Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS


|||-  

svchost

 

lemarin PRODUITS : Limousine
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

svchost

Prévenir les modérateurs en cas d'abus 
lambert193​5
lambert1935
  1. Posté le 17/02/2010 à 16:42:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Abonné à MicroHebdo depuis belle lurette, j'ai d'ailleurs encore tout depuis le numéro 1 et je scrute chaque semaine le mardi la BauxL.  
 C'est la première fois que je suis au FORUM !
 J'ai un problème avec un message d'erreur de SVCHOST.EXE (que je connais bien) et qui me pose aucun problème autre que ce message irritant au tout début du démarrage de mon OS = XP PRO SP3 !
 Y a t il un moyen simple de me défaire de ce message d'erreur j'ai bien scruté dans les services mais comme il y beaucoup de services fonctionnels je ne sais pas lequel désactiver ou supprimer
 J'ai encore une suggestion
 Je crois que se serait utile pour beaucoup de monde que MHebdo consacre un article exhaustif sur SVCHOST et ses possibilités et ses problèmes
 Je n'ai pas encore trouver la possibilité d'ajouter des images à mon message comme p.e. un tirage d'écran.
 Et surtout que MHebdo n'oublie pas leur lecteurs qui travaillent toujours avec "XP toutes versions" Je crois d'ailleurs que c'est encore la majorité et de loin des lecteurs MHebdo !
 A bon entendeur ...... !
 Merci d'avance de régler mon petit problème    [img] #000000">

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/02/2010 à 16:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fait ceci pour voir ce qu'il ya au démarrage du pc s.t.p

 Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

 Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
 Pour VISTA :
 Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 Ensuite :  
 Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Le rapport va se créer.  Pour le mettre sur le forum.
 



 
 Tout sélectionner : CRTL+ A
 Tout copier :         CRTL+ C
 Tout coller :          CRTL+ V
 



 Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

 Le rapport est  sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt


 :salut:

(Publicité)
willyplaisir
Expert Excel Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/02/2010 à 17:46:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 tu peux télécharger SVCHOST INFORMATIONS qui est axé sur les seuls services initiés par le processus Svchost.
 http://www.ptorris.com/outils.php

 lectures intéressantes:
 http://speedweb1.free.fr/frame [...] =service10
 http://www.ndfr.net/articles/p [...] age-3.html
 http://www.micro-astuce.com/de [...] st-exe.php
 http://www.vista-xp.fr/forum/topic1525.html
 http://www.generation-nt.com/i [...] 617-0.html
 http://support.microsoft.com/kb/314056/fr
 http://www.online-tech-tips.co [...] -usage/fr/
 http://www.pcastuces.com/prati [...] /page1.htm

 :salut:


---------------
[:ahlefoufou] Merci de sauver les chats abandonnés en aidant cette association : [:tazounet:5]
- Pension MillePattes
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/02/2010 à 17:49:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  willyplaisir  :jap:

 Bonne lecture lambert1935


 :salut:

lambert1935
  1. Posté le 01/04/2010 à 11:10:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cher Bernard53
 Merci de votre message du 17 février
 Je n'ai pas encore eu l'occasion de revenir à ma question concernant SVCHOST mais j'ai les LOG.TXT et INFO.TXT files que j'ai pu produire d'après vos instructions !
 Comment vous le faire parvenir, ils se trouve chez moi sur C:\RSIT
 J'essayes en copier coller comme cela ?!
 Pouvez-vous les analyser ?
 Vous voyez déjà deux processus SVCHOST au début en 6ième et 8ième ligne  
 ------------------------------​------------------------------​---
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Lambert at 2010-04-01 11:52:32
 WIN_XP Service Pack 3
 System drive C: has 116 GB (76%) free of 153 GB
 Total RAM: 3326 MB (72% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:52:50, on 01/04/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\netdde.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Seagate\Schedule2\sche​dul2.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\system32\E_S00RP2.E​XE
 C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
 C:\Program Files\Babylon\Babylon-Pro\Baby​lon.exe
 C:\Program Files\BillP Studios\WinPatrol\winpatrol.ex​e
 C:\Program Files\Pure Networks\Network Magic\nmapp.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\Program Files\Microsoft IntelliType Pro\itype.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\Microsoft Security Essentials\msseces.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Neuf\Widget Neuf\9widget.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\MGE\PersonalSolutionPac\​RunSC.exe
 C:\Program Files\HyperSnap 6\HprSnap6.exe
 C:\Program Files\MGE\PersonalSolutionPac\​PCtl.exe
 C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
 C:\Program Files\IcoSauve\IcoSauve.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
 C:\Program Files\MGE\PersonalSolutionPac\​BIL.EXE
 C:\Program Files\Wireless 802.11g Monitor\WLService.exe
 C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\MGE\PersonalSolutionPac\​CILUSB.EXE
 C:\Program Files\Seagate\Sync\SeaSyncServ​ices.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\SAgent4.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\system32\fxssvc.exe
 C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\WINDOWS\system32\msfeedssyn​c.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Bureau\RSIT.exe
 C:\Program Files\trend micro\Lambert.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: (no name) - {70E5C213-45BC-4494-BA22-025EE​7A38A42} - (no file)
 O2 - BHO: (no name) - {A1401505-A867-4C2B-985C-D6EFA​2067449} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Baby​lon.exe -AutoStart
 O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.ex​e -expressboot
 O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe
 O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_S1C3.tmp" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-21-1844237615-13036​43608-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-1844237615-13036​43608-682003330-1003\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_S1C3.tmp" /EF "HKCU" (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-21-1844237615-1303643608​-682003330-1003 Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe (User '?')
 O4 - S-1-5-21-1844237615-1303643608​-682003330-1003 Startup: Intellitype Pro.lnk = C:\Program Files\Microsoft IntelliType Pro\DPLaunch.exe (User '?')
 O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
 O4 - Startup: Intellitype Pro.lnk = C:\Program Files\Microsoft IntelliType Pro\DPLaunch.exe
 O4 - Global Startup: HyperSnap 6.lnk = C:\Program Files\HyperSnap 6\HprSnap6.exe
 O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en​-US\local\search.html
 O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/Translate.ht​m
 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A5​9E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/ [...] SDcode.cab
 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492​C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsof [...] 6156510809
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 0374378845
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0374361673
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) -
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CT [...] /CTPID.cab
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: geBtTKBt - geBtTKBt.dll (file missing)
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\sche​dul2.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.e​xe (file missing)
 O23 - Service: Dimension4 - Thinking Man Software - C:\Program Files\D4\D4.exe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.E​XE
 O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\​RunSC.exe
 O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache​.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
 O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
 O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe
 O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Program Files\Seagate\Sync\SeaSyncServ​ices.exe
 O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.ex​e
 O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
 O24 - Desktop Component 0: (no name) - (no file)
 O24 - Desktop Component 1: (no name) - http://gigapan.org/viewGigapan [...] 2b4b06233c
 O24 - Desktop Component 2: (no name) - http://www.seniorplanet.fr/nl/ [...] 54446&it=7
 O24 - Desktop Component 3: (no name) - http://www.procreo.jp/labo/flower_garden.swf
 O24 - Desktop Component 4: (no name) - http://www.google.fr/advanced_search?hl=fr

 --
 End of file - 14645 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Microsoft_Har​dware_Launch_IPoint_exe.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{77E36FD5-0D9B-4A​7B-80A0-D6A91DE13A9C}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 Objet d'aide à la navigation SFR - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll [2009-10-15 165184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-12-21 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
 Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
 ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.d​ll [2002-12-20 69632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{70E5C213-45BC-4494-BA22-025EE7A38A42}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A1401505-A867-4C2B-985C-D6EFA2067449}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar1.dl​l [2007-11-27 2161728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-09-16 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-23 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-01-23 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar1.dl​l [2007-11-27 2161728]
 {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - Winamp Toolbar - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe [2010-03-02 815184]
 "Babylon Client"=C:\Program Files\Babylon\Babylon-Pro\Baby​lon.exe [2007-12-18 3116768]
 "WinPatrol"=C:\Program Files\BillP Studios\WinPatrol\winpatrol.ex​e [2009-10-10 320832]
 "Dimension4"=C:\Program Files\D4\D4.exe [2004-02-04 200704]
 "nmapp"=C:\Program Files\Pure Networks\Network Magic\nmapp.exe [2007-03-14 321088]
 "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
 "itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2008-06-10 1442888]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2009-12-11 948672]
 "DWQueuedReporting"=C:\PROGRA~​1\FICHIE~1\MICROS~1\DW\dwtrig2​0.exe [2007-02-26 437160]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-03-09 2769336]
 "MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2010-03-22 202256]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "Widget Neuf"=C:\Program Files\Neuf\Widget Neuf\9widget.exe [2009-10-20 705856]
 "Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-02-22 26101032]
 "EPSON Stylus D120 Series"=C:\WINDOWS\System32\sp​ool\DRIVERS\W32X86\3\E_FATICCE​.EXE [2007-03-12 182272]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Dimension4]
 C:\Program Files\D4\D4.exe [2004-02-04 200704]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-06-24 68856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Widg​et LOTO]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 C:\PROGRA~1\FICHIE~1\Adobe\CAL​IBR~1\ADOBEG~1.EXE [2000-08-24 110592]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^​e-Backup 1.42 Scheduler.lnk]
 C:\WINDOWS\Installer\{CA217BDD​-D941-454C-AA7E-C3ADA1648FE3}\​_3e121a49.exe [2008-04-04 3638]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^​LE COMPAGNON CLUB.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^​Start GetRight.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Lambert.LAMBERT-2343D​41^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Lambert.LAMBERT-2343D​41^Menu Démarrer^Programmes^Démarrage^VOIP080.lnk]
 C:\PROGRA~1\Philips\VOIP080\VO​IP080.exe [2007-04-03 663552]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "iPod Service"=3
 "Gazel Startup"=2
 "GisdnLog"=2

 C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
 HyperSnap 6.lnk - C:\Program Files\HyperSnap 6\HprSnap6.exe

 C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Menu Démarrer\Programmes\Démarrage
 IcoSauve.lnk - C:\Program Files\IcoSauve\IcoSauve.exe
 Intellitype Pro.lnk - C:\Program Files\Microsoft IntelliType Pro\DPLaunch.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-08-04 46080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\geBtTKBt]
 geBtTKBt.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{091EB208-39DD-417D-A5DD-7E2C​2D8FB9CB}"=C:\PROGRA~1\WIFD1F~​1\MpShHook.dll [2006-11-03 83224]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"= []

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "authentication packages"=msv1_0
 C:\WINDOWS\system32\hgGawWOe

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinDefend]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "ConsentPromptBehaviorAdmin"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=95000000

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 ""=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\system32\javaw.exe​"="C:\WINDOWS\system32\javaw.e​xe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\WINDOWS\system32\fxsclnt.e​xe"="C:\WINDOWS\system32\fxscl​nt.exe:*:Enabled:Microsoft  Fax Console"
 "C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​re.exe"="C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​re.exe:*:Enabled:Ad-Aware"
 "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"=​"C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*​:Enabled:avast! Antivirus"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe"="C:\Prog​ram Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe:*:Enabled​:SiSoftware Deployment Agent Service"
 "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\sandra.0C.mui"=​"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\sandra.0C.mui:*​:Enabled:SiSoftware Sandra Agent Service"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\E_DUPA20.EXE"="C​:\WINDOWS\system32\spool\drive​rs\w32x86\3\E_DUPA20.EXE:*:Ena​bled:EPSON Driver Update"
 "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr​am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:​Skype Extras Manager"
 "C:\Program Files\VIDAL\VidalCD\system\run​time\bin\java.exe"="C:\Program Files\VIDAL\VidalCD\system\run​time\bin\java.exe:*:Enabled:Ja​va(TM) Platform SE binary"
 "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.ex​e"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.ex​e:*:Enabled:SiSoftware Sandra Agent Service"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype. Take a deep breath "
 "C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe"="C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe:LocalSubNet:E​nabled:Pure Networks Network Magic Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\Q]
 shell\AutoRun\command - Q:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\W]
 shell\AutoRun\command - W:\Autorun.exe /run
 shell\Shell00\command - W:\Autorun.exe /run
 shell\Shell01\command - W:\Autorun.exe /action
 shell\Shell02\command - W:\Autorun.exe /uninstall

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a73da49​a-9ea6-11db-abbf-0008a19db13f}​]
 shell\AutoRun\command - Q:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b7e3ae7​0-82c4-11dc-8390-000e8e0d036b}​]
 shell\AutoRun\command - F:\LaunchU3.exe -a


 ======List of files/folders created in the last 3 months======

 2010-04-01 11:28:43 ----D---- C:\rsit
 2010-03-24 11:14:12 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\Canneverbe Limited
 2010-03-24 10:22:33 ----D---- C:\Program Files\Windows Installer Clean Up
 2010-03-22 20:17:24 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2010-03-22 20:17:03 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2010-03-22 20:17:02 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2010-03-22 20:14:05 ----A---- C:\WINDOWS\system32\pncrt.dll
 2010-03-22 20:13:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
 2010-03-22 20:03:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
 2010-03-22 20:00:55 ----D---- C:\Program Files\Fichiers communs\Apple
 2010-03-15 19:56:17 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-03-12 10:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-03-10 01:07:55 ----D---- C:\Program Files\Microsoft Security Essentials
 2010-03-04 18:28:48 ----D---- C:\Program Files\Spybot - Search & Destroy
 2010-02-26 09:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-20 16:19:57 ----A---- C:\auto.txt
 2010-02-18 22:05:47 ----A---- C:\WINDOWS\msconfig.exe
 2010-02-18 21:55:52 ----D---- C:\WINDOWS\i386
 2010-02-18 21:27:35 ----A---- C:\WINDOWS\system32\PICSDK2.dl​l
 2010-02-18 21:27:35 ----A---- C:\WINDOWS\system32\PICSDK.ini
 2010-02-18 21:27:35 ----A---- C:\WINDOWS\system32\PICSDK.dll
 2010-02-18 21:27:35 ----A---- C:\WINDOWS\system32\PICEntry.d​ll
 2010-02-18 21:27:35 ----A---- C:\WINDOWS\system32\EpPicPrt.d​ll
 2010-02-18 21:27:34 ----A---- C:\WINDOWS\system32\EPPicMgr.d​ll
 2010-02-18 21:24:21 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON
 2010-02-18 21:24:17 ----A---- C:\WINDOWS\system32\E_FLBCCE.D​LL
 2010-02-18 21:24:17 ----A---- C:\WINDOWS\system32\E_FD4BCCE.​DLL
 2010-02-16 01:19:37 ----D---- C:\Program Files\2BrightSparks
 2010-02-14 12:52:12 ----D---- C:\Program Files\ASUS
 2010-02-12 13:53:40 ----A---- C:\WINDOWS\system32\E_S00RP2.E​XE
 2010-02-12 13:53:39 ----A---- C:\WINDOWS\system32\SAgent4.ex​e
 2010-02-12 13:22:42 ----A---- C:\WINDOWS\system32\ECBTEG.DLL
 2010-02-12 13:22:42 ----A---- C:\WINDOWS\system32\EBPCHP.DLL
 2010-02-12 01:25:07 ----D---- C:\Program Files\Uniblue
 2010-02-12 01:12:00 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\Uniblue
 2010-02-10 10:00:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-10 09:59:29 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-10 09:56:09 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-10 09:55:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-10 09:55:32 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-10 09:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-10 09:54:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-10 09:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-10 09:52:44 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-02-08 17:51:51 ----D---- C:\Program Files\Microsoft MBSA 2
 2010-02-06 10:26:37 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\Le Conjugueur
 2010-02-06 10:26:04 ----D---- C:\Program Files\LeConjugueur
 2010-02-03 00:47:32 ----D---- C:\Program Files\Fichiers communs\Diskeeper Corporation
 2010-02-03 00:47:32 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Diskeeper Corporation
 2010-02-03 00:47:29 ----D---- C:\Program Files\Windows Home Server
 2010-01-31 17:04:38 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\BVRP Software
 2010-01-31 13:39:03 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\InstallShield
 2010-01-31 13:36:35 ----A---- C:\WINDOWS\system32\E_SAGSET.D​LL
 2010-01-31 13:36:32 ----A---- C:\WINDOWS\system32\EAL32.DLL
 2010-01-31 13:36:32 ----A---- C:\WINDOWS\system32\EAL.EXE
 2010-01-26 18:17:45 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Alwil Software
 2010-01-24 19:59:19 ----D---- C:\Program Files\Fichiers communs\Glowria
 2010-01-24 17:43:11 ----D---- C:\Program Files\VIDAL
 2010-01-24 11:05:22 ----D---- C:\Program Files\Winamp Detect
 2010-01-24 11:05:16 ----D---- C:\Program Files\Winamp Toolbar
 2010-01-24 11:05:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar
 2010-01-23 17:13:16 ----D---- C:\Program Files\Mozilla Firefox
 2010-01-23 16:44:55 ----A---- C:\WINDOWS\system32\javaws.exe
 2010-01-23 16:44:55 ----A---- C:\WINDOWS\system32\javaw.exe
 2010-01-23 16:44:55 ----A---- C:\WINDOWS\system32\java.exe
 2010-01-23 16:44:27 ----D---- C:\Program Files\Java
 2010-01-23 12:56:45 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Sun
 2010-01-23 11:37:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee Security Scan
 2010-01-21 12:48:03 ----D---- C:\Program Files\Orb Networks
 2010-01-21 11:20:14 ----D---- C:\Program Files\adslTV
 2010-01-20 11:14:27 ----D---- C:\Program Files\ma-config.com
 2010-01-20 11:14:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
 2010-01-20 02:02:11 ----D---- C:\Program Files\Fichiers communs\eSellerate
 2010-01-20 02:02:11 ----A---- C:\WINDOWS\eSellerateEngine.dl​l
 2010-01-20 01:59:28 ----A---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\docXConverter (3).ini
 2010-01-20 01:59:26 ----D---- C:\Program Files\docXConverter3
 2010-01-19 10:16:04 ----D---- C:\Program Files\Winamp
 2010-01-19 10:16:04 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\Winamp
 2010-01-19 01:14:29 ----D---- C:\Program Files\MozBackup
 2010-01-15 10:04:59 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
 2010-01-14 13:14:24 ----A---- C:\WINDOWS\system32\RmActivate​_isv.exe
 2010-01-14 13:14:22 ----A---- C:\WINDOWS\system32\RmActivate​.exe
 2010-01-14 13:14:20 ----A---- C:\WINDOWS\system32\SecProc_ss​p_isv.dll
 2010-01-14 13:14:20 ----A---- C:\WINDOWS\system32\SecProc_ss​p.dll
 2010-01-14 13:14:20 ----A---- C:\WINDOWS\system32\SecProc_is​v.dll
 2010-01-14 13:14:20 ----A---- C:\WINDOWS\system32\SecProc.dl​l
 2010-01-14 13:14:20 ----A---- C:\WINDOWS\system32\RmActivate​_ssp_isv.exe
 2010-01-14 13:14:20 ----A---- C:\WINDOWS\system32\RmActivate​_ssp.exe
 2010-01-14 13:14:20 ----A---- C:\WINDOWS\system32\msdrm.dll
 2010-01-13 10:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-01-06 12:50:12 ----A---- C:\WINDOWS\system32\vidalhelpe​r.dll
 2010-01-03 01:26:21 ----A---- C:\WINDOWS\system32\aswBoot.ex​e

 ======List of files/folders modified in the last 3 months======

 2010-04-01 11:52:36 ----D---- C:\Program Files\Trend Micro
 2010-04-01 11:52:17 ----D---- C:\WINDOWS\Temp
 2010-04-01 11:50:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
 2010-04-01 11:50:25 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\Skype
 2010-04-01 11:27:06 ----D---- C:\WINDOWS\system32\inetsrv
 2010-04-01 09:01:56 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-04-01 08:53:52 ----D---- C:\WINDOWS\Microsoft.NET
 2010-04-01 08:52:51 ----D---- C:\WINDOWS\system32\ias
 2010-04-01 08:51:12 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\skypePM
 2010-04-01 00:43:22 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-31 09:14:36 ----D---- C:\Program Files\XnView
 2010-03-31 08:40:59 ----AD---- C:\WINDOWS
 2010-03-31 08:36:54 ----D---- C:\WINDOWS\system32
 2010-03-31 00:39:55 ----HD---- C:\WINDOWS\inf
 2010-03-31 00:39:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-03-31 00:39:40 ----D---- C:\Program Files\Internet Explorer
 2010-03-31 00:39:26 ----D---- C:\WINDOWS\ie8updates
 2010-03-31 00:38:18 ----HD---- C:\WINDOWS\$hf_mig$
 2010-03-30 03:02:08 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-03-30 02:57:33 ----D---- C:\Program Files\HyperSnap 6
 2010-03-29 20:01:57 ----D---- C:\Program Files\CDBurnerXP
 2010-03-29 20:01:45 ----D---- C:\WINDOWS\system32\drivers
 2010-03-29 19:58:22 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
 2010-03-29 19:51:39 ----D---- C:\Program Files\Registry Mechanic
 2010-03-29 19:45:12 ----D---- C:\Program Files\Recuva
 2010-03-29 19:44:19 ----D---- C:\Program Files\CCleaner
 2010-03-29 10:42:35 ----RD---- C:\Program Files
 2010-03-28 23:21:17 ----A---- C:\WINDOWS\imsins.BAK
 2010-03-28 23:20:13 ----D---- C:\WINDOWS\system32\CatRoot
 2010-03-28 23:19:34 ----SHD---- C:\WINDOWS\Installer
 2010-03-28 23:19:34 ----SHD---- C:\Config.Msi
 2010-03-28 23:19:18 ----RSD---- C:\WINDOWS\assembly
 2010-03-28 23:18:21 ----D---- C:\WINDOWS\system32\DRM
 2010-03-27 20:27:53 ----A---- C:\WINDOWS\WORDPAD.INI
 2010-03-24 11:09:34 ----D---- C:\CDBurnerXP Temp Files
 2010-03-24 10:21:23 ----D---- C:\Program Files\MSECACHE
 2010-03-23 20:52:20 ----D---- C:\Program Files\Tweak-XP Pro 4
 2010-03-22 20:31:18 ----SD---- C:\WINDOWS\Tasks
 2010-03-22 20:18:34 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\Real
 2010-03-22 20:17:29 ----D---- C:\Program Files\Fichiers communs\Real
 2010-03-22 20:16:57 ----D---- C:\Program Files\Real
 2010-03-22 20:14:05 ----A---- C:\WINDOWS\system32\msvcr71.dl​l
 2010-03-22 20:04:11 ----D---- C:\Program Files\QuickTime
 2010-03-22 20:00:59 ----D---- C:\WINDOWS\WinSxS
 2010-03-22 20:00:55 ----D---- C:\Program Files\Fichiers communs
 2010-03-19 16:57:33 ----D---- C:\Documents and Settings
 2010-03-12 10:05:08 ----D---- C:\Program Files\Movie Maker
 2010-03-10 01:08:03 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
 2010-03-04 18:38:06 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
 2010-03-04 01:06:25 ----D---- C:\Program Files\Alcohol Soft
 2010-03-02 19:28:40 ----A---- C:\WINDOWS\win.ini
 2010-03-02 10:57:17 ----D---- C:\Program Files\Lavasoft
 2010-03-02 10:09:42 ----A---- C:\WINDOWS\system32\lsdelete.e​xe
 2010-03-02 09:59:54 ----RSD---- C:\WINDOWS\Fonts
 2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-03-01 10:01:32 ----D---- C:\Program Files\Fichiers communs\Skype
 2010-02-25 11:47:32 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2010-02-25 08:17:37 ----A---- C:\WINDOWS\system32\wininet.dl​l
 2010-02-25 08:17:37 ----A---- C:\WINDOWS\system32\urlmon.dll
 2010-02-25 08:17:36 ----A---- C:\WINDOWS\system32\occache.dl​l
 2010-02-25 08:17:36 ----A---- C:\WINDOWS\system32\mstime.dll
 2010-02-25 08:17:36 ----A---- C:\WINDOWS\system32\mshtml.dll
 2010-02-25 08:17:33 ----A---- C:\WINDOWS\system32\msfeedsbs.​dll
 2010-02-25 08:17:33 ----A---- C:\WINDOWS\system32\msfeeds.dl​l
 2010-02-25 08:17:32 ----A---- C:\WINDOWS\system32\jsproxy.dl​l
 2010-02-25 08:17:32 ----A---- C:\WINDOWS\system32\iertutil.d​ll
 2010-02-25 08:17:31 ----A---- C:\WINDOWS\system32\iepeers.dl​l
 2010-02-25 08:17:27 ----A---- C:\WINDOWS\system32\iedkcs32.d​ll
 2010-02-24 11:55:29 ----A---- C:\WINDOWS\system32\ie4uinit.e​xe
 2010-02-24 11:16:06 ----N---- C:\WINDOWS\system32\MpSigStub.​exe
 2010-02-20 16:45:34 ----D---- C:\WINDOWS\system32\NtmsData
 2010-02-20 16:18:41 ----A---- C:\AUTOEXEC.BAT
 2010-02-20 12:23:24 ----A---- C:\WINDOWS\{00000003-00000000-​0000000B-00001102-00000002-806​51102}.BAK
 2010-02-19 20:15:29 ----D---- C:\WINDOWS\Registration
 2010-02-19 10:09:34 ----D---- C:\Program Files\EPSON
 2010-02-18 21:37:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-02-18 17:40:28 ----D---- C:\EPSON
 2010-02-16 15:41:40 ----D---- C:\WINDOWS\system32\config
 2010-02-16 15:39:31 ----D---- C:\WINDOWS\system32\wbem
 2010-02-16 15:24:06 ----A---- C:\WINDOWS\ntbtlog.txt
 2010-02-16 12:47:34 ----A---- C:\WINDOWS\UPGRADE.TXT
 2010-02-14 12:54:05 ----D---- C:\WINDOWS\system
 2010-02-12 01:25:09 ----HDC---- C:\Documents and Settings\All Users.WINDOWS\Application Data\{8EE64AC9-4067-4544-96FA-​A1719B301ABF}
 2010-02-10 00:14:02 ----D---- C:\WINDOWS\Prefetch
 2010-02-08 18:53:13 ----D---- C:\WINDOWS\system32\XPSViewer
 2010-02-06 00:51:28 ----D---- C:\tmp
 2010-02-03 09:28:08 ----D---- C:\WINDOWS\SxsCaPendDel
 2010-02-03 00:47:33 ----D---- C:\WINDOWS\Help
 2010-01-31 18:31:26 ----D---- C:\WINDOWS\Downloaded Installations
 2010-01-31 14:03:02 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-01-31 11:21:18 ----A---- C:\WINDOWS\CDER300Euro.ini
 2010-01-31 00:00:14 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2010-01-26 20:08:55 ----D---- C:\Program Files\Alwil Software
 2010-01-26 19:59:03 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\Registry Mechanic
 2010-01-24 19:59:19 ----D---- C:\Program Files\SFR
 2010-01-24 19:03:36 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\Babylon
 2010-01-23 16:45:17 ----D---- C:\Program Files\Fichiers communs\Java
 2010-01-23 16:44:32 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2010-01-23 10:11:44 ----A---- C:\WINDOWS\system32\tzchange.e​xe
 2010-01-21 11:20:46 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\vlc
 2010-01-19 19:23:52 ----D---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\SUPERAntiSpyware.com
 2010-01-19 19:23:43 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2010-01-19 19:13:47 ----D---- C:\Program Files\Canon
 2010-01-19 17:32:16 ----A---- C:\WINDOWS\ModemLog_(Gazel) modem Fax+Minitel.txt
 2010-01-19 15:00:59 ----SD---- C:\Documents and Settings\Lambert.LAMBERT-2343D​41\Application Data\Microsoft
 2010-01-19 15:00:59 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2010-01-19 14:03:19 ----D---- C:\Program Files\Microsoft Office
 2010-01-16 14:53:25 ----D---- C:\Program Files\Fichiers communs\Adobe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2010-03-09 28880]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2010-03-09 162640]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2010-03-09 46672]
 R1 Cinemsup;Cinemsup; C:\WINDOWS\system32\drivers\Ci​nemsup.sys [2003-12-19 6656]
 R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2009-02-17 24232]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\Mp​Filter.sys [2009-12-02 149040]
 R1 sbaphd;sbaphd; C:\WINDOWS\system32\drivers\sb​aphd.sys [2009-10-27 13360]
 R1 SBRE;SBRE; \??\C:\WINDOWS\system32\driver​s\SBREdrv.sys []
 R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Driver​s\vmm.sys []
 R2 aslm75;aslm75; \??\C:\WINDOWS\system32\driver​s\aslm75.sys []
 R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\As​pi32.sys [1999-09-10 25244]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2010-03-09 19024]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2010-03-09 100432]
 R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\md​c8021x.sys [2007-07-09 15781]
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys [2008-04-13 88320]
 R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nw​lnknb.sys [2006-03-02 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys [2006-03-02 55936]
 R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModN​T.sys []
 R2 pnarp;Network Magic Device Discovery Driver; C:\WINDOWS\system32\DRIVERS\pn​arp.sys [2007-03-23 25792]
 R2 sbapifs;sbapifs; C:\WINDOWS\system32\drivers\sb​apifs.sys [2010-03-02 69936]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2003-03-13 100224]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2010-03-09 23376]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-08-04 1273344]
 R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ct​ac32k.sys [2002-07-19 127948]
 R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ct​aud2k.sys [2002-07-19 837548]
 R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ct​prxy2k.sys [2002-07-19 11068]
 R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ct​sfm2k.sys [2002-07-19 213860]
 R3 DKRtWrt;DKRtWrt; C:\WINDOWS\system32\DRIVERS\DK​RtWrt.sys [2009-12-10 41504]
 R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1​000325.sys [2003-05-20 121856]
 R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\El​byCDFL.sys [2007-02-16 34760]
 R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\El​byDelay.sys [2007-02-16 11984]
 R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\em​upia2k.sys [2002-07-19 156604]
 R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2006-09-19 15664]
 R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha​10kx2k.sys [2002-07-24 998004]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nw​rdr.sys [2008-04-13 163584]
 R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ct​oss2k.sys [2002-07-19 195432]
 R3 P1370Aud;Creative WebCam Audio Control; \??\C:\WINDOWS\system32\Driver​s\P1370Aud.sys []
 R3 P1370Aul;PD1370 Lower Filter Driver; \??\C:\WINDOWS\system32\Driver​s\P1370Aul.sys []
 R3 P1370Vfx;P1370Vfx; C:\WINDOWS\system32\DRIVERS\P1​370Vfx.sys [2006-03-24 6272]
 R3 P1370VID;Live! Cam Voice; C:\WINDOWS\system32\DRIVERS\P1​370Vid.sys [2006-06-20 297792]
 R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\po​int32.sys [2008-12-04 27784]
 R3 RegKill;RegKill; C:\WINDOWS\System32\Drivers\Re​gKill.sys [2002-11-27 6400]
 R3 RTL8023xp;TRENDnet 10/100 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\TE​100XP.sys [2007-08-01 96384]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2003-06-02 578304]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VM​NetSrv.sys [2007-01-29 59280]
 S1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\system32\drivers\Ui​m_IM.sys []
 S1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\drivers\Ui​mBus.sys []
 S2 MCSTRM;MCSTRM; C:\WINDOWS\system32\drivers\MC​STRM.sys []
 S3 a27kun07;a27kun07; C:\WINDOWS\system32\drivers\a2​7kun07.sys []
 S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\driver​s\NSDriver.sys []
 S3 awypggi0;awypggi0; C:\WINDOWS\system32\drivers\aw​ypggi0.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ct​ljystk.sys [2001-08-17 3712]
 S3 Gisdnpci;Pilote Gazel PnP; C:\WINDOWS\system32\DRIVERS\gi​sdnpnp.sys []
 S3 HidBatt;Pilote de batterie onduleur HID; C:\WINDOWS\system32\DRIVERS\Hi​dBatt.sys [2008-04-13 20352]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motiv​e\MRENDIS5.SYS []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2006-03-02 5888]
 S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt​2500usb.sys [2004-08-13 140544]
 S3 RT73;RT2500 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt​73.sys [2007-05-14 445696]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\Sandra.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2009-11-12 7168]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 UALFDrv2;UALFDrv2; C:\WINDOWS\System32\DRIVERS\UA​LFDrv2.sys [2006-09-12 46309]
 S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VB​oxNetAdp.sys [2009-10-29 95376]
 S3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VB​oxNetFlt.sys []
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 exFat;exFat; C:\WINDOWS\system32\drivers\ex​Fat.sys [2008-09-29 133632]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Seagate\Schedule2\sche​dul2.exe [2007-08-20 410904]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-08-04 380928]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
 R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
 R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe [2009-12-24 1732960]
 R2 EPSON_PM_RPCV2_02;EPSON V3 Service2(02); C:\WINDOWS\system32\E_S00RP2.E​XE [2004-02-19 65536]
 R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
 R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\in​etinfo.exe [2008-04-14 15872]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-23 153376]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
 R2 MGE Service module;MGE Service module; C:\Program Files\MGE\PersonalSolutionPac\​RunSC.exe [2007-01-23 126976]
 R2 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\in​etinfo.exe [2008-04-14 15872]
 R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
 R2 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [2008-03-09 71096]
 R2 nmservice;Pure Networks Network Magic Service; C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe [2007-03-14 321088]
 R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service; C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe [2010-03-15 632792]
 R2 R54G Wireless Service;R54G Wireless Service; C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-30 49152]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
 R2 Seagate Sync Service;Seagate Sync Service; C:\Program Files\Seagate\Sync\SeaSyncServ​ices.exe [2007-01-18 24120]
 R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\in​etinfo.exe [2008-04-14 15872]
 R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
 R2 StatusAgent4;Epson Printer Status Agent4; C:\WINDOWS\system32\SAgent4.ex​e [2004-04-30 122880]
 R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\in​etinfo.exe [2008-04-14 15872]
 R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.e​xe [2000-06-26 53520]
 R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2005-08-05 516096]
 S2 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.e​xe []
 S2 Dimension4;Dimension4; C:\Program Files\D4\D4.exe [2004-02-04 200704]
 S2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-02-14 138168]
 S2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
 S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2005-02-24 73728]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2010-03-02 1229232]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-12-17 243056]
 S3 nmraapache;Pure Networks Net2Go Service; C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache​.exe [2007-03-14 12800]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe [2009-08-24 93336]
 S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.e​xe [2008-04-14 8704]

 -----------------EOF----------​-------

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/04/2010 à 20:33:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Déjà tu as deux antivirus et cela est déconseillé.

 Microsoft Security Essentials et Avast5. Il te faut en supprimer un.

 Ensuite fait ceci.

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 


 :Files
 C:\WINDOWS\msconfig.exe
 :Commands
 [purity]
 [emptytemp]
 
 [Reboot]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.


 PUIS:

 Fait ceci pour accéder a hijackthis qui a été renommé.
 



 
 Démarrer>Exécuter  ou (Touche windows+R) puis fait un copier coller de ceci.

 C:\Program Files\trend micro

 Ensuite clique droit sur         Lambert.exe  puis
 http://nsm01.casimages.com/img​/2008/11/02//08110202300560772​693956.jpg
 





 Relance HijackThis renommé en Lambert.exe >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked  


 O2 - BHO: (no name) - {70E5C213-45BC-4494-BA22-025EE​7A38A42} - (no file)
 O2 - BHO: (no name) - {A1401505-A867-4C2B-985C-D6EFA​2067449} - (no file)
 O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Baby​lon.exe -AutoStart    
 O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe    
 O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun    
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"    
 O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"    
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"    
 O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t    
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"    
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot    
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
 O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"    
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized    
 O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_S1C3.tmp" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')    
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')    
 O4 - HKUS\S-1-5-21-1844237615-13036​43608-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')    
 O4 - HKUS\S-1-5-21-1844237615-13036​43608-682003330-1003\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_S1C3.tmp" /EF "HKCU" (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')    
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
 O4 - S-1-5-21-1844237615-1303643608​-682003330-1003 Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe (User '?')    
 O4 - S-1-5-21-1844237615-1303643608​-682003330-1003 Startup: Intellitype Pro.lnk = C:\Program Files\Microsoft IntelliType Pro\DPLaunch.exe (User '?')    
 O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe    
 O4 - Startup: Intellitype Pro.lnk = C:\Program Files\Microsoft IntelliType Pro\DPLaunch.exe    
 O4 - Global Startup: HyperSnap 6.lnk = C:\Program Files\HyperSnap 6\HprSnap6.exe    
 O20 - Winlogon Notify: geBtTKBt - geBtTKBt.dll (file missing)
 O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.e​xe (file missing)    
 O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)    
 O24 - Desktop Component 0: (no name) - (no file)
 O24 - Desktop Component 1: (no name) - http://gigapan.org/viewGigapan [...] 2b4b0(...)
 O24 - Desktop Component 2: (no name) - http://www.seniorplanet.fr/nl/ [...] 54446&it=7
 O24 - Desktop Component 3: (no name) - http://www.procreo.jp/labo/flower_garden.swf
 O24 - Desktop Component 4: (no name) - http://www.google.fr/advanced_search?hl=fr


 Redémarres ton pc puis ensuite ceci.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 *** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.




 :salut:

 

 Page :
1

Aller à :
 

Sujets relatifs
Ecran bleu erreur svchost.exe Problème Svchost
Problème avec svchost.exe- Erreur d'application Demarrage svchost.exe
Plus de sujets relatifs à : svchost

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Impossible de formater ma deuxiéme partition ! 6
NF musique au démarrage de windows RESOLU 2
partage d'imprimante en réseau WiFi entre XP et Vista 2
windows instable 68
Mémoire virtuelle (augmenter) 2