51:15 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2009-09-03 01:01:47 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2008-02-11 11:14:59 | 00,000,136 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2008-02-11 11:16:09 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2008-02-11 11:16:09 | 00,000,172 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2008-02-11 11:16:09 | 00,000,172 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2008-02-11 11:16:09 | 00,000,172 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2008-03-22 21:07:18 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2008-04-23 19:38:38 | 00,000,136 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2008-10-12 22:43:52 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2008-11-12 16:58:58 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2009-01-16 00:38:08 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2009-01-16 00:38:09 | 00,000,136 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2009-01-30 19:24:25 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2009-02-21 18:56:12 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2009-02-22 22:13:09 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2009-02-26 22:16:07 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2009-02-26 22:16:25 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2009-05-03 19:28:50 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2009-05-18 22:41:52 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2008-02-14 19:46:44 | 00,002,505 | ---- | M] () -- C:\TCleaner.txt
[2008-02-08 22:12:05 | 00,000,152 | ---- | M] () -- C:\YServer.txt

< %PROGRAMFILES%\*.* >

< %PROGRAMFILES%\*. >
[2006-09-30 07:10:20 | 00,000,000 | ---D | M] -- C:\Program Files\Acer WLAN 11g USB Dongle
[2009-11-22 04:10:28 | 00,000,000 | ---D | M] -- C:\Program Files\Adobe
[2009-09-07 21:57:13 | 00,000,000 | ---D | M] -- C:\Program Files\Ahead
[2007-09-21 18:58:31 | 00,000,000 | ---D | M] -- C:\Program Files\Alwil Software
[2009-05-11 19:11:31 | 00,000,000 | ---D | M] -- C:\Program Files\Avira
[2008-11-14 01:14:23 | 00,000,000 | ---D | M] -- C:\Program Files\CE project
[2006-09-30 07:10:25 | 00,000,000 | ---D | M] -- C:\Program Files\commercial
[2006-08-11 18:27:20 | 00,000,000 | ---D | M] -- C:\Program Files\ComPlus Applications
[2006-09-30 07:10:25 | 00,000,000 | ---D | M] -- C:\Program Files\CyberLink
[2006-09-30 07:10:30 | 00,000,000 | ---D | M] -- C:\Program Files\DIFX
[2007-11-11 20:01:19 | 00,000,000 | ---D | M] -- C:\Program Files\Disc2Phone
[2008-11-19 17:10:24 | 00,000,000 | ---D | M] -- C:\Program Files\EBP
[2009-12-01 00:43:48 | 00,000,000 | ---D | M] -- C:\Program Files\ERUNT
[2009-09-17 19:46:45 | 00,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
[2009-03-10 23:21:47 | 00,000,000 | ---D | M] -- C:\Program Files\Firebird
[2009-10-23 23:37:55 | 00,000,000 | ---D | M] -- C:\Program Files\Foci - Photo et Loisirs numeriques
[2006-09-30 07:10:35 | 00,000,000 | ---D | M] -- C:\Program Files\FrenchOtto
[2006-09-30 07:10:35 | 00,000,000 | ---D | M] -- C:\Program Files\GemMasterFrench
[2009-01-24 22:55:40 | 00,000,000 | ---D | M] -- C:\Program Files\Google
[2007-05-15 09:35:12 | 00,000,000 | ---D | M] -- C:\Program Files\Grisoft
[2008-01-23 02:27:27 | 00,000,000 | ---D | M] -- C:\Program Files\Hewlett-Packard
[2007-12-25 21:52:50 | 00,000,000 | ---D | M] -- C:\Program Files\HP
[2009-03-10 23:21:45 | 00,000,000 | ---D | M] -- C:\Program Files\ImobilPro v.5.0
[2009-09-07 21:56:15 | 00,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
[2009-10-16 02:15:37 | 00,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
[2008-09-13 13:36:15 | 00,000,000 | ---D | M] -- C:\Program Files\Java
[2009-03-08 20:38:24 | 00,000,000 | ---D | M] -- C:\Program Files\JRE
[2008-09-11 20:52:48 | 00,000,000 | ---D | M] -- C:\Program Files\Macrogaming
[2009-11-27 19:34:59 | 00,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-15 09:36:22 | 00,000,000 | ---D | M] -- C:\Program Files\Messenger
[2009-09-17 19:59:15 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft
[2007-05-17 08:53:59 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2007-09-21 19:54:51 | 00,000,000 | ---D | M] -- C:\Program Files\microsoft frontpage
[2009-03-08 20:14:39 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
[2009-09-19 02:08:27 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft Silverlight
[2009-09-17 20:00:39 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2009-09-17 20:01:34 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft Sync Framework
[2009-03-08 20:16:29 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft Works
[2007-05-30 23:11:42 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft Works Suite 2002
[2009-12-01 01:02:57 | 00,000,000 | ---D | M] -- C:\Program Files\MioNet
[2006-09-30 07:10:36 | 00,000,000 | ---D | M] -- C:\Program Files\Movie Maker
[2009-12-01 19:45:41 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
[2009-08-15 13:02:17 | 00,000,000 | ---D | M] -- C:\Program Files\MSBuild
[2007-01-23 17:25:30 | 00,000,000 | ---D | M] -- C:\Program Files\MSN
[2006-09-30 07:10:37 | 00,000,000 | ---D | M] -- C:\Program Files\MSN Gaming Zone
[2007-12-27 09:36:09 | 00,000,000 | ---D | M] -- C:\Program Files\MSXML 4.0
[2009-04-07 02:00:30 | 00,000,000 | ---D | M] -- C:\Program Files\MSXML 6.0
[2009-12-01 01:07:37 | 00,000,000 | ---D | M] -- C:\Program Files\Navilog1
[2006-09-30 07:10:38 | 00,000,000 | ---D | M] -- C:\Program Files\NetMeeting
[2007-04-27 20:43:51 | 00,000,000 | ---D | M] -- C:\Program Files\Neuf
[2006-09-30 07:10:41 | 00,000,000 | ---D | M] -- C:\Program Files\NewTech Infosystems
[2007-07-06 18:39:59 | 00,000,000 | ---D | M] -- C:\Program Files\Nikon
[2007-05-15 09:29:05 | 00,000,000 | ---D | M] -- C:\Program Files\Norton AntiVirus
[2006-09-30 07:10:56 | 00,000,000 | ---D | M] -- C:\Program Files\Oca History Tool
[2006-09-30 07:10:56 | 00,000,000 | ---D | M] -- C:\Program Files\Online Services
[2008-09-14 16:54:54 | 00,000,000 | ---D | M] -- C:\Program Files\OpenOffice.org 2.2
[2008-09-14 17:31:54 | 00,000,000 | ---D | M] -- C:\Program Files\OpenOffice.org 2.4
[2009-03-08 20:38:21 | 00,000,000 | ---D | M] -- C:\Program Files\OpenOffice.org 3
[2009-08-13 02:01:39 | 00,000,000 | ---D | M] -- C:\Program Files\Outlook Express
[2009-09-07 21:56:18 | 00,000,000 | ---D | M] -- C:\Program Files\Philips
[2009-11-13 19:55:46 | 00,000,000 | ---D | M] -- C:\Program Files\Picasa2
[2007-12-20 22:36:42 | 00,000,000 | ---D | M] -- C:\Program Files\Player Metaboli
[2006-09-30 07:10:56 | 00,000,000 | ---D | M] -- C:\Program Files\Realtek
[2009-08-15 13:02:08 | 00,000,000 | ---D | M] -- C:\Program Files\Reference Assemblies
[2008-11-14 12:55:01 | 00,000,000 | ---D | M] -- C:\Program Files\RescuePRO
[2006-09-30 07:11:00 | 00,000,000 | ---D | M] -- C:\Program Files\Services en ligne
[2009-05-15 19:05:18 | 00,000,000 | R--D | M] -- C:\Program Files\Skype
[2009-04-06 14:32:26 | 00,000,000 | ---D | M] -- C:\Program Files\SmartSound Software
[2007-05-15 09:29:05 | 00,000,000 | ---D | M] -- C:\Program Files\Symantec
[2009-04-29 12:52:00 | 00,000,000 | ---D | M] -- C:\Program Files\TerraTec
[2008-09-09 21:36:46 | 00,000,000 | ---D | M] -- C:\Program Files\Trend Micro
[2006-08-11 18:40:40 | 00,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
[2009-09-17 20:02:05 | 00,000,000 | ---D | M] -- C:\Program Files\Windows Live
[2009-09-17 19:58:58 | 00,000,000 | ---D | M] -- C:\Program Files\Windows Live SkyDrive
[2007-09-14 15:06:29 | 00,000,000 | ---D | M] -- C:\Program Files\Windows Media Connect 2
[2007-09-14 15:09:41 | 00,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
[2006-09-30 07:11:00 | 00,000,000 | ---D | M] -- C:\Program Files\Windows NT
[2006-09-30 07:11:01 | 00,000,000 | ---D | M] -- C:\Program Files\Windows Plus
[2006-08-11 18:28:26 | 00,000,000 | -H-D | M] -- C:\Program Files\WindowsUpdate
[2007-12-18 00:53:58 | 00,000,000 | ---D | M] -- C:\Program Files\WinRAR
[2006-09-30 07:11:02 | 00,000,000 | ---D | M] -- C:\Program Files\xerox
[2008-09-11 20:53:52 | 00,000,000 | ---D | M] -- C:\Program Files\Yahoo!
[2009-04-19 22:00:38 | 00,000,000 | ---D | M] -- C:\Program Files\Zuma Deluxe

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2009-11-26 02:02:01

========== Alternate Data Streams ==========

@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
< End of report >

Et enfin le deuxieme Extras.txt
Bonne journée

OTL Extras logfile created on: 2009-12-02 06:03:50 - Run 1
OTL by OldTimer - Version 3.1.11.4 Folder = C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: yyyy-MM-dd

767.48 Mb Total Physical Memory | 354.35 Mb Available Physical Memory | 46.17% Memory free
1.83 Gb Paging File | 1.32 Gb Available in Paging File | 72.13% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 71.36 Gb Total Space | 16.92 Gb Free Space | 23.72% Space Free | Partition Type: NTFS
Drive D: | 71.82 Gb Total Space | 71.81 Gb Free Space | 99.99% Space Free | Partition Type: FAT32
Drive E: | 7.08 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ACER
Current User Name: RAMIRO RUIZ Evelyne
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Value error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- Reg Error: Value error.
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"1700:TCP" = 1700:TCP:*:Enabled:MioNet Remote Drive Access
"1641:TCP" = 1641:TCP:*:Enabled:MioNet Remote Drive Verification

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" = C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe" = C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server -- (Adobe Systems Incorporated)
"C:\Program Files\Skype\Phone\Skype.exe" = C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{001E7FB6-BB6B-4ED0-BEDC-B5404ED96D4E}" = DocProc
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0CB98AC0-D691-4B21-AD3D-95982517021D}" = Acer WLAN 11g USB Dongle
"{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp
"{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{1753255A-0AEB-4220-8C75-607B73F0C133}" = Copy
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg
"{2A2646FB-7BAC-451B-BF90-4889C4429C5E}" = Philips SPC 200NC PC Camera
"{2B7BDADB-EC8C-4C54-B5DD-CE45A016D3A7}" = Player Metaboli
"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox
"{2F28B3C9-2C89-4206-8B33-8ADC9577C49B}" = Scan
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3462AC6D-A932-4E96-B4B7-801CF5BC88BD}" = Synchronisation de Works
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{38C65D12-79E3-49C0-B211-DE3BE0A7AB39}" = commercial
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{415CDA53-9100-476F-A7B2-476691E117C7}" = HP Smart Web Printing
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{502358FB-0718-45BC-B142-7511F1694D58}" = Macrogaming SweetIM 2.1
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6860B340-530D-46B3-91F8-1AE1F70F7C33}" = OpenOffice.org 3.0
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01
"{85AF94EC-55DE-452A-8FD7-C34E598B3F1F}" = Adobe Premiere Elements 7.0 Templates
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update
"{93F54611-2701-454e-94AB-623F458D9E6B}" = DeviceDiscovery
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{A036E231-5A03-4d63-94F6-7864CC77EC48}" = PS_AIO_ProductContext
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A91000000001}" = Adobe Reader 9.1
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{AF7FC1CA-79DF-43c3-90A3-33EFEB9294CE}" = AIO_Scan
"{B040FEFE-B45F-4e30-B3C6-035F53F544A9}" = c4200_Help
"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live
"{B22C19AE-6A67-4f28-B541-5AE72FB17A25}" = HP Photosmart All-In-One Software 9.0
"{B9F3A6E6-9C77-4535-9ED9-B16C1EBDFEC2}" = C4200
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CD60A643-BB42-4157-B96C-D528149577DD}" = OS Pack Works Suite
"{CDB34103-570E-4F88-A448-B4B14FFAFACC}" = CE project - Devis / Facture
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0E39A1D-0CEE-4D85-B4A2-E3BE990D075E}" = Destination Component
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336}" = Adobe Premiere Elements 7.0
"{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental
"{D719E8F1-6931-40b4-AC0B-5FE2C097F995}" = C4200_doccd
"{D755C7A3-C03E-4460-8C00-AC6E55505FB5}" = LightScribe 1.4.74.1
"{D9E7E2A3-3EED-4BB7-B930-7F705BB49133}" = EBP Devis et Facturation Pratic 2009 6.0
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E39A3770-3DDE-404c-B91F-3522947874A3}" = PS_AIO_Software_min
"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F6234880-85BE-4DCB-8A45-1FF85A1A8552}" = SmartSound Quicktracks for Premiere Elements
"{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE
"{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar
"{FA4FA322-5C90-4d2b-A019-9E588273DED5}" = PS_AIO_Software
"{FA6BB8EA-E0D4-4C41-8C34-8F26E449FE13}" = Windows Media Player Metering Plug-in
"{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status
"{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}" = Disc2Phone
"0D20D36D-A11C-444c-9AF7-70CBFED42ECF" = Otto
"3BEF1AFDE8303306594E2ADA27520E6E700820AE" = Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"99A88D57-2C93-491B-87B8-E41A870FB6BE" = GemMaster Mystic
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Capture NX" = Capture NX
"EBP Devis et Facturation Pratic 2009 6.0" = EBP Devis et Facturation Pratic 2009 6.0
"ERUNT_is1" = ERUNT 1.1j
"F3B506E1FDAEA4DC6669B53B2D3F0B68FBA20C2D" = Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)
"FBDBServer_2_0_is1" = Firebird 2.0.3
"Foci - Photo et Loisirs numeriques" = Foci - Photo et Loisirs numeriques
"Google Updater" = Outil de mise à jour Google
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 9.0
"HP Photosmart Essential" = HP Photosmart Essential 2.01
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"HPExtendedCapabilities" = HP Customer Participation Program 9.0
"HPOCR" = HP OCR Software 9.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ImobilPro_is1" = ImobilPro 5.0
"InstallShield_{0CB98AC0-D691-4B21-AD3D-95982517021D}" = Acer WLAN 11g USB Dongle
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"InstallShield_{F6234880-85BE-4DCB-8A45-1FF85A1A8552}" = SmartSound Quicktracks for Premiere Elements
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MioNet" = MioNet
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Navilog1_is1" = Navilog1 3.6.5
"Neuf_Kit" = Neuf - Kit de connexion
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OcaHistoryUpd" = OCA Client history tool install
"Picasa 3" = Picasa 3
"PremElem70" = Adobe Premiere Elements 7.0
"PremElem70Templates" = Adobe Premiere Elements 7.0 Templates
"RescuePRO-3.0" = RescuePRO 3.3
"SIPPS!UninstallKey" = SIPPS
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2002Setup" = Installation de Microsoft Works Suite 2002
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Yahoo! Customizations" = Yahoo! Extras
"Yahoo! Internet Mail" = Yahoo! Internet Mail
"Yahoo! Messenger" = Yahoo! Messenger
"YInstHelper" = Yahoo! Install Manager
"Zuma Deluxe" = Zuma Deluxe

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 2009-11-27 14:14:35 | Computer Name = ACER | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 14.0.8089.726, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 2009-11-27 14:14:56 | Computer Name = ACER | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 14.0.8089.726, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 2009-11-27 14:15:09 | Computer Name = ACER | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 14.0.8089.726, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 2009-11-27 18:02:57 | Computer Name = ACER | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 14.0.8089.726, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 2009-11-27 18:03:06 | Computer Name = ACER | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 14.0.8089.726, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 2009-11-27 18:07:14 | Computer Name = ACER | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 14.0.8089.726, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 2009-11-27 18:07:34 | Computer Name = ACER | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 14.0.8089.726, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 2009-11-29 21:37:14 | Computer Name = ACER | Source = Application Error | ID = 1000
Description = Application défaillante MioNet.exe, version 0.0.0.0, module défaillant
jvm.dll, version 1.4.2.50, adresse de défaillance 0x000a9298.

Error - 2009-11-29 21:37:17 | Computer Name = ACER | Source = Application Error | ID = 1000
Description = Application défaillante MioNet.exe, version 0.0.0.0, module défaillant
jvm.dll, version 1.4.2.50, adresse de défaillance 0x000a9298.

Error - 2009-11-30 19:52:02 | Computer Name = ACER | Source = Application Error | ID = 1004
Description = Application défaillante MioNet.exe, version 0.0.0.0, module défaillant
jvm.dll, version 1.4.2.50, adresse de défaillance 0x000a9298.

[ System Events ]
Error - 2009-11-30 03:04:01 | Computer Name = ACER | Source = Srv | ID = 2019
Description = Le Serveur n'a pas réussi à allouer de la mémoire paginée du pool
système car celui-ci est vide.

Error - 2009-11-30 03:16:01 | Computer Name = ACER | Source = Srv | ID = 2019
Description = Le Serveur n'a pas réussi à allouer de la mémoire paginée du pool
système car celui-ci est vide.

Error - 2009-11-30 03:28:01 | Computer Name = ACER | Source = Srv | ID = 2019
Description = Le Serveur n'a pas réussi à allouer de la mémoire paginée du pool
système car celui-ci est vide.

Error - 2009-11-30 19:48:29 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Le service Adobe Active File Monitor V7 s'est terminé de façon inattendue
pour la 1ème fois.

Error - 2009-11-30 19:48:29 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Le service Firebird Guardian - DefaultInstance s'est terminé de façon
inattendue pour la 1ème fois.

Error - 2009-11-30 19:48:29 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Le service LightScribeService Direct Disc Labeling Service s'est terminé
de façon inattendue pour la 1ème fois.

Error - 2009-11-30 19:48:29 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Le service MioNet Service s'est terminé de façon inattendue pour la
1ème fois.

Error - 2009-11-30 19:48:29 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Le service NVIDIA Display Driver Service s'est terminé de façon inattendue
pour la 1ème fois.

Error - 2009-11-30 19:48:29 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Le service SeaPort s'est terminé de façon inattendue pour la 1ème
fois.

Error - 2009-11-30 19:48:30 | Computer Name = ACER | Source = Service Control Manager | ID = 7034
Description = Le service Firebird Server - DefaultInstance s'est terminé de façon
inattendue pour la 1ème fois.

< End of report >

Salut Cinelle

Effectivement, il en restait encore.

Etape 1

On continue dans les suppressions.

Relance OTL

Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

Citation:

:OTL
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [EoEngine] File not found
[2009-11-19 04:45:53 | 00,332,800 | ---- | C] (gunsmiths) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\fsexj.exe
[7 C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\*.tmp files -> C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\*.tmp -> ]
[5 C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\*.tmp files -> C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\*.tmp -> ]
[2009-03-03 08:47:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
[2007-11-14 23:15:59 | 00,000,000 | R--D | M] -- C:\Documents and Settings\All Users\Application Data\sansendommagement
[2008-01-20 23:11:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\AVG7
[2007-11-14 23:20:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\sansendommagement
[2007-09-21 18:58:31 | 00,000,000 | ---D | M] -- C:\Program Files\Alwil Software
[2007-05-15 09:35:12 | 00,000,000 | ---D | M] -- C:\Program Files\Grisoft
[2007-05-15 09:29:05 | 00,000,000 | ---D | M] -- C:\Program Files\Norton AntiVirus
[2007-05-15 09:29:05 | 00,000,000 | ---D | M] -- C:\Program Files\Symantec

:Commands
[emptytemp]

Puis clique sur le bouton Run Fix en haut.

Laisse OTL tourner, le pc va redémarrer.
Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

Etape 2

Et puis dans la foulée, j'aimerais vérifier quelque chose.

Télécharge Lop S&D (de Eric-71 & AngelDark) sur ton bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, UAC sous Vista ... /!\

Double-clique sur Lop S&D.exe pour lancer l'installation.
Une fois terminée, double-clique sur le raccourci Lop S&D présent sur le Bureau,
Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)
Le bloc note va s'ouvrir avec le résultat de la recherche.
Copie/colle-le dans ta prochaine réponse s'il te plait. (Le rapport se trouve aussi ici C:\LopR.txt)

/!\ N'oublie pas de réactiver tes protections résidentes /!\

PS : Si le Bureau ne réapparait pas :

Presse Ctrl + Alt + Suppr
Clique sur l'onglet Processus
Puis menu Fichier, Nouvelle tâche
Tape explorer et valide

Etape 3

Poste le rapport OTL de la première étape avec le rapport lops&d svp Smile

A plus tard

__________________________________________________________________________________________________

Bonjour Cinelle, toujours besoin d'aide ?

__________________________________________________________________________________________________

coucou gros bébé ,
oui toujours besoin d'aide !! je suis désolé mais j'ai eu quelques jours de vacances puis la grippe c'est installer chez moi !! alors je n'etais pas tres en forme pour me mettre devant mon pc.
Si tu veut toujours bien m'aider je poursuit la ou on c'est arreter !!
Maintenant plus rien ne m'arretera, et j'espere que tu ne m'en veut pas pour ce silence, j'espere que toi ça va de ton coté pas de virus ni informatique ou autre ( grippe) a l'horizon !!!
a tres vite, je lance les scan et tu me dira, bref comme d'hab !!
Bonne soirée

voila deja le rapport otl, en revanche je n'ai pas desactiver mes antivirus avant , j'espere que c'est pas grave !!
Ce soir je ferai l'etape suivant et te posterai l'autre rapport attendu !!
A tout a l'heure

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\fsexj.exe moved successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\~WRL0073.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\~WRL0586.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\~WRL1235.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\~WRL2585.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\~WRL2754.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\~WRL3901.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\~WRL4082.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\~WRL1243.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\~WRL2252.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\~WRL2253.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\~WRL3368.tmp deleted successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Mes documents\~WRL3943.tmp deleted successfully.
C:\Documents and Settings\All Users\Application Data\espionServerData folder moved successfully.
C:\Documents and Settings\All Users\Application Data\sansendommagement\Data folder moved successfully.
C:\Documents and Settings\All Users\Application Data\sansendommagement folder moved successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\AVG7 folder moved successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\sansendommagement\Logs folder moved successfully.
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\sansendommagement folder moved successfully.
C:\Program Files\Alwil Software\Avast4\Setup folder moved successfully.
C:\Program Files\Alwil Software\Avast4 folder moved successfully.
C:\Program Files\Alwil Software folder moved successfully.
C:\Program Files\Grisoft\AVG7 folder moved successfully.
C:\Program Files\Grisoft folder moved successfully.
C:\Program Files\Norton AntiVirus folder moved successfully.
C:\Program Files\Symantec folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: RAMIRO RUIZ Evelyne
->Temp folder emptied: 2895460 bytes
->Temporary Internet Files folder emptied: 161829871 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 84125288 bytes

User: TOPPAN Jean françois
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 230992 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 13896 bytes

Total Files Cleaned = 237.68 mb

OTL by OldTimer - Version 3.1.11.4 log created on 12152009_195759

Files\Folders moved on Reboot...
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Temporary Internet Files\Content.IE5\0P1GZ2V1\m0202_fr[1].htm moved successfully.

Registry entries deleted on Reboot...

voici le deuxieme rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : RAMIRO RUIZ Evelyne ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:16 Go)
D:\ (Local Disk) - FAT32 - Total:71 Go (Free:71 Go)
E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-12-15|20:48 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2006-09-30|07:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-09-30|07:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-01-20|23:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-11-19|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{C8DB1474-929D-4C8B-A9D1-364CB144A9BB}
[2009-11-22|04:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-01-20|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[2009-05-11|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-11-19|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP
[2007-07-06|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[2007-12-20|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[2009-03-03|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2009-11-25|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2009-12-15|02:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2007-12-25|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-01-23|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-23|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-11-01|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2008-09-12|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-09-17|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-12-06|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2009-05-15|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2009-04-06|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[2007-05-15|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-12-17|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-04-29|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec
[2007-07-06|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[2007-12-25|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2007-09-14|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-05-15|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2007-11-25|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[2006-09-30|07:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-09-30|07:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2006-09-30|07:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-05-15|09:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[2007-12-25|22:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[2008-01-20|23:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-01-20|23:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2009-03-25|19:10] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Adobe
[2008-07-30|12:16] C:\DOCUME~1\RAMIRO~1\APPLIC~1\AdobeUM
[2007-11-26|10:32] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Google
[2007-07-17|12:51] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Help
[2008-04-05|07:38] C:\DOCUME~1\RAMIRO~1\APPLIC~1\HP
[2007-12-26|15:44] C:\DOCUME~1\RAMIRO~1\APPLIC~1\HPAppData
[2006-09-30|07:09] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Identities
[2007-11-27|09:47] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Leadertech
[2006-09-30|07:09] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Macromedia
[2008-09-12|18:06] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Malwarebytes
[2009-09-17|21:02] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Microsoft
[2007-09-21|19:55] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Microsoft Web Folders
[2008-09-14|13:46] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Mozilla
[2007-07-06|18:45] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Nikon
[2009-03-08|20:40] C:\DOCUME~1\RAMIRO~1\APPLIC~1\OpenOffice.org
[2008-09-14|17:03] C:\DOCUME~1\RAMIRO~1\APPLIC~1\OpenOffice.org2
[2009-05-08|00:15] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Skype
[2009-05-06|19:18] C:\DOCUME~1\RAMIRO~1\APPLIC~1\skypePM
[2007-05-15|10:23] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Sun
[2009-04-29|12:52] C:\DOCUME~1\RAMIRO~1\APPLIC~1\TerraTec
[2008-11-07|15:32] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Windows Media Metering
[2007-12-18|00:55] C:\DOCUME~1\RAMIRO~1\APPLIC~1\WinRAR
[2007-12-10|23:29] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Yahoo!

[2008-12-12|18:58] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Adobe
[2007-05-30|19:13] C:\DOCUME~1\TOPPAN~1\APPLIC~1\AdobeUM
[2008-01-20|23:11] C:\DOCUME~1\TOPPAN~1\APPLIC~1\AVG7
[2009-05-06|21:05] C:\DOCUME~1\TOPPAN~1\APPLIC~1\EoRezo
[2008-12-12|18:58] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Google
[2007-05-30|23:18] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Help
[2008-12-12|18:58] C:\DOCUME~1\TOPPAN~1\APPLIC~1\HPAppData
[2006-09-30|07:09] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Identities
[2006-09-30|07:09] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Macromedia
[2008-01-20|23:10] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Microsoft
[2008-07-22|09:38] C:\DOCUME~1\TOPPAN~1\APPLIC~1\OpenOffice.org2
[2008-07-22|09:42] C:\DOCUME~1\TOPPAN~1\APPLIC~1\sansendommagement
[2007-05-29|17:20] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Sun

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-12-15 20:30][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[2009-12-15 20:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2006-09-30|07:10] C:\Program Files\Acer WLAN 11g USB Dongle
[2009-11-22|04:10] C:\Program Files\Adobe
[2009-09-07|21:57] C:\Program Files\Ahead
[2009-05-11|19:11] C:\Program Files\Avira
[2008-11-14|01:14] C:\Program Files\CE project
[2006-09-30|07:10] C:\Program Files\commercial
[2006-08-11|18:27] C:\Program Files\ComPlus Applications
[2006-09-30|07:10] C:\Program Files\CyberLink
[2006-09-30|07:10] C:\Program Files\DIFX
[2007-11-11|20:01] C:\Program Files\Disc2Phone
[2008-11-19|17:10] C:\Program Files\EBP
[2009-12-01|00:43] C:\Program Files\ERUNT
[2009-09-17|19:46] C:\Program Files\Fichiers communs
[2009-03-10|23:21] C:\Program Files\Firebird
[2009-10-23|23:37] C:\Program Files\Foci - Photo et Loisirs numeriques
[2006-09-30|07:10] C:\Program Files\FrenchOtto
[2006-09-30|07:10] C:\Program Files\GemMasterFrench
[2009-01-24|22:55] C:\Program Files\Google
[2008-01-23|02:27] C:\Program Files\Hewlett-Packard
[2007-12-25|21:52] C:\Program Files\HP
[2009-03-10|23:21] C:\Program Files\ImobilPro v.5.0
[2009-09-07|21:56] C:\Program Files\InstallShield Installation Information
[2009-12-10|03:18] C:\Program Files\Internet Explorer
[2008-09-13|13:36] C:\Program Files\Java
[2009-03-08|20:38] C:\Program Files\JRE
[2008-09-11|20:52] C:\Program Files\Macrogaming
[2009-11-27|19:34] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-15|09:36] C:\Program Files\Messenger
[2009-09-17|19:59] C:\Program Files\Microsoft
[2007-05-17|08:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2007-09-21|19:54] C:\Program Files\microsoft frontpage
[2009-03-08|20:14] C:\Program Files\Microsoft Office
[2009-09-19|02:08] C:\Program Files\Microsoft Silverlight
[2009-09-17|20:00] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-09-17|20:01] C:\Program Files\Microsoft Sync Framework
[2009-03-08|20:16] C:\Program Files\Microsoft Works
[2007-05-30|23:11] C:\Program Files\Microsoft Works Suite 2002
[2009-12-01|01:02] C:\Program Files\MioNet
[2006-09-30|07:10] C:\Program Files\Movie Maker
[2009-12-14|19:19] C:\Program Files\Mozilla Firefox
[2009-08-15|13:02] C:\Program Files\MSBuild
[2007-01-23|17:25] C:\Program Files\MSN
[2006-09-30|07:10] C:\Program Files\MSN Gaming Zone
[2007-12-27|09:36] C:\Program Files\MSXML 4.0
[2009-04-07|02:00] C:\Program Files\MSXML 6.0
[2009-12-01|01:07] C:\Program Files\Navilog1
[2006-09-30|07:10] C:\Program Files\NetMeeting
[2007-04-27|20:43] C:\Program Files\Neuf
[2006-09-30|07:10] C:\Program Files\NewTech Infosystems
[2007-07-06|18:39] C:\Program Files\Nikon
[2006-09-30|07:10] C:\Program Files\Oca History Tool
[2006-09-30|07:10] C:\Program Files\Online Services
[2008-09-14|16:54] C:\Program Files\OpenOffice.org 2.2
[2008-09-14|17:31] C:\Program Files\OpenOffice.org 2.4
[2009-03-08|20:38] C:\Program Files\OpenOffice.org 3
[2009-08-13|02:01] C:\Program Files\Outlook Express
[2009-09-07|21:56] C:\Program Files\Philips
[2009-11-13|19:55] C:\Program Files\Picasa2
[2007-12-20|22:36] C:\Program Files\Player Metaboli
[2006-09-30|07:10] C:\Program Files\Realtek
[2009-08-15|13:02] C:\Program Files\Reference Assemblies
[2008-11-14|12:55] C:\Program Files\RescuePRO
[2006-09-30|07:11] C:\Program Files\Services en ligne
[2009-05-15|19:05] C:\Program Files\Skype
[2009-04-06|14:32] C:\Program Files\SmartSound Software
[2009-04-29|12:52] C:\Program Files\TerraTec
[2008-09-09|21:36] C:\Program Files\Trend Micro
[2006-08-11|18:40] C:\Program Files\Uninstall Information
[2009-09-17|20:02] C:\Program Files\Windows Live
[2009-09-17|19:58] C:\Program Files\Windows Live SkyDrive
[2007-09-14|15:06] C:\Program Files\Windows Media Connect 2
[2007-09-14|15:09] C:\Program Files\Windows Media Player
[2006-09-30|07:11] C:\Program Files\Windows NT
[2006-09-30|07:11] C:\Program Files\Windows Plus
[2006-08-11|18:28] C:\Program Files\WindowsUpdate
[2007-12-18|00:53] C:\Program Files\WinRAR
[2006-09-30|07:11] C:\Program Files\xerox
[2008-09-11|20:53] C:\Program Files\Yahoo!
[2009-04-19|22:00] C:\Program Files\Zuma Deluxe

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-11-22|04:09] C:\Program Files\Fichiers communs\Adobe
[2009-09-07|21:57] C:\Program Files\Fichiers communs\Ahead
[2007-12-25|21:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[2007-12-25|21:50] C:\Program Files\Fichiers communs\HP
[2006-09-30|07:10] C:\Program Files\Fichiers communs\InstallShield
[2008-09-13|13:35] C:\Program Files\Fichiers communs\Java
[2006-09-30|07:10] C:\Program Files\Fichiers communs\LightScribe
[2009-03-03|08:36] C:\Program Files\Fichiers communs\Macrovision Shared
[2009-09-17|19:59] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-09-30|07:10] C:\Program Files\Fichiers communs\MSSoap
[2006-09-30|07:10] C:\Program Files\Fichiers communs\muvee Technologies
[2006-09-30|07:10] C:\Program Files\Fichiers communs\NewTech Infosystems
[2007-07-06|18:44] C:\Program Files\Fichiers communs\Nikon
[2006-09-30|07:10] C:\Program Files\Fichiers communs\ODBC
[2008-02-14|20:20] C:\Program Files\Fichiers communs\SansenDommagement
[2006-09-30|07:10] C:\Program Files\Fichiers communs\Services
[2006-09-30|07:10] C:\Program Files\Fichiers communs\SpeechEngines
[2007-05-15|09:29] C:\Program Files\Fichiers communs\Symantec Shared
[2007-09-21|19:57] C:\Program Files\Fichiers communs\System
[2009-04-29|12:52] C:\Program Files\Fichiers communs\TerraTec
[2009-09-17|19:46] C:\Program Files\Fichiers communs\Windows Live
[2008-11-01|10:12] C:\Program Files\Fichiers communs\Windows Media Metering

--------------------\\ Process

( 63 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@advertstream[2].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@advertising[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@bigpoint[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@fr.deepolis.bigpoint[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@banner.casinolasvegas[2].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@casinolasvegas[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@2xmoinscher[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@cc.2xmoinscher[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@888[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-15 20:49:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:35][D:6]-> C:\DOCUME~1\RAMIRO~1\LOCALS~1\Temp
[F:333][D:0]-> C:\DOCUME~1\RAMIRO~1\Cookies
[F:492][D:5]-> C:\DOCUME~1\RAMIRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-12-15|20:50 - Option : [1]

--------------------\\ Fin du rapport a 20:50:36

Salut Cinelle

cinelle a écrit:

Maintenant plus rien ne m'arretera, et j'espere que tu ne m'en veut pas pour ce silence

Bien sûr que non Smile

Citation:

j'espere que toi ça va de ton coté pas de virus ni informatique ou autre ( grippe) a l'horizon !!!

Je suis un peu superstitieux, donc je ne répondrai pas ^^

Encore un peu de nettoyage, et puis je viens de relire rapidement le sujet, on n'avait pas réussi à avoir le rapport Gmer, donc allons y pour un autre outil du même genre.

Etape 1

Relance OTL

Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

Citation:

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

:Services

:Reg

:Files
C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
C:\DOCUME~1\TOPPAN~1\APPLIC~1\AVG7
C:\DOCUME~1\TOPPAN~1\APPLIC~1\EoRezo
C:\DOCUME~1\TOPPAN~1\APPLIC~1\sansendommagement
C:\Program Files\Fichiers communs\SansenDommagement
C:\Program Files\Fichiers communs\Symantec Shared

:Commands
[Reboot]

Puis clique sur le bouton Run Fix en haut.

Laisse OTL tourner, le pc va redémarrer.
Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

Etape 2

Télécharge [color:c970="red"]RootRepeal en cliquant sur un des liens ci dessous et sauvegarde le sur ton bureau :

Lien 1
Lien 2

Double clique sur RootRepeal pour le lancer
Vista : clique droit sur l'icône > lancer en tant qu'administrateur
Clique sur l'onglet Report (en bas)
Clique sur le bouton scan
coche :

*Drivers
*Files
*Processes
*SSDT
*Stealth Objects
*Hidden Services
*Shadow SSDT
Clique sur le bouton OK.
Fenêtre suivante, sélectionne tous tes lecteurs. Clique sur OK pour lancer le scan.
Patiente le temps du scan et ne touche plus à rien
A la fin, clique sur le bouton Save Report et sauvegarde le sur le bureau.

Quitte le programme et poste le rapport.

Bonne soirée

__________________________________________________________________________________________________

J'ai bien fait les 2 étapes mais je n'ai pas eu de rapport otl qui c'est afficher donc voici l'autre rapport .
Bonne soirée

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/12/16 19:40
Program Version: Version 1.3.5.0
Windows Version: Windows XP Media Center Edition SP2
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xF34EA000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF79DD000 Size: 8192 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xB9DCB000 Size: 49152 File Visible: No Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!

SSDT
-------------------
#: 041 Function Name: NtCreateKey
Status: Hooked by "" at address 0xf7b32fc6

#: 053 Function Name: NtCreateThread
Status: Hooked by "" at address 0xf7b32fbc

#: 063 Function Name: NtDeleteKey
Status: Hooked by "" at address 0xf7b32fcb

#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "" at address 0xf7b32fd5

#: 098 Function Name: NtLoadKey
Status: Hooked by "" at address 0xf7b32fda

#: 122 Function Name: NtOpenProcess
Status: Hooked by "" at address 0xf7b32fa8

#: 128 Function Name: NtOpenThread
Status: Hooked by "" at address 0xf7b32fad

#: 193 Function Name: NtReplaceKey
Status: Hooked by "" at address 0xf7b32fe4

#: 204 Function Name: NtRestoreKey
Status: Hooked by "" at address 0xf7b32fdf

#: 247 Function Name: NtSetValueKey
Status: Hooked by "" at address 0xf7b32fd0

#: 257 Function Name: NtTerminateProcess
Status: Hooked by "" at address 0xf7b32fb7

==EOF==

Salut Cinelle

Comment fonctionne le pc ?

On relance Lop S&D option 1 pour voir ce qui reste, puis poste le rapport svp.

Tu voulais faire le ménage, tu savais que ça allait prendre autant de temps ? j'espère que t'es contente

Bonne journée Smile

__________________________________________________________________________________________________

mon pc rame toujours, j'ai plus de pub en revanche qui s'affiche que s'est agréable!!!
Par contre j'ai un souci avec MSN et ma web cam, ça n'arrete pas de planter quand je lance une conversation oiu quand j'en accepte une !! Et ça m'énerve serieux !!!
Je te poste le rapport ce soir , la j'ai pas le temps, travail oblige !!
Mais en tout cas sache que je suis contente que tu t'occupe de mon cas !! Merci
Bonne journée a ce soir

Salut

cinelle a écrit:

mon pc rame toujours

T'as pas mal de programmes au démarrage comme te le disait Laddy, je préfère voir ça à la fin.

Citation:

j'ai plus de pub en revanche qui s'affiche que s'est agréable!!!

Super

Citation:

Par contre j'ai un souci avec MSN et ma web cam, ça n'arrete pas de planter quand je lance une conversation oiu quand j'en accepte une !! Et ça m'énerve serieux !!!

On peut voir ça à la fin, même si à première vue je n'ai pas d'idée sur le sujet.

Bonne soirée

__________________________________________________________________________________________________

voici enfin le rapport tant attendu pour poursuivre le nettoyage !!!
Passe de bonnes fêtes
A très très bientot

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : RAMIRO RUIZ Evelyne ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:71 Go (Free:71 Go)
E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-12-23|12:54 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2006-09-30|07:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-09-30|07:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-01-20|23:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-11-19|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{C8DB1474-929D-4C8B-A9D1-364CB144A9BB}
[2009-11-22|04:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-05-11|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-11-19|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP
[2007-07-06|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[2009-12-19|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[2007-12-20|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[2009-03-03|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2009-11-25|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2009-12-23|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2007-12-25|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-01-23|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-23|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-11-01|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2008-09-12|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-09-17|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-12-06|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2009-05-15|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2009-04-06|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[2007-12-17|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-04-29|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec
[2007-07-06|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[2007-12-25|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2007-09-14|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-05-15|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2007-11-25|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[2006-09-30|07:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-09-30|07:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2006-09-30|07:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-12-25|22:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[2008-01-20|23:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-01-20|23:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2009-03-25|19:10] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Adobe
[2008-07-30|12:16] C:\DOCUME~1\RAMIRO~1\APPLIC~1\AdobeUM
[2007-11-26|10:32] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Google
[2007-07-17|12:51] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Help
[2008-04-05|07:38] C:\DOCUME~1\RAMIRO~1\APPLIC~1\HP
[2007-12-26|15:44] C:\DOCUME~1\RAMIRO~1\APPLIC~1\HPAppData
[2006-09-30|07:09] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Identities
[2007-11-27|09:47] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Leadertech
[2006-09-30|07:09] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Macromedia
[2008-09-12|18:06] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Malwarebytes
[2009-09-17|21:02] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Microsoft
[2007-09-21|19:55] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Microsoft Web Folders
[2008-09-14|13:46] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Mozilla
[2007-07-06|18:45] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Nikon
[2009-03-08|20:40] C:\DOCUME~1\RAMIRO~1\APPLIC~1\OpenOffice.org
[2008-09-14|17:03] C:\DOCUME~1\RAMIRO~1\APPLIC~1\OpenOffice.org2
[2009-05-08|00:15] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Skype
[2009-05-06|19:18] C:\DOCUME~1\RAMIRO~1\APPLIC~1\skypePM
[2007-05-15|10:23] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Sun
[2009-04-29|12:52] C:\DOCUME~1\RAMIRO~1\APPLIC~1\TerraTec
[2008-11-07|15:32] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Windows Media Metering
[2007-12-18|00:55] C:\DOCUME~1\RAMIRO~1\APPLIC~1\WinRAR
[2007-12-10|23:29] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Yahoo!

[2008-12-12|18:58] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Adobe
[2007-05-30|19:13] C:\DOCUME~1\TOPPAN~1\APPLIC~1\AdobeUM
[2008-12-12|18:58] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Google
[2007-05-30|23:18] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Help
[2008-12-12|18:58] C:\DOCUME~1\TOPPAN~1\APPLIC~1\HPAppData
[2006-09-30|07:09] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Identities
[2006-09-30|07:09] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Macromedia
[2008-01-20|23:10] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Microsoft
[2008-07-22|09:38] C:\DOCUME~1\TOPPAN~1\APPLIC~1\OpenOffice.org2
[2007-05-29|17:20] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Sun

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-12-23 11:39][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[2009-12-16 23:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2006-09-30|07:10] C:\Program Files\Acer WLAN 11g USB Dongle
[2009-11-22|04:10] C:\Program Files\Adobe
[2009-09-07|21:57] C:\Program Files\Ahead
[2009-05-11|19:11] C:\Program Files\Avira
[2008-11-14|01:14] C:\Program Files\CE project
[2006-09-30|07:10] C:\Program Files\commercial
[2006-08-11|18:27] C:\Program Files\ComPlus Applications
[2006-09-30|07:10] C:\Program Files\CyberLink
[2006-09-30|07:10] C:\Program Files\DIFX
[2007-11-11|20:01] C:\Program Files\Disc2Phone
[2008-11-19|17:10] C:\Program Files\EBP
[2009-12-01|00:43] C:\Program Files\ERUNT
[2009-12-16|19:01] C:\Program Files\Fichiers communs
[2009-03-10|23:21] C:\Program Files\Firebird
[2009-10-23|23:37] C:\Program Files\Foci - Photo et Loisirs numeriques
[2006-09-30|07:10] C:\Program Files\FrenchOtto
[2006-09-30|07:10] C:\Program Files\GemMasterFrench
[2009-01-24|22:55] C:\Program Files\Google
[2008-01-23|02:27] C:\Program Files\Hewlett-Packard
[2007-12-25|21:52] C:\Program Files\HP
[2009-03-10|23:21] C:\Program Files\ImobilPro v.5.0
[2009-09-07|21:56] C:\Program Files\InstallShield Installation Information
[2009-12-10|03:18] C:\Program Files\Internet Explorer
[2008-09-13|13:36] C:\Program Files\Java
[2009-03-08|20:38] C:\Program Files\JRE
[2008-09-11|20:52] C:\Program Files\Macrogaming
[2009-11-27|19:34] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-15|09:36] C:\Program Files\Messenger
[2009-09-17|19:59] C:\Program Files\Microsoft
[2007-05-17|08:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2007-09-21|19:54] C:\Program Files\microsoft frontpage
[2009-03-08|20:14] C:\Program Files\Microsoft Office
[2009-09-19|02:08] C:\Program Files\Microsoft Silverlight
[2009-09-17|20:00] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-09-17|20:01] C:\Program Files\Microsoft Sync Framework
[2009-03-08|20:16] C:\Program Files\Microsoft Works
[2007-05-30|23:11] C:\Program Files\Microsoft Works Suite 2002
[2009-12-01|01:02] C:\Program Files\MioNet
[2006-09-30|07:10] C:\Program Files\Movie Maker
[2009-12-14|19:19] C:\Program Files\Mozilla Firefox
[2009-08-15|13:02] C:\Program Files\MSBuild
[2007-01-23|17:25] C:\Program Files\MSN
[2006-09-30|07:10] C:\Program Files\MSN Gaming Zone
[2007-12-27|09:36] C:\Program Files\MSXML 4.0
[2009-04-07|02:00] C:\Program Files\MSXML 6.0
[2009-12-01|01:07] C:\Program Files\Navilog1
[2006-09-30|07:10] C:\Program Files\NetMeeting
[2007-04-27|20:43] C:\Program Files\Neuf
[2006-09-30|07:10] C:\Program Files\NewTech Infosystems
[2007-07-06|18:39] C:\Program Files\Nikon
[2006-09-30|07:10] C:\Program Files\Oca History Tool
[2006-09-30|07:10] C:\Program Files\Online Services
[2008-09-14|16:54] C:\Program Files\OpenOffice.org 2.2
[2008-09-14|17:31] C:\Program Files\OpenOffice.org 2.4
[2009-03-08|20:38] C:\Program Files\OpenOffice.org 3
[2009-08-13|02:01] C:\Program Files\Outlook Express
[2009-09-07|21:56] C:\Program Files\Philips
[2009-11-13|19:55] C:\Program Files\Picasa2
[2007-12-20|22:36] C:\Program Files\Player Metaboli
[2006-09-30|07:10] C:\Program Files\Realtek
[2009-08-15|13:02] C:\Program Files\Reference Assemblies
[2008-11-14|12:55] C:\Program Files\RescuePRO
[2006-09-30|07:11] C:\Program Files\Services en ligne
[2009-05-15|19:05] C:\Program Files\Skype
[2009-04-06|14:32] C:\Program Files\SmartSound Software
[2009-04-29|12:52] C:\Program Files\TerraTec
[2008-09-09|21:36] C:\Program Files\Trend Micro
[2006-08-11|18:40] C:\Program Files\Uninstall Information
[2009-09-17|20:02] C:\Program Files\Windows Live
[2009-09-17|19:58] C:\Program Files\Windows Live SkyDrive
[2007-09-14|15:06] C:\Program Files\Windows Media Connect 2
[2007-09-14|15:09] C:\Program Files\Windows Media Player
[2006-09-30|07:11] C:\Program Files\Windows NT
[2006-09-30|07:11] C:\Program Files\Windows Plus
[2006-08-11|18:28] C:\Program Files\WindowsUpdate
[2007-12-18|00:53] C:\Program Files\WinRAR
[2006-09-30|07:11] C:\Program Files\xerox
[2008-09-11|20:53] C:\Program Files\Yahoo!
[2009-04-19|22:00] C:\Program Files\Zuma Deluxe

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-11-22|04:09] C:\Program Files\Fichiers communs\Adobe
[2009-09-07|21:57] C:\Program Files\Fichiers communs\Ahead
[2007-12-25|21:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[2007-12-25|21:50] C:\Program Files\Fichiers communs\HP
[2006-09-30|07:10] C:\Program Files\Fichiers communs\InstallShield
[2008-09-13|13:35] C:\Program Files\Fichiers communs\Java
[2006-09-30|07:10] C:\Program Files\Fichiers communs\LightScribe
[2009-03-03|08:36] C:\Program Files\Fichiers communs\Macrovision Shared
[2009-09-17|19:59] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-09-30|07:10] C:\Program Files\Fichiers communs\MSSoap
[2006-09-30|07:10] C:\Program Files\Fichiers communs\muvee Technologies
[2006-09-30|07:10] C:\Program Files\Fichiers communs\NewTech Infosystems
[2007-07-06|18:44] C:\Program Files\Fichiers communs\Nikon
[2006-09-30|07:10] C:\Program Files\Fichiers communs\ODBC
[2006-09-30|07:10] C:\Program Files\Fichiers communs\Services
[2006-09-30|07:10] C:\Program Files\Fichiers communs\SpeechEngines
[2007-09-21|19:57] C:\Program Files\Fichiers communs\System
[2009-04-29|12:52] C:\Program Files\Fichiers communs\TerraTec
[2009-09-17|19:46] C:\Program Files\Fichiers communs\Windows Live
[2008-11-01|10:12] C:\Program Files\Fichiers communs\Windows Media Metering

--------------------\\ Process

( 64 Processes )

iexplore.exe ~ [PID:2996]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@advertstream[2].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@advertising[2].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@bigpoint[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@fr.deepolis.bigpoint[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@banner.casinolasvegas[2].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@casinolasvegas[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@2xmoinscher[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@cc.2xmoinscher[1].txt
C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@888[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 12:55:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:97][D:9]-> C:\DOCUME~1\RAMIRO~1\LOCALS~1\Temp
[F:333][D:0]-> C:\DOCUME~1\RAMIRO~1\Cookies
[F:7196][D:9]-> C:\DOCUME~1\RAMIRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-12-15|20:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-12-23|12:56 - Option : [1]

--------------------\\ Fin du rapport a 12:56:43

je n'ai pas déactivé mon antivirus lors du scan j'espere que c'est pas grave !!!

Desactive le si demandé

relance lopsd et choisir l option de suppression

__________________________________________________________________________________________________
un doute scan sur Virustotal | Hijackthis
Rapport de grande taille clique ici

heu, j'ai pas tout compris !!! le scan en tout cas ne m'a pas demander de déactiver mes protections ( antivirus...) et gros bébé non plus, en tout cas pas dans son dernier message !!! je me suis demander si il n'avais pas oublier de me le dire c'est tout !!! Donc j'ai lancer le scan comme ça !!
Faut-il que je le relance en désactivant mes protection, oui ou non?
Merci
Et a bientot

Bonsoir Cinelle, Laddy

De retour après les fêtes Smile

Un dossier "douteux" a été créé le 19, on va le supprimer avec Lop SD. Relance Lop Sd et choisis l'option 2 cette fois ci.

Je te souhaite une bonne année Cinelle (ainsi qu'une bonne soirée).

__________________________________________________________________________________________________

Salut Gros bébé,
Bonne et heureuse année 2010 a toi aussi.
Pour le moment je suis encore en vacances mais d'ici mercredi je m'occupe de ce dossier suspect !!! Bonne soirée

Salut Cinelle

Ok, ça marche.

Bonne soirée

__________________________________________________________________________________________________

voila !!!
Je suis de nouveau a ta disposition gros Bébé !!
Que faut il faire maintenant ? !!!
A bientot et bonne journée

Salut Cinelle

Il ne faut pas me parler comme ça lol

GrosBébé a écrit:

Un dossier "douteux" a été créé le 19, on va le supprimer avec Lop SD. Relance Lop Sd et choisis l'option 2 cette fois ci.

Puis poste le rapport obtenu svp

Bonne soirée Smile

__________________________________________________________________________________________________

Re salut voici mon rapport lop sd mais avant je voulait te dire MERCI mais je te parle comme je veut !!! hihihi LOL
Je plaisante biensur cher maitre !!!
A+

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : RAMIRO RUIZ Evelyne ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:14 Go)
D:\ (Local Disk) - FAT32 - Total:71 Go (Free:71 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2010-01-06|20:51 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@advertstream[2].txt
Supprime! - C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@bigpoint[1].txt
Supprime! - C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@fr.deepolis.bigpoint[1].txt
Supprime! - C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@fr.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@banner.casinolasvegas[2].txt
Supprime! - C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@casinolasvegas[1].txt
Supprime! - C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[2006-09-30|07:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-09-30|07:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-01-20|23:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-11-19|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{C8DB1474-929D-4C8B-A9D1-364CB144A9BB}
[2009-11-22|04:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-05-11|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-11-19|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP
[2007-07-06|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[2007-12-20|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[2009-03-03|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2009-11-25|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2010-01-06|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2007-12-25|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-01-23|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-23|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-11-01|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2008-09-12|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-09-17|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-12-06|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2009-05-15|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2009-04-06|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[2007-12-17|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2009-04-29|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec
[2007-07-06|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[2007-12-25|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2007-09-14|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-05-15|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2007-11-25|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[2006-09-30|07:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-09-30|07:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2006-09-30|07:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-12-25|22:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[2008-01-20|23:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-01-20|23:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2009-03-25|19:10] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Adobe
[2008-07-30|12:16] C:\DOCUME~1\RAMIRO~1\APPLIC~1\AdobeUM
[2007-11-26|10:32] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Google
[2007-07-17|12:51] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Help
[2008-04-05|07:38] C:\DOCUME~1\RAMIRO~1\APPLIC~1\HP
[2007-12-26|15:44] C:\DOCUME~1\RAMIRO~1\APPLIC~1\HPAppData
[2006-09-30|07:09] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Identities
[2007-11-27|09:47] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Leadertech
[2006-09-30|07:09] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Macromedia
[2008-09-12|18:06] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Malwarebytes
[2009-09-17|21:02] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Microsoft
[2007-09-21|19:55] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Microsoft Web Folders
[2008-09-14|13:46] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Mozilla
[2007-07-06|18:45] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Nikon
[2009-03-08|20:40] C:\DOCUME~1\RAMIRO~1\APPLIC~1\OpenOffice.org
[2008-09-14|17:03] C:\DOCUME~1\RAMIRO~1\APPLIC~1\OpenOffice.org2
[2009-05-08|00:15] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Skype
[2009-05-06|19:18] C:\DOCUME~1\RAMIRO~1\APPLIC~1\skypePM
[2007-05-15|10:23] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Sun
[2009-04-29|12:52] C:\DOCUME~1\RAMIRO~1\APPLIC~1\TerraTec
[2008-11-07|15:32] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Windows Media Metering
[2007-12-18|00:55] C:\DOCUME~1\RAMIRO~1\APPLIC~1\WinRAR
[2007-12-10|23:29] C:\DOCUME~1\RAMIRO~1\APPLIC~1\Yahoo!

[2008-12-12|18:58] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Adobe
[2007-05-30|19:13] C:\DOCUME~1\TOPPAN~1\APPLIC~1\AdobeUM
[2008-12-12|18:58] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Google
[2007-05-30|23:18] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Help
[2008-12-12|18:58] C:\DOCUME~1\TOPPAN~1\APPLIC~1\HPAppData
[2006-09-30|07:09] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Identities
[2006-09-30|07:09] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Macromedia
[2008-01-20|23:10] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Microsoft
[2008-07-22|09:38] C:\DOCUME~1\TOPPAN~1\APPLIC~1\OpenOffice.org2
[2007-05-29|17:20] C:\DOCUME~1\TOPPAN~1\APPLIC~1\Sun

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2010-01-06 14:44][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[2010-01-05 13:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2006-09-30|07:10] C:\Program Files\Acer WLAN 11g USB Dongle
[2009-11-22|04:10] C:\Program Files\Adobe
[2009-09-07|21:57] C:\Program Files\Ahead
[2009-05-11|19:11] C:\Program Files\Avira
[2008-11-14|01:14] C:\Program Files\CE project
[2006-09-30|07:10] C:\Program Files\commercial
[2006-08-11|18:27] C:\Program Files\ComPlus Applications
[2006-09-30|07:10] C:\Program Files\CyberLink
[2006-09-30|07:10] C:\Program Files\DIFX
[2007-11-11|20:01] C:\Program Files\Disc2Phone
[2008-11-19|17:10] C:\Program Files\EBP
[2009-12-01|00:43] C:\Program Files\ERUNT
[2009-12-16|19:01] C:\Program Files\Fichiers communs
[2009-03-10|23:21] C:\Program Files\Firebird
[2009-10-23|23:37] C:\Program Files\Foci - Photo et Loisirs numeriques
[2006-09-30|07:10] C:\Program Files\FrenchOtto
[2006-09-30|07:10] C:\Program Files\GemMasterFrench
[2009-01-24|22:55] C:\Program Files\Google
[2008-01-23|02:27] C:\Program Files\Hewlett-Packard
[2007-12-25|21:52] C:\Program Files\HP
[2009-03-10|23:21] C:\Program Files\ImobilPro v.5.0
[2009-09-07|21:56] C:\Program Files\InstallShield Installation Information
[2009-12-27|12:40] C:\Program Files\Internet Explorer
[2008-09-13|13:36] C:\Program Files\Java
[2009-03-08|20:38] C:\Program Files\JRE
[2008-09-11|20:52] C:\Program Files\Macrogaming
[2009-11-27|19:34] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-15|09:36] C:\Program Files\Messenger
[2009-09-17|19:59] C:\Program Files\Microsoft
[2007-05-17|08:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2007-09-21|19:54] C:\Program Files\microsoft frontpage
[2009-03-08|20:14] C:\Program Files\Microsoft Office
[2009-09-19|02:08] C:\Program Files\Microsoft Silverlight
[2009-09-17|20:00] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-09-17|20:01] C:\Program Files\Microsoft Sync Framework
[2009-03-08|20:16] C:\Program Files\Microsoft Works
[2007-05-30|23:11] C:\Program Files\Microsoft Works Suite 2002
[2009-12-01|01:02] C:\Program Files\MioNet
[2006-09-30|07:10] C:\Program Files\Movie Maker
[2009-12-28|18:33] C:\Program Files\Mozilla Firefox
[2009-08-15|13:02] C:\Program Files\MSBuild
[2007-01-23|17:25] C:\Program Files\MSN
[2006-09-30|07:10] C:\Program Files\MSN Gaming Zone
[2007-12-27|09:36] C:\Program Files\MSXML 4.0
[2009-04-07|02:00] C:\Program Files\MSXML 6.0
[2009-12-01|01:07] C:\Program Files\Navilog1
[2006-09-30|07:10] C:\Program Files\NetMeeting
[2007-04-27|20:43] C:\Program Files\Neuf
[2006-09-30|07:10] C:\Program Files\NewTech Infosystems
[2007-07-06|18:39] C:\Program Files\Nikon
[2006-09-30|07:10] C:\Program Files\Oca History Tool
[2006-09-30|07:10] C:\Program Files\Online Services
[2008-09-14|16:54] C:\Program Files\OpenOffice.org 2.2
[2008-09-14|17:31] C:\Program Files\OpenOffice.org 2.4
[2009-03-08|20:38] C:\Program Files\OpenOffice.org 3
[2009-08-13|02:01] C:\Program Files\Outlook Express
[2009-09-07|21:56] C:\Program Files\Philips
[2009-11-13|19:55] C:\Program Files\Picasa2
[2007-12-20|22:36] C:\Program Files\Player Metaboli
[2006-09-30|07:10] C:\Program Files\Realtek
[2009-08-15|13:02] C:\Program Files\Reference Assemblies
[2008-11-14|12:55] C:\Program Files\RescuePRO
[2006-09-30|07:11] C:\Program Files\Services en ligne
[2009-05-15|19:05] C:\Program Files\Skype
[2009-04-06|14:32] C:\Program Files\SmartSound Software
[2009-04-29|12:52] C:\Program Files\TerraTec
[2008-09-09|21:36] C:\Program Files\Trend Micro
[2006-08-11|18:40] C:\Program Files\Uninstall Information
[2009-09-17|20:02] C:\Program Files\Windows Live
[2009-09-17|19:58] C:\Program Files\Windows Live SkyDrive
[2007-09-14|15:06] C:\Program Files\Windows Media Connect 2
[2007-09-14|15:09] C:\Program Files\Windows Media Player
[2006-09-30|07:11] C:\Program Files\Windows NT
[2006-09-30|07:11] C:\Program Files\Windows Plus
[2006-08-11|18:28] C:\Program Files\WindowsUpdate
[2007-12-18|00:53] C:\Program Files\WinRAR
[2006-09-30|07:11] C:\Program Files\xerox
[2008-09-11|20:53] C:\Program Files\Yahoo!
[2009-04-19|22:00] C:\Program Files\Zuma Deluxe

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-11-22|04:09] C:\Program Files\Fichiers communs\Adobe
[2009-09-07|21:57] C:\Program Files\Fichiers communs\Ahead
[2007-12-25|21:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[2007-12-25|21:50] C:\Program Files\Fichiers communs\HP
[2006-09-30|07:10] C:\Program Files\Fichiers communs\InstallShield
[2008-09-13|13:35] C:\Program Files\Fichiers communs\Java
[2006-09-30|07:10] C:\Program Files\Fichiers communs\LightScribe
[2009-03-03|08:36] C:\Program Files\Fichiers communs\Macrovision Shared
[2009-09-17|19:59] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-09-30|07:10] C:\Program Files\Fichiers communs\MSSoap
[2006-09-30|07:10] C:\Program Files\Fichiers communs\muvee Technologies
[2006-09-30|07:10] C:\Program Files\Fichiers communs\NewTech Infosystems
[2007-07-06|18:44] C:\Program Files\Fichiers communs\Nikon
[2006-09-30|07:10] C:\Program Files\Fichiers communs\ODBC
[2006-09-30|07:10] C:\Program Files\Fichiers communs\Services
[2006-09-30|07:10] C:\Program Files\Fichiers communs\SpeechEngines
[2007-09-21|19:57] C:\Program Files\Fichiers communs\System
[2009-04-29|12:52] C:\Program Files\Fichiers communs\TerraTec
[2009-09-17|19:46] C:\Program Files\Fichiers communs\Windows Live
[2008-11-01|10:12] C:\Program Files\Fichiers communs\Windows Media Metering

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\RAMIRO~1\Cookies\ramiro_ruiz_evelyne@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 20:52:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:143][D:13]-> C:\DOCUME~1\RAMIRO~1\LOCALS~1\Temp
[F:332][D:0]-> C:\DOCUME~1\RAMIRO~1\Cookies
[F:479][D:13]-> C:\DOCUME~1\RAMIRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-12-15|20:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-12-23|12:56 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 2010-01-06|20:53 - Option : [2]

--------------------\\ Fin du rapport a 20:53:42

A première vue, ça m'a l'air pas mal, j'aimerais voir un nouveau rapport OTL. Puis si c'est bon, on lancera des scans + mises à jour, et enfin on regardera pour libérer un peu de mémoire (ce que tu demandais au début).

.
Relance OTL et clique sur Quick scan. Poste le rapport obtenu svp Smile

__________________________________________________________________________________________________

Coucou,pas de ^roblème je suit tes instruction donc voici le rapport
A bientot

OTL logfile created on: 2010-01-07 23:10:39 - Run 4
OTL by OldTimer - Version 3.1.11.4 Folder = C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: yyyy-MM-dd

767.48 Mb Total Physical Memory | 203.87 Mb Available Physical Memory | 26.56% Memory free
1.83 Gb Paging File | 1.17 Gb Available in Paging File | 64.04% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 71.36 Gb Total Space | 14.89 Gb Free Space | 20.86% Space Free | Partition Type: NTFS
Drive D: | 71.82 Gb Total Space | 71.77 Gb Free Space | 99.93% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ACER
Current User Name: RAMIRO RUIZ Evelyne
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2009-12-01 00:45:21 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\OTL.exe
PRC - [2009-08-19 11:59:31 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009-07-13 23:47:30 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009-05-19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009-03-08 14:09:26 | 00,638,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe
PRC - [2009-03-02 12:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009-02-06 17:21:00 | 00,224,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Toolbar\wltuser.exe
PRC - [2009-02-06 16:07:48 | 00,027,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2009-01-09 19:58:10 | 07,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2009-01-09 19:57:04 | 07,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2008-09-16 12:03:18 | 00,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
PRC - [2008-08-21 02:18:00 | 00,443,968 | ---- | M] (Google Inc.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
PRC - [2008-06-10 03:27:04 | 00,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
PRC - [2008-06-10 03:27:03 | 00,329,104 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
PRC - [2008-01-02 20:15:26 | 00,103,712 | R--- | M] (MacroGaming LTD.) -- C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
PRC - [2007-09-03 17:13:54 | 00,081,920 | ---- | M] (FirebirdSQL Project) -- C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
PRC - [2007-09-03 17:13:48 | 02,002,944 | ---- | M] (FirebirdSQL Project) -- C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
PRC - [2007-08-30 17:43:18 | 00,103,664 | ---- | M] (Yahoo! Inc.) -- C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
PRC - [2007-07-18 21:08:05 | 00,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2007-06-13 14:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007-03-11 21:34:40 | 00,049,152 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
PRC - [2007-03-11 21:32:42 | 00,151,552 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
PRC - [2007-03-11 21:26:24 | 00,210,520 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
PRC - [2006-07-11 23:19:00 | 00,155,715 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2006-06-01 14:40:54 | 00,413,696 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
PRC - [2006-06-01 01:48:00 | 16,208,384 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.exe
PRC - [2006-02-17 14:26:32 | 00,073,728 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2005-11-16 19:25:14 | 00,745,472 | ---- | M] (X-Micro Technology Corp.) -- C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
PRC - [2005-07-15 21:38:33 | 00,139,264 | R--- | M] () -- C:\Program Files\MioNet\MioNetManager.exe
PRC - [2005-07-12 18:54:32 | 00,278,528 | ---- | M] () -- C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
PRC - [2004-06-09 14:37:02 | 00,040,960 | ---- | M] (BIGDOG) -- C:\WINDOWS\VM_STI.EXE
PRC - [2004-06-04 05:09:14 | 00,045,161 | ---- | M] () -- C:\Program Files\MioNet\jvm\bin\MioNet.exe

========== Modules (SafeList) ==========

MOD - [2009-12-01 00:45:21 | 00,535,552 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Bureau\OTL.exe
MOD - [2008-01-02 20:14:20 | 00,022,304 | ---- | M] (MacroGaming) -- C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
MOD - [2006-08-25 16:51:12 | 01,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2006-07-11 18:35:38 | 00,348,160 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Macrogaming\SweetIM\msvcr71.dll

========== Win32 Services (SafeList) ==========

SRV - [2009-08-19 11:59:31 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009-08-05 21:48:42 | 00,704,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009-07-13 23:47:30 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009-05-19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009-03-24 12:12:40 | 00,183,280 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - [2009-03-03 08:36:45 | 00,651,720 | ---- | M] (Macrovision Europe Ltd.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008-09-16 12:03:18 | 00,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2007-09-03 17:13:54 | 00,081,920 | ---- | M] (FirebirdSQL Project) -- C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2007-09-03 17:13:48 | 02,002,944 | ---- | M] (FirebirdSQL Project) -- C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2007-03-11 22:02:52 | 00,131,072 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc)
SRV - [2007-03-11 21:24:50 | 00,217,088 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08)
SRV - [2006-11-08 16:35:38 | 00,053,248 | ---- | M] (Hewlett-Packard) -- C:\WINDOWS\system32\HPZipm12.dll -- (Pml Driver HPZ12)
SRV - [2006-11-08 16:35:36 | 00,043,520 | ---- | M] (Hewlett-Packard) -- C:\WINDOWS\system32\HPZinw12.dll -- (Net Driver HPZ12)
SRV - [2006-07-11 23:19:00 | 00,155,715 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2006-02-17 14:26:32 | 00,073,728 | ---- | M] (Hewlett-Packard Company) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005-11-14 01:06:04 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005-07-15 21:38:33 | 00,139,264 | R--- | M] () -- C:\Program Files\MioNet\MioNetManager.exe -- (MioNet)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9C 04 1D DE 04 8E CA 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..browser.startup.homepage: "http://moteur.chat-land.org/"

FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009-11-25 07:15:08 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009-11-30 11:01:53 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009-11-30 11:01:53 | 00,000,000 | ---D | M]

[2008-09-14 13:46:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Mozilla\Extensions
[2009-12-07 14:04:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Mozilla\Firefox\Profiles\c6utgk28.default\extensions
[2009-12-07 14:04:27 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009-12-28 18:33:30 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\browserhighlighter@ebay.com
[2009-11-30 11:01:46 | 00,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2009-11-30 11:01:46 | 00,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2009-11-30 11:01:46 | 00,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2009-11-30 11:01:47 | 00,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2009-11-30 11:01:47 | 00,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: (27 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE (BIGDOG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe File not found
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.com File not found
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKCU..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKCU..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe (X-Micro Technology Corp.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe ()
O4 - Startup: C:\Documents and Settings\RAMIRO RUIZ Evelyne\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - file:///C:/DOCUME~1/RAMIRO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Components:1 () - file:///C:/DOCUME~1/RAMIRO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.gif
O24 - Desktop Components:2 () - http://ubayp.com/propertypictures/149_Ashbury_SF_2.jpg
O24 - Desktop Components:3 (Ma page d'accueil) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006-08-11 18:52:52 | 00,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (*) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 14 Days ==========

[2009-12-27 12:43:13 | 00,000,000 | -HSD | C] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\PrivacIE
[2009-12-27 12:40:50 | 00,000,000 | -HSD | C] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\IETldCache
[2009-12-27 12:37:35 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2009-12-27 12:33:50 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8

========== Files - Modified Within 14 Days ==========

[2010-01-07 18:27:06 | 00,001,000 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010-01-07 18:26:45 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010-01-07 18:25:08 | 00,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010-01-07 18:24:55 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010-01-07 18:24:51 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010-01-07 18:24:50 | 80,483,5328 | -HS- | M] () -- C:\hiberfil.sys
[2010-01-06 21:05:24 | 00,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010-01-06 21:05:20 | 06,815,744 | -H-- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\NTUSER.DAT
[2010-01-06 21:05:20 | 00,000,284 | -HS- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\ntuser.ini
[2010-01-06 20:51:39 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010-01-06 01:02:24 | 00,028,160 | ---- | M] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010-01-06 00:35:07 | 00,000,020 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
[2010-01-05 13:43:12 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009-12-27 12:38:26 | 00,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

========== Files Created - No Company Name ==========

[2009-09-07 22:31:41 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008-02-14 19:35:18 | 00,000,305 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\addr_file.html
[2007-12-25 21:45:14 | 00,007,039 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2007-10-29 19:04:32 | 00,028,160 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007-07-06 18:43:45 | 00,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
[2007-05-30 23:15:47 | 00,000,497 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007-01-29 08:43:20 | 00,000,294 | ---- | C] () -- C:\WINDOWS\PowerOption.ini
[2007-01-23 17:20:48 | 00,000,142 | ---- | C] () -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Application Data\fusioncache.dat
[2006-08-11 18:56:06 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006-08-11 18:54:50 | 00,000,050 | ---- | C] () -- C:\WINDOWS\commercial.ini
[2006-08-11 18:54:22 | 00,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006-08-11 18:53:12 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006-08-11 18:52:28 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006-08-11 18:52:28 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006-08-11 18:52:28 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006-08-11 18:52:28 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006-07-11 23:19:00 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006-07-11 23:19:00 | 01,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006-07-11 23:19:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006-07-11 23:19:00 | 00,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006-07-11 23:19:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006-07-11 23:19:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006-07-11 23:19:00 | 00,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005-10-31 03:17:38 | 00,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005-10-26 07:25:28 | 00,008,073 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005-10-12 17:43:40 | 00,000,095 | ---- | C] () -- C:\WINDOWS\alaunch.ini
[2005-08-05 14:38:54 | 00,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005-07-12 13:44:42 | 00,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2005-04-04 08:44:04 | 00,000,258 | ---- | C] () -- C:\WINDOWS\Clearlnk.ini
[2004-12-17 03:14:44 | 00,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004-08-10 21:00:00 | 00,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004-03-23 15:38:00 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2001-12-26 14:12:30 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001-09-03 21:46:38 | 00,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001-07-30 14:33:56 | 00,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001-07-23 20:04:36 | 00,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999-01-22 19:46:58 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2008-11-19 17:10:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EBP
[2007-07-06 18:43:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EnterNHelp
[2007-12-20 22:36:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Exetender
[2009-04-06 14:32:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
[2007-12-17 16:28:48 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009-04-29 12:52:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TerraTec
[2007-07-06 18:43:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ultima_T15
[2008-11-19 17:10:34 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{C8DB1474-929D-4C8B-A9D1-364CB144A9BB}
[2007-11-27 09:47:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Leadertech
[2007-07-06 18:45:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Nikon
[2009-03-08 20:40:48 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\OpenOffice.org
[2009-04-29 12:52:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\TerraTec
[2008-11-07 15:32:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\RAMIRO RUIZ Evelyne\Application Data\Windows Media Metering

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
< End of report >

Salut Cinelle

Bon et bien ça a l'air pas mal.

Quand les rapports me semblent propres, j'ai l'habitude de lancer deux scans supplémentaires pour vérifier que rien d'autre ne traine. On y va.
Ensuite on pourra faire un peu d'optimisation, ce que tu demandais au début.

Etape 1

Relance OTL

Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

Citation:
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

:Commands
[emptytemp]

Puis clique sur le bouton Run Fix en haut.
Laisse OTL tourner, le pc va redémarrer.
Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

Etape 2

Lance Malwarebyte et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "recherche de mise à jour".
Choisi Exécuter un examen rapide puis Rechercher
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient cochés (dans "Résultat de l'examen").
Puis clique sur Supprimer la sélection en bas.
Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans Rapports/logs[/list]
Et poste le rapport svp

Une aide à l'utilisation ici

Etape 3

La version de Java qui est installée n'est pas à jour :
Télécharge JavaRa.zip sur ton bureau.

Extraire tout

JavaRa.exe

Recherche de mise à jour s

Mettre à jour via jucheck.exe

Rechercher

Installer

Effacer les anciennes versions

Oui

Ok

Etape 4

Rends toi sur kaspersky online scanner (clique ici)

Clique sur Accept en bas pour installer le programme.
Ferme toutes tes fenêtres et désactive tes logiciels de sécurité.
Clique sur exécuter pour lancer le programme.
Patiente le temps de la mise à jour ...
Clique sur my computer sous scan (à gauche)
Patiente le temps du scan.
Dès que c'est fini, clique sur Report... à gauche, puis clique sur save report...

Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.
Réactive ton antivirus.

ps : n'utilise pas ton pc le temps du scan.

Une aide en image ici

Etape 5

Copie/colle ici les rapports suivants steuplé.
- OTL (première étape)
- Malwarebyte
- Kaspersky

Et donne moi des nouvelles du pc Smile

Bonne journée

__________________________________________________________________________________________________

Coucou
Voici en premier temps le rapport Otl de l'étape 1
La suite ce soir !! Ou cet aprem si il neige trop !!!
Bonne journée

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: RAMIRO RUIZ Evelyne
->Temp folder emptied: 10711674 bytes
->Temporary Internet Files folder emptied: 18497434 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5504181 bytes

User: TOPPAN Jean françois
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 402874 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 33.62 mb

OTL by OldTimer - Version 3.1.11.4 log created on 01082010_091825

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Temporary Internet Files\Content.IE5\WK2KGTCD\ADSAdClient31[1].txt not found!
C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Temporary Internet Files\Content.IE5\WK2KGTCD\m0202_fr[1].htm moved successfully.
File\Folder C:\Documents and Settings\RAMIRO RUIZ Evelyne\Local Settings\Temporary Internet Files\Content.IE5\ACAUYNYU\01[4].htm not found!

Registry entries deleted on Reboot...

Coucou

cinelle a écrit:

La suite ce soir !! Ou cet aprem si il neige trop !!!

J'en déduis qu'il n'a pas assez neigé lol

__________________________________________________________________________________________________

Ben non il n'a pas neiger de la journée chez moi, je pense que c'est la seule ville du vaucluse ou il n'a pas neigée !!! Dommage, du coup j'ai du aller bosser !!!
Je ne sais pas toi de quelle region tu es mais il y a une chance sur deux pour qu'il neige chez toi aussi !!! Alors un conseil reste bien au chaud!! hihi
Bon voila j'ai lancer Malware mais a la fin je n'ai rien eu ( a cocher ou supprimer) si ce n'ai que le rapport.Donc le voici.
Je pense que ça veut dire qu'on est sur la bonne voie !!
Je continue dans les étapes a tres bientôt

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3515
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

2010-01-08 20:21:35
mbam-log-2010-01-08 (20-21-35).txt

Type de recherche: Examen rapide
Eléments examinés: 128951
Temps écoulé: 6 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)