Bonjour

Essaie de demarrer en mode sans echec avec prise en charge reseau et fait ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
->Renommer combofix en combo-fix
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)


::Si combofix détecte quelque chose et de demande a redémmarer tu accepte
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Pour l'instant cela ne marche pas.

J'ai copié combo fix (avec un autre PC et une clef USB)

je l'ai posé sous c:/programmes mais quand je le lance il semble démarrer puis s'arrête sans plus d'explications (comme ie et firefox).

Voici le résultat de l'execution que dois je faire maintenant :

, il a trouvé qqe chose , a redémarré l'ordinateur et a terminé mais il reste qd même une fenetre de commande ouverte. :
------------------------------------

ComboFix 09-06-18.02 - Anne 19/06/2009 22:27.1 - NTFSx86
Lancé depuis: c:\users\Anne\Desktop\comb-fix.exe
AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: AntiVirus Firewall 7.03 *disabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif

.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1563594193-1437022621-3730783803-50­0
c:\$recycle.bin\S-1-5-21-327805618-3868785434-1756423215-500­
c:\$recycle.bin\S-1-5-21-1563594193-1437022621-3730783803-50­0\desktop.ini
c:\$recycle.bin\S-1-5-21-327805618-3868785434-1756423215-500­\desktop.ini
c:\windows\system32\drivers\MSIVXnoespeqxriyvdbxrxrtxoxotcvk­vmnqw.sys
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXhiibecwqmqmdbkvspinhxbmpgnutewdr.dl­l
c:\windows\system32\MSIVXtcofpepknqvlcskmtpbvlmidppdtmryc.dl­l
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSIVXserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-19 au 2009-06-19 ))))))))))))))))))))))))))))))))))))
.

2009-06-19 20:06 . 2009-06-19 19:57 3028246 ----a-w- c:\program files\ComboFix.exe
2009-06-19 19:02 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.s­ys
2009-06-19 19:02 . 2009-04-03 09:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sy­s
2009-06-19 19:02 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent­.sys
2009-06-19 19:01 . 2009-06-19 19:02 -------- d-----w- c:\program files\Common Files\PC Tools
2009-06-19 19:01 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys­
2009-06-19 19:01 . 2009-06-19 19:16 -------- d-----w- c:\program files\Spyware Doctor
2009-06-19 19:01 . 2009-06-19 19:01 -------- d-----w- c:\users\Anne\AppData\Roaming\PC Tools
2009-06-19 19:01 . 2009-06-19 19:01 -------- d-----w- c:\programdata\PC Tools
2009-06-19 18:59 . 2009-06-19 18:59 -------- d-----w- c:\programdata\Google Updater
2009-06-14 20:27 . 2009-06-14 20:39 -------- d-----r- c:\users\Anne\mpt
2009-06-14 14:35 . 2009-06-14 14:35 -------- d-----w- C:\Click to Disc
2009-06-14 08:20 . 2009-06-14 08:20 0 ----a-w- c:\windows\nsreg.dat
2009-06-14 08:20 . 2009-06-14 08:20 -------- d-----w- c:\users\Anne\AppData\Local\Mozilla
2009-06-14 01:02 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-14 01:02 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRas­terizerNative_v0300.dll
2009-06-14 01:02 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-14 01:02 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-14 01:02 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostPro­xy.dll
2009-06-14 01:01 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative­_v0300.dll
2009-06-14 01:01 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.e­xe
2009-06-13 19:49 . 2009-06-13 19:49 -------- d-----w- c:\users\Anne\AppData\Roaming\Yahoo!­
2009-06-13 19:49 . 2009-06-13 19:49 -------- d-----w- c:\programdata\Yahoo! Companion
2009-06-13 19:49 . 2009-06-13 19:49 -------- d-----w- c:\program files\Yahoo!
2009-06-13 13:10 . 2009-06-13 18:22 -------- d-----w- C:\Fraps
2009-06-13 06:48 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-13 06:48 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-11 20:02 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 20:02 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 20:01 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-05 16:27 . 2009-06-05 16:27 -------- d-----w- c:\program files\Sega
2009-06-03 12:22 . 2009-06-03 12:22 -------- d-----w- c:\users\Anne\AppData\Roaming\Sega
2009-05-31 21:08 . 2009-05-31 21:08 -------- d-----w- c:\program files\DVD Decrypter
2009-05-31 20:45 . 2009-05-31 20:45 -------- d-----w- c:\program files\CCleaner
2009-05-31 14:20 . 2009-06-07 08:35 90112 ----a-w- c:\users\Anne\AppData\Roaming\Engelmann­ Media\Clips & Vidéos sur iPod et iPhone\HDX4VideoSites.dll
2009-05-31 14:20 . 2009-05-31 14:20 -------- d-----w- c:\users\Anne\AppData\Roaming\Engelmann Media
2009-05-31 14:15 . 2009-05-31 14:15 -------- d-----w- c:\programdata\Engelmann Media
2009-05-31 14:13 . 2009-05-31 14:13 53248 ----a-r- c:\users\Anne\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2009-05-31 14:13 . 2009-05-31 14:14 -------- d-----w- c:\program files\Micro Application
2009-05-31 14:13 . 2009-05-31 14:13 10134 ----a-r- c:\users\Anne\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\ARPPRODUCTICON.exe
2009-05-31 14:13 . 2009-05-31 14:13 -------- d-----w- c:\programdata\Micro Application
2009-05-25 18:57 . 2009-05-25 18:57 -------- d-----w- c:\users\remi
2009-05-24 20:08 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-05-24 20:08 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-05-24 20:07 . 2009-05-24 20:07 -------- d-----w- c:\program files\iPod
2009-05-24 20:07 . 2009-05-24 20:08 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-24 20:07 . 2009-05-24 20:08 -------- d-----w- c:\program files\iTunes
2009-05-24 20:02 . 2009-05-24 20:02 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 20:28 . 2008-01-21 08:40 730742 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-19 20:28 . 2008-01-21 08:40 149382 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-19 20:27 . 2008-12-14 13:22 2032 ----a-w- c:\users\Anne\AppData\Local\d3d9caps.dat
2009-06-19 18:59 . 2008-07-09 11:29 -------- d-----w- c:\program files\Google
2009-06-14 21:02 . 2008-12-17 09:32 -------- d-----w- c:\programdata\Roxio
2009-06-14 14:35 . 2008-07-09 13:48 -------- d-----w- c:\programdata\Sony Corporation
2009-06-14 07:28 . 2009-02-18 08:49 -------- d-----w- c:\users\Anne\AppData\Roaming\codeblocks
2009-06-07 08:35 . 2009-05-31 14:20 90112 ----a-w- c:\users\Anne\AppData\Roaming\Engelmann Media\Clips & Vidéos sur iPod et iPhone\HDX4VideoSites.dll
2009-06-03 11:37 . 2002-08-13 12:27 439296 ----a-w- c:\programdata\Microsoft\Windows\Start Menu\Programs\Riven\RivenGSDPatch.exe
2009-06-03 11:37 . 1996-08-26 02:12 345600 ----a-w- c:\programdata\Microsoft\Windows\Start Menu\Programs\Riven\QTIM32.DLL
2009-06-03 11:36 . 1996-08-26 02:12 32768 ----a-w- c:\programdata\Microsoft\Windows\Start Menu\Programs\Riven\CMGR32.DLL
2009-06-03 11:19 . 2009-04-26 16:06 -------- d-----w- c:\program files\Riven
2009-05-24 20:07 . 2009-02-21 13:44 -------- d-----w- c:\program files\Common Files\Apple
2009-05-15 13:51 . 2009-05-15 13:51 -------- d-----w- c:\users\Anne\AppData\Roaming\PCF-VLC
2009-05-15 13:49 . 2009-05-15 13:49 -------- d-----w- c:\users\Anne\AppData\Roaming\Participatory Culture Foundation
2009-05-15 13:48 . 2009-05-15 13:48 -------- d-----w- c:\program files\Participatory Culture Foundation
2009-05-14 05:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-12 17:03 . 2009-05-12 16:50 -------- d-----w- c:\program files\Schizm II
2009-05-12 15:07 . 2009-05-12 13:25 -------- d-----w- c:\users\Anne\AppData\Roaming\U3
2009-05-06 15:58 . 2009-05-06 15:50 -------- d--h--w- c:\program files\Zero G Registry
2009-05-06 15:50 . 2009-05-06 15:50 -------- d-----w- c:\program files\Ubi Soft
2009-05-05 19:11 . 2009-03-04 11:43 -------- d-----w- c:\program files\Bodom-Child - RaBBi
2009-05-03 16:51 . 2009-05-03 13:41 -------- d-----w- c:\users\Anne\AppData\Roaming\gtk-2.0
2009-05-03 12:45 . 2009-05-03 12:45 -------- d-----w- c:\program files\GIMP-2.0
2009-04-28 18:43 . 2009-04-28 18:43 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-04-26 17:08 . 2009-04-26 17:09 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-26 17:08 . 2008-07-09 13:48 -------- d-----w- c:\program files\Java
2009-04-26 16:09 . 2009-04-26 16:09 -------- d-----w- c:\program files\Red Orb Entertainment
2009-04-26 11:33 . 2009-03-20 16:06 -------- d-----w- c:\program files\Ubisoft
2009-04-10 18:13 . 2009-04-10 18:13 3328 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat
2009-04-10 18:13 . 2009-04-10 18:07 485240 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-04-10 18:07 . 2009-04-10 18:07 14373 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2009-03-26 13:23 . 2009-03-26 13:23 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-03-26 13:23 . 2009-03-26 13:23 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-21 21:10 . 2009-03-21 21:10 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-26 148888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-10 29744]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-08-10 24576]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2006-12-20 404536]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6295552]

c:\users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-1-5 485376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-07 10:28 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8318BE8D-E39F-4613-92FD-09D6B16C4684}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{98DFB218-2FAE-4AE8-91EA-DF9D9C5A59B7}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{603E3CD3-5730-495C-B59D-379D4956173C}"= UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{2276DF1F-6C78-433E-8843-469E02DF407E}"= TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{8BA79379-6D89-4B23-A37F-46AE3646C0E7}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{E811D0AF-6484-41B1-AEBC-ACDEFF2122AD}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{E9FDD574-1D4E-469B-9FDD-F56972B0D658}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{065D9E5C-0575-4086-9A21-B01E350CE662}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{1E131611-4038-4D12-9608-BF83D2063F5D}"= UDP:c:\program files\Ubisoft\Demo\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{F199D64E-FD61-408F-BCED-F4F8F3D3CBF3}"= TCP:c:\program files\Ubisoft\Demo\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{5F3CB768-D373-47A5-B264-24AE60CFF5BD}"= UDP:c:\program files\Ubisoft\Demo\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{036040A4-775B-4FD2-B1F3-96A06ABF610B}"= TCP:c:\program files\Ubisoft\Demo\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{BDA2F482-1028-4BB4-9523-D73D07AEDE22}"= UDP:990:LocalSubnet:LocalSubnet|IF={2C9FC096-437C-47D7-8AB1-2F303EDB3DBA}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{CA259A62-7D85-47F2-84FF-CDFA386561D9}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6AF9216C-B360-4634-AB4A-42DFBF462903}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [19/06/2009 21:02 130936]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [26/12/2008 13:10 41184]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [26/12/2008 13:10 34752]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [26/12/2008 13:10 60064]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [26/12/2008 13:09 12896]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [14/04/2006 10:07 28933976]
R2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [10/08/2008 10:36 299008]
R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [17/12/2008 22:46 624376]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 20:09 11032]
R2 RtkAudioService;Realtek Audio Service;c:\windows\RTKAUDIOSERVICE.EXE [09/07/2008 13:38 104992]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [19/06/2009 21:01 348752]
R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [09/07/2008 15:49 411488]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [20/06/2008 08:56 415744]
R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [10/08/2008 10:29 337184]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [26/12/2008 13:09 62048]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 06:29 3658752]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [09/07/2008 22:35 9344]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [27/01/2009 19:15 10976]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [10/08/2008 10:17 29744]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [17/12/2008 22:47 28224]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 11:47 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [06/01/2009 18:02 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [06/01/2009 18:02 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [06/01/2009 18:02 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [06/01/2009 18:02 100008]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [10/08/2008 10:00 436096]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [10/08/2008 10:33 103712]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [10/08/2008 10:33 353568]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [10/08/2008 10:33 62752]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [10/08/2008 10:29 83232]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [26/12/2008 13:09 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [26/12/2008 13:09 25184]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MCHINJDRV
*NewlyCreated* - PCTCORE
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2009-06-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-10 18:59]

2009-06-19 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2008-12-26 16:11]

2009-06-19 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
LSP: c:\program files\Controle Parental\bin\lsp.dll
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\ra6hykdv.default\
FF - prefs.js: browser.startup.homepage - www.orange.fr
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 22:36
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1889839323-4235589502-2712449985-1003\Software\SecuROM\License information*]
"datasecu"=hex:7f,fd,fe,e6,2c,35,58,1f,49,c8,fe,6d,02,5f,2d,da,c5,c7,6c,21,2c,
08,b4,18,76,a8,b0,38,fb,86,ee,42,0e,15,56,96,f5,79,47,0b,57,ea,d7,f8,42,85,\
"rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(920)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(760)
c:\program files\Controle Parental\bin\lsp.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(640)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(708)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
Heure de fin: 2009-06-19 22:39
ComboFix-quarantined-files.txt 2009-06-19 20:39

Avant-CF: 134 478 409 728 octets libres
Après-CF: 134 446 272 512 octets libres

286 --- E O F --- 2009-06-14 01:26

Bonsoir Guillaume

j'ai eu peu de dispo pour finir ce que tu m'avais demandé, mais là c'est fait. Ci joint le log file N° 1 :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Anne at 2009-06-26 19:27:00
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 117 GB (51%) free of 230 GB
Total RAM: 3068 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:22, on 26/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Anne\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Anne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 10435 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\Scheduled scanning task.job
C:\Windows\tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-08-10 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-19 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-26 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-08-10 2436160]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6295552]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-10 835584]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2008-04-03 317280]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-26 148888]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-10 29744]
"MarketingTools"=C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [2008-08-10 24576]
"OPTENET_GUI"=C:\PROGRA~1\CONTRO~1\bin\optgui.exe [2006-12-20 404536]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2008-04-23 182936]
"F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2008-04-23 744032]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2008-01-21 215552]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"=C:\Program Files\Sony\Network Utility\LANUtil.exe [2008-06-27 262144]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2008-07-10 397312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Lanceur.lnk - C:\Program Files\Micro Application\LauncherMA.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
C:\Windows\system32\VESWinlogon.dll [2008-07-07 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-06-26 19:27:00 ----D---- C:\rsit
2009-06-26 19:22:29 ----D---- C:\Program Files\Trend Micro
2009-06-20 14:14:47 ----A---- C:\ComboFix.txt
2009-06-20 14:14:06 ----SHD---- C:\$RECYCLE.BIN
2009-06-20 14:05:29 ----SD---- C:\Combo-fix
2009-06-20 13:26:37 ----A---- C:\Windows\system32\mshtml.dll
2009-06-20 13:26:28 ----A---- C:\Windows\system32\ieframe.dll
2009-06-20 13:26:27 ----A---- C:\Windows\system32\urlmon.dll
2009-06-20 13:26:26 ----A---- C:\Windows\system32\wininet.dll
2009-06-20 13:26:24 ----A---- C:\Windows\system32\iertutil.dll
2009-06-20 13:26:23 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-20 13:26:23 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-20 13:26:21 ----A---- C:\Windows\system32\occache.dll
2009-06-20 13:26:21 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-20 13:26:20 ----A---- C:\Windows\system32\mstime.dll
2009-06-20 13:26:20 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-20 13:26:19 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-20 13:26:19 ----A---- C:\Windows\system32\ieencode.dll
2009-06-19 23:21:34 ----D---- C:\Users\Anne\AppData\Roaming\Malwarebytes
2009-06-19 23:21:28 ----D---- C:\ProgramData\Malwarebytes
2009-06-19 23:21:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-19 22:14:00 ----A---- C:\Windows\zip.exe
2009-06-19 22:14:00 ----A---- C:\Windows\SWXCACLS.exe
2009-06-19 22:14:00 ----A---- C:\Windows\SWSC.exe
2009-06-19 22:14:00 ----A---- C:\Windows\SWREG.exe
2009-06-19 22:14:00 ----A---- C:\Windows\sed.exe
2009-06-19 22:14:00 ----A---- C:\Windows\PEV.exe
2009-06-19 22:14:00 ----A---- C:\Windows\NIRCMD.exe
2009-06-19 22:14:00 ----A---- C:\Windows\grep.exe
2009-06-19 22:13:43 ----SD---- C:\comb-fix
2009-06-19 22:13:43 ----D---- C:\Windows\ERDNT
2009-06-19 22:13:39 ----D---- C:\Qoobox
2009-06-19 22:06:45 ----A---- C:\Program Files\ComboFix.exe
2009-06-19 21:01:52 ----D---- C:\Program Files\Common Files\PC Tools
2009-06-19 21:01:33 ----D---- C:\Users\Anne\AppData\Roaming\PC Tools
2009-06-19 21:01:33 ----D---- C:\ProgramData\PC Tools
2009-06-19 21:01:33 ----D---- C:\Program Files\Spyware Doctor
2009-06-19 20:59:28 ----D---- C:\ProgramData\Google Updater
2009-06-14 16:35:44 ----D---- C:\Click to Disc
2009-06-14 16:08:52 ----D---- C:\Program Files\Mozilla Firefox
2009-06-14 03:02:10 ----A---- C:\Windows\system32\infocardapi.dll
2009-06-14 03:02:06 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-14 03:02:04 ----A---- C:\Windows\system32\icardagt.exe
2009-06-14 03:02:03 ----A---- C:\Windows\system32\icardres.dll
2009-06-14 03:02:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-06-14 03:01:57 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-06-14 03:01:43 ----A---- C:\Windows\system32\PresentationHost.exe
2009-06-13 21:49:33 ----D---- C:\Users\Anne\AppData\Roaming\Yahoo!
2009-06-13 21:49:33 ----D---- C:\ProgramData\Yahoo! Companion
2009-06-13 21:49:28 ----D---- C:\Program Files\Yahoo!
2009-06-13 15:10:56 ----AD---- C:\ProgramData\TEMP
2009-06-13 15:10:52 ----D---- C:\Fraps
2009-06-13 08:48:11 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 08:48:09 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 22:02:06 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 22:01:46 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-05 18:27:46 ----D---- C:\Program Files\Sega
2009-06-03 14:22:15 ----D---- C:\Users\Anne\AppData\Roaming\Sega
2009-05-31 23:08:37 ----D---- C:\Program Files\DVD Decrypter
2009-05-31 22:45:48 ----D---- C:\Program Files\CCleaner
2009-05-31 16:20:26 ----D---- C:\Users\Anne\AppData\Roaming\Engelmann Media
2009-05-31 16:15:01 ----D---- C:\ProgramData\Engelmann Media
2009-05-31 16:13:30 ----D---- C:\Program Files\Micro Application
2009-05-31 16:13:07 ----D---- C:\ProgramData\Micro Application
2009-05-24 22:08:41 ----A---- C:\Windows\system32\GEARAspi.dll
2009-05-24 22:07:47 ----D---- C:\Program Files\iPod
2009-05-24 22:07:41 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-24 22:07:41 ----D---- C:\Program Files\iTunes
2009-05-15 15:51:34 ----D---- C:\Users\Anne\AppData\Roaming\PCF-VLC
2009-05-15 15:49:14 ----D---- C:\Users\Anne\AppData\Roaming\Participatory Culture Foundation
2009-05-15 15:48:14 ----D---- C:\Program Files\Participatory Culture Foundation
2009-05-12 18:50:48 ----D---- C:\Program Files\Schizm II
2009-05-12 18:24:19 ----A---- C:\Windows\IsUn040c.exe
2009-05-12 15:25:47 ----D---- C:\Users\Anne\AppData\Roaming\U3
2009-05-06 17:50:47 ----D---- C:\Program Files\Ubi Soft
2009-05-06 17:50:18 ----HD---- C:\Program Files\Zero G Registry
2009-05-06 13:29:35 ----D---- C:\Bureau
2009-05-05 18:34:41 ----D---- C:\tmp
2009-05-03 15:41:18 ----D---- C:\Users\Anne\AppData\Roaming\gtk-2.0
2009-05-03 14:45:03 ----D---- C:\Program Files\GIMP-2.0
2009-05-03 13:56:54 ----D---- C:\Update
2009-05-03 10:12:27 ----D---- C:\~QTW.TMP
2009-04-30 19:47:48 ----A---- C:\Windows\system32\dfshim.dll
2009-04-30 19:47:38 ----A---- C:\Windows\system32\mscoree.dll
2009-04-30 19:47:36 ----A---- C:\Windows\system32\netfxperf.dll
2009-04-30 19:47:08 ----A---- C:\Windows\system32\mscorier.dll
2009-04-30 19:46:49 ----A---- C:\Windows\system32\mscories.dll
2009-04-28 20:43:12 ----A---- C:\Windows\system32\CmdLineExt.dll

======List of files/folders modified in the last 2 months======

2009-06-26 19:27:12 ----D---- C:\Windows\Prefetch
2009-06-26 19:27:03 ----D---- C:\Windows\Temp
2009-06-26 19:22:29 ----RD---- C:\Program Files
2009-06-26 19:15:02 ----D---- C:\Windows\System32
2009-06-26 19:15:01 ----D---- C:\Windows\inf
2009-06-26 19:15:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-26 19:14:52 ----SHD---- C:\System Volume Information
2009-06-26 19:11:20 ----D---- C:\Windows\Tasks
2009-06-26 19:11:09 ----D---- C:\Windows\Microsoft.NET
2009-06-25 08:03:58 ----SHD---- C:\Windows\Installer
2009-06-24 23:05:02 ----D---- C:\Program Files\Internet Explorer
2009-06-24 07:18:20 ----D---- C:\Windows\winsxs
2009-06-20 14:14:50 ----D---- C:\Windows\system32\fr-FR
2009-06-20 14:13:22 ----D---- C:\Windows
2009-06-20 14:13:22 ----A---- C:\Windows\system.ini
2009-06-20 14:09:53 ----D---- C:\Windows\system32\drivers
2009-06-20 14:09:53 ----D---- C:\Windows\AppPatch
2009-06-20 14:09:51 ----D---- C:\Program Files\Common Files
2009-06-20 01:36:36 ----D---- C:\Windows\system32\catroot
2009-06-20 01:36:33 ----D---- C:\Windows\system32\catroot2
2009-06-19 23:21:28 ----HD---- C:\ProgramData
2009-06-19 23:16:08 ----D---- C:\Program Files\Google BAE
2009-06-19 21:10:32 ----D---- C:\Users\Anne\AppData\Roaming\Mozilla
2009-06-19 20:59:26 ----D---- C:\Windows\system32\Tasks
2009-06-19 20:59:26 ----D---- C:\Program Files\Google
2009-06-17 22:23:40 ----SD---- C:\ProgramData\Microsoft
2009-06-14 23:02:04 ----D---- C:\ProgramData\Roxio
2009-06-14 16:35:44 ----D---- C:\ProgramData\Sony Corporation
2009-06-14 16:14:41 ----D---- C:\Windows\Logs
2009-06-14 16:13:26 ----D---- C:\Windows\rescache
2009-06-14 15:55:39 ----D---- C:\Windows\system32\migration
2009-06-14 09:28:57 ----D---- C:\Users\Anne\AppData\Roaming\codeblocks
2009-06-14 03:49:03 ----RSD---- C:\Windows\assembly
2009-06-14 03:32:50 ----D---- C:\Windows\ehome
2009-06-14 03:32:35 ----D---- C:\Windows\system32\XPSViewer
2009-06-14 03:32:35 ----D---- C:\Windows\system32\en-US
2009-06-14 03:32:34 ----D---- C:\Windows\system32\wbem
2009-06-13 21:55:54 ----D---- C:\Windows\Debug
2009-06-03 13:19:01 ----D---- C:\Program Files\Riven
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-25 20:57:54 ----RD---- C:\Users
2009-05-24 22:08:41 ----DC---- C:\Windows\system32\DRVSTORE
2009-05-24 22:07:42 ----D---- C:\Program Files\Common Files\Apple
2009-05-14 07:14:32 ----D---- C:\Program Files\Windows Mail
2009-05-13 22:10:22 ----SD---- C:\Users\Anne\AppData\Roaming\Microsoft
2009-05-05 21:11:25 ----D---- C:\Program Files\Bodom-Child - RaBBi
2009-05-03 14:42:34 ----D---- C:\Windows\system32\LogFiles
2009-05-03 10:17:32 ----D---- C:\MYST
2009-05-02 10:21:38 ----A---- C:\Windows\QTW.INI
2009-05-02 10:20:48 ----D---- C:\Windows\system
2009-05-01 07:56:51 ----D---- C:\Windows\PolicyDefinitions

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2008-06-27 10216]
R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-12-26 41184]
R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fses.sys [2008-04-23 34752]
R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fsdfw.sys [2008-12-26 60064]
R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2008-04-23 12896]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2008-01-25 12672]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-06-28 68608]
R2 risdptsk;risdptsk; C:\Windows\system32\DRIVERS\risdptsk.sys [2008-06-21 46592]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2008-01-25 8192]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-09 3548672]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 62048]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-01-25 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-01-25 207360]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2149912]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-10 181560]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-01-25 659968]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-05-28 310272]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-06-10 909824]
S3 catchme;catchme; \??\C:\Users\Anne\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2009-01-27 10976]
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2009-01-27 22368]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 s916bus;Sony Ericsson Device 916 driver (WDM); C:\Windows\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-21 15872]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 USBIO;USBIO Driver (usbio.sys); C:\Windows\System32\Drivers\usbio.sys [2001-05-07 19805]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-06-07 131000]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-04-23 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-04-23 25184]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-09 671744]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2008-04-23 47800]
R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2008-04-23 113304]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 28933976]
R2 NSUService;NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [2008-06-27 299008]
R2 OPTENET_FILTER;Orange Contrôle Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 624376]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944]
R2 RtkAudioService;Realtek Audio Service; C:\Windows\RtkAudioService.exe [2008-07-03 104992]
R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2008-07-07 182112]
R2 VAIO Power Management;VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488]
R2 VCFw;VAIO Content Folder Watcher; C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]
R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2008-05-22 192512]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2008-01-25 386560]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2008-04-23 461408]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2008-04-23 453216]
R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2008-06-19 279848]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-19 183280]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-10 29744]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2008-05-20 53248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2008-05-20 53248]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
S3 Service CANALPLAY;Service CANALPLAY; C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 436096]
S3 SOHCImp;VAIO Media plus Content Importer; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
S3 SOHDms;VAIO Media plus Digital Media Server; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
S3 SOHDs;VAIO Media plus Device Searcher; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2008-05-20 77824]
S3 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [2008-05-22 73728]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-04-14 240416]

-----------------EOF-----------------

Et voilà le fichier info.txt :

info.txt logfile of random's system information tool 1.06 2009-06-26 19:27:26

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}\setup.exe" -runfromtemp -l0x040c -removeonly
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{5C5EE8F2-0B38-4C13-AE4E-A87A237FE718}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{B2C4A8C4-AA20-425D-9FEE-C78039238C81}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe -runfromtemp -l0x040c -removeonly
-->G:\programm\DivX\DivXConverterUninstall.exe /CONVERTER
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Action Replay Code Manager-->"C:\Program Files\Datel\Action Replay Code Manager\unins000.exe"
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft WebCam Companion 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9973498D-EA29-4A68-BE0B-C88D6E03E928}\Setup.exe" -l0x40c
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Big Fish Games Suite de jeu-->"C:\Program Files\Big Fish Games Suite de jeu\Uninstall.exe"
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
Catalyst Control Center - Branding-->MsiExec.exe /I{C93F4E7C-1B31-449B-A304-EF277CF55E39}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Click to Disc Editor-->C:\Program Files\InstallShield Installation Information\{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}\setup.exe -runfromtemp -l0x040c
Click to Disc-->C:\Program Files\InstallShield Installation Information\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}\setup.exe -runfromtemp -l0x040c -removeonly
Clips & Vidéos sur iPod/iPhone-->MsiExec.exe /X{3BAAAF96-6902-A512-0001-2A11ECEB8D31}
Contrôle Parental-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
dBpoweramp AAC Encoder-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat
dBpoweramp Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
Démo de Legacy of Time-->C:\Windows\uninst.exe -f"C:\Program Files\Red Orb Entertainment\Démos\Démo de Legacy of Time\DeIsL1.isu"
DivX Codec-->G:\programm\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->G:\programm\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->G:\programm\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->G:\programm\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->G:\programm\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only)-->"C:\Users\Anne\Data\Bruno\DVD Decrypter\uninstall.exe"
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Gestion de l’alimentation de VAIO-->"C:\Program Files\InstallShield Installation Information\{5F5867F0-2D23-4338-A206-01A76C823924}\setup.exe" -runfromtemp -l0x040c -removeonly
Gestionnaire de contacts professionnels pour Outlook 2007-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007-->MsiExec.exe /X{69ca8988-1c6c-4285-b8af-db780a6e42af}
GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GOM Player-->"G:\programm\GomPlayer\Uninstall.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\UIU32m.exe -U -ISnSZIRXz.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel PROSet Wireless-->Intel PROSet Wireless
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Lecteur CANALPLAY 2.4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{90283F22-0731-43B6-81FD-E6DD911A31FB}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{C74B273E-DF20-4955-899B-15205119894C}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c -removeonly
Myst III Exile-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F05B89E-2873-11D5-9E9D-0050DA1EA555}\setup.exe"
Myst V End Of Ages-->C:\Program Files\Ubisoft\Cyan Worlds\Myst V End Of Ages\_uninst\uninstaller.exe
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
OpenMG Secure Module 5.1.00-->C:\Program Files\InstallShield Installation Information\{C1083DBC-C541-4E8C-91EA-D92397AB9A2C}\IS_Setup.exe -l0x0409 /z"UNINSTALL"
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de restauration de données VAIO-->C:\Program Files\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\setup.exe -runfromtemp -l0x040c -removeonly
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
RGSS de RMXP version 1.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
RGSS-RTP Standard-->MsiExec.exe /I{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}
Riven-->C:\Windows\unin040c.exe -f"C:\Program Files\Riven\DeIsL1.isu"
RMXP version 1.01-->"C:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe"
Roxio Central Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Central Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Central Core-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Central Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Central Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Easy Media Creator 10 LJ-->C:\ProgramData\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe /x {537BF16E-7412-448C-95D8-846E85A1D817}
Roxio Easy Media Creator Home-->MsiExec.exe /I{FE51662F-D8F6-43B5-99D9-D4894AF00F83}
RPGXP-->MsiExec.exe /I{9B34CAC6-738F-4A20-B428-A115C3E3474C}
Schizm II-->"C:\Program Files\Schizm II\Uninstall.exe" "C:\Program Files\Schizm II\install.log"
Setting Utility Series-->"C:\Program Files\InstallShield Installation Information\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}\setup.exe" -runfromtemp -l0x040c -removeonly
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SONIC HEROES-->C:\Program Files\Sega\SONICHEROES\unsetup.exe
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
Sony Ericsson PC Suite 4.010.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\setup.exe -runfromtemp -l0x040c -removeonly
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
Sony Video Shared Library-->C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe -runfromtemp -l0x040c -removeonly
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\setup.exe" -runfromtemp -l0x040c -removeonly
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Star Wars(TM): Knights of the Old Republic (TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}\setup.exe" -l0x40c
Support de Présentation VAIO-->"C:\Program Files\InstallShield Installation Information\{2018C019-30D9-4240-8C01-0865C10DCF5A}\setup.exe" -runfromtemp -l0x040c -removeonly
Switch Uninstall-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tom Clancy's H.A.W.X Demo-->"C:\Program Files\InstallShield Installation Information\{6C596FD6-C378-4399-93F1-43A206759B23}\setup.exe" -runfromtemp -l0x040c -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
Uru - Ages Beyond Myst-->"C:\Program Files\Ubi Soft\Cyan Worlds\Uru - Ages Beyond Myst\UninstallerData\Uninstall Uru - Ages Beyond Myst.exe"
VAIO Content Folder Setting-->"C:\Program Files\InstallShield Installation Information\{23825B69-36DF-4DAD-9CFD-118D11D80F16}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Content Metadata Intelligent Analyzing Manager-->C:\Program Files\InstallShield Installation Information\{FD72E69E-CF34-4071-BFD6-FD081A365E2C}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Content Metadata Manager Setting-->C:\Program Files\InstallShield Installation Information\{FE697886-F392-4E0D-A0C0-47587BF60992}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Content Metadata XML Interface Library-->C:\Program Files\InstallShield Installation Information\{CB8A8696-93EC-414E-A752-850AB133F68A}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Control Center-->"C:\Program Files\InstallShield Installation Information\{72042FA6-5609-489F-A8EA-3C2DD650F667}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO DVD Menu Data Basic-->C:\Program Files\InstallShield Installation Information\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Entertainment Platform-->C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Event Service-->"C:\Program Files\InstallShield Installation Information\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Guide-->"C:\Program Files\InstallShield Installation Information\{326DC400-1FC4-4D7D-946D-06D1EAB93200}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Launcher-->"C:\Program Files\InstallShield Installation Information\{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Marketing Tools-->C:\Program Files\Sony\Marketing Tools\Uninstaller.exe /bootstrap
VAIO Media plus-->"C:\Program Files\InstallShield Installation Information\{1316AEF2-E086-46C7-B1FB-8C9A39A2ABF9}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Movie Story Template Data-->C:\Program Files\InstallShield Installation Information\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Movie Story-->C:\Program Files\InstallShield Installation Information\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO MusicBox Sample Music-->"C:\Program Files\InstallShield Installation Information\{98FC7A64-774B-49B5-B046-4B4EBC053FA9}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO MusicBox-->"C:\Program Files\InstallShield Installation Information\{4EA55D20-27FB-45D7-8726-147E8A5F6C62}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Original Function Setting-->"C:\Program Files\InstallShield Installation Information\{A63E7492-A0BC-4BB9-89A7-352965222380}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Smart Network-->"C:\Program Files\InstallShield Installation Information\{3B659FAD-E772-44A3-B7E7-560FF084669F}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Update 4-->"C:\Program Files\InstallShield Installation Information\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Wallpaper Contents-->"C:\Program Files\InstallShield Installation Information\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}\setup.exe" -runfromtemp -l0x040c -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
WinDVD for VAIO-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: AntiVirus Firewall 7.03
FW: AntiVirus Firewall 7.03
AS: Windows Defender
AS: AntiVirus Firewall 7.03

======System event log======

Computer Name: PC-de-Anne
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {8B49A46B-CFC8-48A3-8FEA-C7FC6DE36342}
Utilisateur : PC-de-Anne\Anne
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : lsp:C:\Program Files\Controle Parental\bin\lsp.dll;file:C:\Program Files\Controle Parental\bin\lsp.dll
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 23961
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090117144900.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Anne
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {0083DD7F-45F8-4096-B3D4-0536C91B304C}
Utilisateur : PC-de-Anne\Anne
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : lsp:C:\Program Files\Controle Parental\bin\lsp.dll;file:C:\Program Files\Controle Parental\bin\lsp.dll
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 23964
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090117144904.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Anne
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {17496463-A16F-4678-81D0-1F916593AA33}
Utilisateur : PC-de-Anne\Anne
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : lsp:C:\Program Files\Controle Parental\bin\lsp.dll;file:C:\Program Files\Controle Parental\bin\lsp.dll
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 23978
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090117152044.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Anne
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {C6A282FE-3B7C-4846-B6D6-55A2046792B0}
Utilisateur : PC-de-Anne\Anne
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : lsp:C:\Program Files\Controle Parental\bin\lsp.dll;file:C:\Program Files\Controle Parental\bin\lsp.dll
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 23979
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090117152044.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Anne
Event Code: 6008
Message: L'arrêt système précédant à 17:06:54 le 17/01/2009 n'était pas prévu.
Record Number: 23993
Source Name: EventLog
Time Written: 20090117160746.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Anne
Event Code: 1016
Message: Le tampon de données créé pour le service "F-Secure Gatekeeper Handler Starter" dans la bibliothèque "C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\avperf.dll" n'est pas aligné sur une frontière 8 octets. Ceci peut créer des problèmes aux applications qui essaient de lire le tampon de données de performance. Contactez le fabricant de cette bibliothèque ou de ce service pour faire corriger ce problème ou pour obtenir une nouvelle version de cette bibliothèque.
Record Number: 27522
Source Name: Microsoft-Windows-Perflib
Time Written: 20090626171729.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Anne
Event Code: 1016
Message: Le tampon de données créé pour le service "FSDFWD" dans la bibliothèque "C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsfwperf.dll" n'est pas aligné sur une frontière 8 octets. Ceci peut créer des problèmes aux applications qui essaient de lire le tampon de données de performance. Contactez le fabricant de cette bibliothèque ou de ce service pour faire corriger ce problème ou pour obtenir une nouvelle version de cette bibliothèque.
Record Number: 27523
Source Name: Microsoft-Windows-Perflib
Time Written: 20090626171729.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Anne
Event Code: 1016
Message: Le tampon de données créé pour le service "FSFW" dans la bibliothèque "C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsesperf.dll" n'est pas aligné sur une frontière 8 octets. Ceci peut créer des problèmes aux applications qui essaient de lire le tampon de données de performance. Contactez le fabricant de cette bibliothèque ou de ce service pour faire corriger ce problème ou pour obtenir une nouvelle version de cette bibliothèque.
Record Number: 27524
Source Name: Microsoft-Windows-Perflib
Time Written: 20090626171730.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Anne
Event Code: 1008
Message: Échec de la procédure d’ouverture pour le service « PNRPsvc » dans la DLL « C:\Windows\system32\pnrpperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Record Number: 27525
Source Name: Microsoft-Windows-Perflib
Time Written: 20090626171734.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Anne
Event Code: 1016
Message: Le tampon de données créé pour le service "TermService" dans la bibliothèque "C:\Windows\system32\perfts.dll" n'est pas aligné sur une frontière 8 octets. Ceci peut créer des problèmes aux applications qui essaient de lire le tampon de données de performance. Contactez le fabricant de cette bibliothèque ou de ce service pour faire corriger ce problème ou pour obtenir une nouvelle version de cette bibliothèque.
Record Number: 27526
Source Name: Microsoft-Windows-Perflib
Time Written: 20090626171734.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-Anne
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ANNE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2f0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17975
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090626171734.489181-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Anne
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 17976
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090626171734.489181-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Anne
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ANNE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2f0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 17977
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090626172024.244181-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Anne
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ANNE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2f0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17978
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090626172024.244181-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Anne
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 17979
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090626172024.244181-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Intel\WiFi\bin;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
"EMC_AUTOPLAY"=C:\Program Files\Common Files\Roxio Shared\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Rebonsoir

j'ai fais le scan avec l'antivirus de Orange (F Secure) et il me dit qu'il y a encore un virus qu'il n'arrive pas à détruire . Voilà le rapport.
---------------------------------------------------------

Rapport d'analyse
vendredi 26 juin 2009 19:37:02 - 20:46:50

Nom de l'ordinateur: PC-DE-ANNE
Type d'analyse: Analyse des disques durs
Cible : C:\
Résultat: 1 antiprogramme(s) détecté(s)
Trojan.Win32.Tdss.ahpu (virus)

* C:\Qoobox\Quarantine\C\Windows\System32\drivers\_MSIVXnoespe­qxriyvdbxrxrtxoxotcvkvmnqw_.sys.zip\MSIVXnoespeqxriyvdbxrxrt­xoxotcvkvmnqw.sys

Statistiques
Analysés:

* Fichiers: 79269
* Non analysés: 142

Résultat:

* Virus: 1
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 0

Actions:

* Nettoyés: 0
* Renommés: 0
* Supprimés: 0
* Quarantaine: 0
* Echec: 0

Secteurs d'amorçage:

* Analysés: 4
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0

Fichiers non analysés:

* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
* Le fichier C:\Windows\sporder.zip\sporder.Dll est crypté.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TASKS\GOOGLE SOFTWARE UPDATER.JOB
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\TASKS\SCHEDULED SCANNING TASK.JOB
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04F­C295EE}\CATDB
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04F­C295EE}\CATDB
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\UNATTENDGC\DIAGWRN.XML
* Impossible d'ouvrir le fichier dans l'archive org/eclipse/jdt/internal/compiler/parser/parser21.rsc.
* Impossible d'ouvrir le fichier dans l'archive org/eclipse/jdt/internal/compiler/parser/parser21.rsc.
* L'analyse de C:\Users\Anne\Desktop\programmation de vincent accès interdit\eclipse-java-ganymede-SR2-win32.zip a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\Anne\Desktop\programmation de vincent accès interdit\Flyff_Acte3_Complet_FR_JeuxVideo.com_13344.zip\Flyf­f_Acte3_Complet_FR.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\Anne\Desktop\programmation de vincent accès interdit\Flyff_Acte3_Complet_FR_JeuxVideo.com_13344.zip a été interrompue. [F-Secure AVP]
* L'analyse de C:\Users\Anne\Desktop\programmation de vincent accès interdit\Riven\Flyff_Acte3_Complet_FR_JeuxVideo.com_13344\Fl­yff_Acte3_Complet_FR.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive org/eclipse/jdt/internal/compiler/parser/parser21.rsc.
* Impossible d'ouvrir le fichier dans l'archive org/eclipse/jdt/internal/compiler/parser/parser21.rsc.
* L'analyse de C:\Users\Anne\Data\Bruno\2000_eval.exe a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ANNE\APPDATA\LOCAL\GOOGLE\GOOGLE DESKTOP\6418876BA9B1\DBDAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ANNE\APPDATA\LOCAL\GOOGLE\GOOGLE DESKTOP\6418876BA9B1\DBDAO
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ANNE\APPDATA\LOCAL\GOOGLE\GOOGLE DESKTOP\6418876BA9B1\DBEAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ANNE\APPDATA\LOCAL\GOOGLE\GOOGLE DESKTOP\6418876BA9B1\DBEAO
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ANNE\APPDATA\LOCAL\GOOGLE\GOOGLE DESKTOP\6418876BA9B1\DBM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ANNE\APPDATA\LOCAL\GOOGLE\GOOGLE DESKTOP\6418876BA9B1\HP
* Impossible d'ouvrir le fichier dans l'archive %COMMON_APPDATA%/QUEUE/brulCour.fic.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\748966EA360883BC9AF7D­1591890DE98_CFC428BD-2241-49DA-9E1F-60BEB41D6CA0
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FC1E3851F429EA606D6FF­1E01A5229F1_CFC428BD-2241-49DA-9E1F-60BEB41D6CA0
* Impossible d'ouvrir le fichier dans l'archive %COMMON_APPDATA%/QUEUE/brulCour.fic.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\748966EA3608­83BC9AF7D1591890DE98_CFC428BD-2241-49DA-9E1F-60BEB41D6CA0
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FC1E3851F429­EA606D6FF1E01A5229F1_CFC428BD-2241-49DA-9E1F-60BEB41D6CA0
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S01_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S01_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S01_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S01_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S01_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S02_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S02_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S02_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S02_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S02_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S03_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S03_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S03_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S03_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S03_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S04_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S04_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S04_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S04_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S04_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S11_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S11_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S11_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S11_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S11_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S12_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S12_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S12_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S12_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S12_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S12_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S13_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S13_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S13_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S13_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S13_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S13_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S14_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S14_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S14_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S14_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S14_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S20_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S20_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S20_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S20_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S20_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S22_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S22_PB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S23_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S23_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S23_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S23_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S23_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S25_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S25_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S25_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S25_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S25_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S27_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S28_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S29_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S66_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S68_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S69_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S71_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\S74_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG05_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG05_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG05_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG05_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG05_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG05_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG06_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG06_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG06_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG06_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG06_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG07_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG07_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG07_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG07_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG07_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG08_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG08_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG08_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG08_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG08_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG08_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG09_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG09_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG09_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG09_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG09_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG10_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG10_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG10_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG10_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG10_P5.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG26_P1.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG26_P2.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG26_P3.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG26_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG50_P4.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG50_PB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG62_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG70_DB.BIN.
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\SEGA\SONICHEROES\DVDROOT\STG72_DB.BIN.
* L'analyse de C:\Program Files\InstallShield Installation Information\{326DC400-1FC4-4D7D-946D-06D1EAB93200}\ISSetup.d­ll a été interrompue. [F-Secure AVP]
* L'analyse de C:\portable\Update_Service_Setup-2.9.1.10.exe a été interrompue. [F-Secure AVP]

Options
Version des définitions:

* Virus: 2009-06-26_07
* Spyware: 2009-06-26_07

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2009-06-26
* F-Secure Libra: 2.04.05, 2009-06-25
* F-Secure Orion: 1.02.41, 2009-06-26
* F-Secure Draco: 1.01.00, 2006-09-19

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Actions:

* Virus: Interroger après analyse
* Spyware: Interroger après analyse

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

Bonsoir Guillaume

Donc j'ai déroulé ce que tu m'a indiqué. tout ce passe normalement sauf :

> Adobe Reader qui ne veut pas se mettre à niveau de version (il me dit que windos installe ne peut installer le patch).

> JavaRA qui ne génère pas de rapport .log (ni dans la racine ni ailleurs si j'ai bien cherché). et qui a laissé les version 1.6.06 de java alors que la plus récente est la 1.6.013

SInon l'éxécution de toolcleaner donne (cf dessous) mais le rapport ne se crée pas sous la racine.

j'en suis là....

------------------------------------

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Anne\Desktop\HijackThis.lnk: trouvé !
C:\Users\Anne\Desktop\Rsit.exe: trouvé !
C:\Users\Anne\Downloads\HJTInstall.exe: trouvé !

---------------------------------
--> Suppression:

C:\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Anne\Desktop\HijackThis.lnk: supprimé !
C:\Users\Anne\Downloads\HJTInstall.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Anne\Desktop\Rsit.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!

Bonsoir effectivement c'était les droits d'écriture sur C:

voici les rapports :

> Javara :
JavaRa 1.14 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 27 19:31:23 2009

Found and removed: C:\Program Files\Java\jre1.6.0_06

Found and removed: C:\Program Files\Java\jre1.6.0_13

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\JavaPlugin.160_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_06\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_06.b02\

------------------------------------

Finished reporting.


-------------------------------------------------------------

Toll cleaner :

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

------------------------------------------------------------

Sinon Adobe ne se met toujours pas à niveau. Il me dit que windows installer ne peut installer le patch.


------------------------------------------------------------

Derniere question : dans le menu "points de restauration automatiques" je vois deux disques :
un c'est C , il est coché pour générer des points de restauration
l'autre est un dossier et s'appelle "recovery" : est ce qu'il doit être coché ou décoché ?

merci