Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

demarrage XP lent avec antivir et Zonealarm

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

demarrage XP lent avec antivir et Zonealarm

Prévenir les modérateurs en cas d'abus 
eric9999
eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2010 à 17:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J’ai un pc HP avec un processeur AMD Athlon 64x2 5000+ 2,6 Mhz, 1 Go de RAM, 250 Go de disque dur dont 36 Go de libre avec windows XP Media Center Edition SP3 à jour, antivirus Antivir 9, ZoneAlarm.
 Le démarrage est de plus en plus lent, plus de 5 minutes. L’ouverture des applications est anormalement lente.
 J’ai passé le balayage de l’antivirus Antivir, de Spyboot Search and Distroy et de Ad-Aware sans détecter aucune anomalie. J’ai effectué le nettoyage du disque et la réparation des erreurs avec Ccleaner. J’ai défragmenté le disque dur et la base de registres.
 J’ai utilisé FreeRamXpPro pour libérer un maximum de Ram, celui-ci m’indiquant qu’il ne restait parfois que 100Mo de libre lorsque j’ouvrais en même temps Thunderbird, Mozilla Firefox ou au démarrage du système, soit 10%.
 J’ai supprimé avec la commande msconfig tous les programmes activés au démarrage (même Zonealarm).
 TOUT CELA sans amélioration…

 Il met 55 sec pour me permettre de saisir le mot de passe de mon unique session, puis
 - à 1'50sec il affiche les icones du bureau
 - à 2'50sec il affiche le cadre Avira Antivir Personal
 - à 3'12sec il mentionne antivir dans la barre des taches
 - à 3'40sec il affiche Zonealarm dans le barre des taches
 - à 4'37 il ouvre l'explorateur de mes documents sur ma demande
 - à 6'01 il ouvre Mozilla Firefox sur ma demande

 Avec Starter je constate qu'il ne reste dans démarrage que Antivir, Zonealarm et KernelFaultcheck (fichier Dumprep) dont j'ignore l'utilité.
 Merci d’avance à celui qui pourrait m’aider.

eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2010 à 11:39:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici ma réponse pour Kmisol (et d'abord merci d'avance) :
 rapport AD-Remover :
 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 26.12.2009 à 20:47
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 10:59:50, 12/01/2010 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: HP | Utilisateur actuel: HP_Administrateur

 Bonnes fêtes de fin d'année à vous tous :)
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .

 C:\Program Files\Mozilla FireFox\plugins\NPAskSBr.dll

 (!) -- Fichiers temporaires supprimés.
 
 .
 HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks\\{0579​B4B6-0293-4d73-B02D-5EBB0BA0F0​A2}
 .
 ============== Scan additionnel ==============
 .
 .
 * Mozilla FireFox Version 3.5.7 [fr] *
 .
 Nom du profil: ygo7el7w.default (HP_Administrateur)
 .
 (HP_ADM~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\HP_Administrateur\Bur​eau
 (HP_ADM~1, prefs.js) Browser.search.defaultenginena​me, Google
 (HP_ADM~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 (HP_ADM~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/f​irefox?client=firefox-a&rls=or​g.mozilla:fr:official
 (HP_ADM~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b987​9e08c5d}:1.1.3,fr@dictionaries​.addons.mozilla.org:2.1,{6614d​11d-d21d-b211-ae23-815234e1ebb​5}:1.0.21,optout@google.com:1.​1,{3112ca9c-de6d-4884-a869-985​5de68056c}:6.1.20091216W,{CAFE​EFAC-0016-0000-0005-ABCDEFFEDC​BA}:6.0.05,{CAFEEFAC-0016-0000​-0007-ABCDEFFEDCBA}:6.0.07,{CA​FEEFAC-0016-0000-0011-ABCDEFFE​DCBA}:6.0.11,{CAFEEFAC-0016-00​00-0013-ABCDEFFEDCBA}:6.0.13,{​CAFEEFAC-0016-0000-0015-ABCDEF​FEDCBA}:6.0.15,{CAFEEFAC-0016-​0000-0017-ABCDEFFEDCBA}:6.0.17​,jqs@sun.com:1.0,{B7082FAA-CB6​2-4872-9106-E42DD88EDE45}:3.0,​{20a82645-c095-46ed-80e3-08825​760534b}:1.1,{972ce4c6-7e08-44​74-a285-3208198ce6fd}:3.5.7
 .
 .
 * Internet Explorer Version 8.0.6001.18702 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Do404Search: 01000000
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Enable Browser Extensions: yes
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Use Custom Search URL: 1 (0x1)
 Local Page: C:\WINDOWS\system32\blank.htm
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Start Page: hxxp://fr.msn.com/
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ============== Suspect (Cracks, Serials, ...) ==============
 .
 C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels utiles XP\Navman\Patcher80.exe
 .
 ==============================​=====
 .
 3268 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 0 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\​Temp
 4 Fichier(s) - C:\WINDOWS\Temp
 0 Fichier(s) - C:\WINDOWS\Prefetch
 .
 18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 1 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 11:13:39 | 12/01/2010 - CLEAN[1]
 .
 ============== E.O.F ==============
 .
 ------------------------------​------------------------------​------
 rapport Hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:26:44, on 12/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\arservice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\System32\snmp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18​563BC5E} - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909​B5ACE23} - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll
 O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909​B5ACE23} - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4373326125
 O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{047D2E43-8538-4FFA-BF8C-9​55228ABB5E6}: NameServer = 213.36.80.1
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9161 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2010 à 21:53:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



J’ai passé le balayage de l’antivirus Antivir, de Spyboot Search and Distroy et de Ad-Aware sans détecter aucune anomalie



 Tu devrais désinstaller Ad-Aware : il est dépassé ...

 Spybot est sufisant.

 Inutile de se surprotéger !

 http://forum.malekal.com/pheno [...] t4650.html

 ---
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm
 

eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2010 à 22:04:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Voici le log.txt :
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by HP_Administrateur at 2010-01-12 22:00:06
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 37 GB (16%) free of 231 GB
 Total RAM: 1022 MB (22% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:00:30, on 12/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\arservice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\System32\snmp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\Trend Micro\HijackThis\HP_Administra​teur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18​563BC5E} - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909​B5ACE23} - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll
 O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909​B5ACE23} - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4373326125
 O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{047D2E43-8538-4FFA-BF8C-9​55228ABB5E6}: NameServer = 213.36.80.1
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9499 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
 C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
 C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
 C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\MP Scheduled Scan.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2B9F5787-88A5-4945-90E7-C4B18563BC5E}]
 KeyScramblerBHO Class - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll [2009-01-27 804840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-03 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll [2009-07-03 761840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
 McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll [2009-11-23 204048]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-07-03 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll [2009-11-23 204048]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-03 256112]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-07-03 39408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alwa​ysReady Power Message APP]
 C:\WINDOWS\ARPWRMSG.EXE [2005-08-03 77312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2009-08-13 177440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DMAScheduler]
 c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe [2006-03-20 90112]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ehTray]
 C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Free​RAM XP]
 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe [2006-03-22 1591808]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ftutil2]
 ftutil2.dll,SetWriteCacheMode []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-24 401491]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [2005-12-15 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HPBootOp]
 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IS CfgWiz]
 c:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241​C843828} /MODE CfgWiz /CMDLINE REBOOT []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUS​PM Startup]
 C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUSScheduler]
 C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\issch.exe -start []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KBD]
 C:\HP\KBD\KBD.EXE [2005-02-02 61440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 C:\Program Files\Logitech\Video\ISStart.e​xe [2005-01-19 458752]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 C:\Program Files\Logitech\Video\LogiTray.​exe [2005-01-19 217088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 C:\WINDOWS\system32\LVCOMSX.EX​E [2005-01-19 221184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\MSN Messenger\msnmsgr.exe /background []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\WINDOWS\system32\NvCpl.dll [2006-04-19 7557120]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /installquiet /keeploaded /nodetect []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Orb]
 C:\Program Files\Winamp Remote\bin\OrbTray.exe [2008-04-01 507904]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCDrProfiler]
 C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe [2006-01-20 53248]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCLEPCI]
 C:\PROGRA~1\Pinnacle\PPE\PPE.E​XE [2004-02-03 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Pica​sa Media Detector]
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe [2006-12-12 366400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
 C:\WINDOWS\system32\PSDrvCheck​.exe [2004-03-10 406016]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RTHDCPL]
 C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 C:\Program Files\Skype\Phone\Skype.exe [2007-09-13 22880040]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SpeedBitVideoAccelerator]
 C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.e​xe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SpeedOptimizer]
 C:\Program Files\SpeedOptimizer\SPO.exe  []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-07-03 39408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe  -osboot []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WMPNSCFG]
 C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Reader Synchronizer.lnk]
 C:\PROGRA~1\Adobe\READER~1.0\R​eader\ADOBEC~1.EXE [2008-06-12 542096]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
 C:\PROGRA~1\IVTCOR~1\BLUESO~1\​BLUESO~1.EXE [2005-06-06 1183744]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2005-12-15 282624]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 C:\PROGRA~1\Adobe\READER~1.0\R​eader\READER~1.EXE [2008-06-12 34672]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 C:\PROGRA~1\MICROS~3\Office\OS​A9.EXE [1999-02-17 65588]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
 C:\PROGRA~1\Nikon\PICTUR~1\NKB​MON~1.EXE [2005-09-07 118784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Outil de mise à jour Google.lnk]
 C:\PROGRA~1\Google\GOOGLE~3\GO​OGLE~1.EXE [2007-02-05 123640]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RaConfig2500USB.lnk]
 C:\PROGRA~1\RALINK\RT2500~1\IN​STAL~1\WINXP\RACONF~1.EXE [2004-05-13 655450]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^HP_Administrateur^Men​u Démarrer^Programmes^Démarrage^​Mozilla Thunderbird.lnk]
 C:\PROGRA~1\MOZILL~3\THUNDE~1.​EXE [2009-08-28 8318056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-02-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]
 "{091EB208-39DD-417D-A5DD-7E2C​2D8FB9CB}"=C:\PROGRA~1\WIFD1F~​1\MpShHook.dll [2006-11-03 83224]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "authentication packages"=msv1_0
 nwprovau

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoFavoritesMenu"=0
 "NoSMMyPictures"=0
 "NoStartMenuMyMusic"=0
 "NoRecentDocsNetHood"=0
 "NoRun"=0
 "NoUserNameInStartMenu"=1
 "NoInstrumentation"=0
 "NoStartMenuPinnedList"=0
 "ForceStartMenuLogoff"=0
 "NoSharedDocuments"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
 "C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Temporary Internet Files\Content.IE5\WZPFMQ79\inc​redimail_install[1].exe"="C:\Document​s and Settings\HP_Administrateur\Loc​al Settings\Temporary Internet Files\Content.IE5\WZPFMQ79\inc​redimail_install[1].exe:*:Enabled:IncrediMail Installer"
 "C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Temp\ImInstaller\Incr​ediMail\incredimail_install[1].exe"="C:\Document​s and Settings\HP_Administrateur\Loc​al Settings\Temp\ImInstaller\Incr​ediMail\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Disa​bled:ActiveSync Connection Manager"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Progra​m Files\Winamp Remote\bin\Orb.exe:*:Enabled:O​rb"
 "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Pr​ogram Files\Winamp Remote\bin\OrbTray.exe:*:Enabl​ed:OrbTray"
 "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe:*:Enabled:Orb Stream Client"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe:*:Enabled:BlueSoleil"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 shell\AutoRun\command - D:\setupSNK.exe


 ======List of files/folders created in the last 1 months======

 2010-01-12 22:00:06 ----D---- C:\rsit
 2010-01-12 10:59:46 ----D---- C:\Program Files\Ad-Remover
 2010-01-11 12:39:05 ----D---- C:\Program Files\Avira
 2010-01-11 12:39:05 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2010-01-11 11:24:07 ----D---- C:\Program Files\CodeStuff
 2010-01-10 21:17:02 ----D---- C:\Program Files\Ascentive
 2010-01-06 16:48:48 ----A---- C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt
 2009-12-18 08:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2009-12-17 18:35:18 ----D---- C:\Program Files\Microsoft Silverlight
 2009-12-17 18:34:38 ----D---- C:\Program Files\Microsoft Sync Framework
 2009-12-17 18:33:35 ----A---- C:\WINDOWS\system32\d3dx9_32.d​ll
 2009-12-17 18:33:05 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
 2009-12-17 18:31:10 ----D---- C:\Program Files\Microsoft
 2009-12-17 18:30:46 ----D---- C:\Program Files\Windows Live SkyDrive
 2009-12-17 18:23:19 ----D---- C:\Program Files\Fichiers communs\Windows Live
 2009-12-15 15:08:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2009-12-14 15:21:15 ----D---- C:\Program Files\VS Revo Group

 ======List of files/folders modified in the last 1 months======

 2010-01-12 22:00:10 ----D---- C:\WINDOWS\Temp
 2010-01-12 21:52:26 ----D---- C:\WINDOWS\Internet Logs
 2010-01-12 21:01:07 ----D---- C:\Program Files\Mozilla Thunderbird
 2010-01-12 17:41:46 ----SD---- C:\WINDOWS\Tasks
 2010-01-12 17:41:36 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2010-01-12 17:38:19 ----SD---- C:\Documents and Settings\HP_Administrateur\App​lication Data\Microsoft
 2010-01-12 11:32:29 ----D---- C:\Program Files\Mozilla Firefox
 2010-01-12 11:11:49 ----D---- C:\WINDOWS\Prefetch
 2010-01-12 10:59:46 ----AD---- C:\Program Files
 2010-01-12 10:46:34 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-01-11 18:53:01 ----A---- C:\WINDOWS\win.ini
 2010-01-11 18:53:01 ----A---- C:\WINDOWS\system.ini
 2010-01-11 16:32:51 ----D---- C:\WINDOWS
 2010-01-11 16:13:44 ----D---- C:\Program Files\Spybot - Search & Destroy
 2010-01-11 16:11:25 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-01-11 16:10:04 ----SHD---- C:\WINDOWS\Installer
 2010-01-11 16:10:03 ----HD---- C:\Config.Msi
 2010-01-11 16:10:03 ----D---- C:\Program Files\Lavasoft
 2010-01-11 16:09:52 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2010-01-11 16:09:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-01-11 16:09:45 ----D---- C:\WINDOWS\system32\drivers
 2010-01-11 16:09:39 ----D---- C:\WINDOWS\system32
 2010-01-11 14:35:30 ----D---- C:\WINDOWS\WinSxS
 2010-01-11 12:39:19 ----HD---- C:\WINDOWS\inf
 2010-01-11 12:29:00 ----D---- C:\Program Files\Alwil Software
 2010-01-10 21:33:23 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-01-06 16:48:56 ----D---- C:\WINDOWS\system32\ias
 2009-12-21 18:45:44 ----D---- C:\WINDOWS\Minidump
 2009-12-21 18:45:44 ----D---- C:\WINDOWS\Debug
 2009-12-20 18:02:05 ----D---- C:\WINDOWS\system32\NtmsData
 2009-12-20 12:57:41 ----D---- C:\WINDOWS\Registration
 2009-12-18 08:08:46 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-12-18 07:51:48 ----HD---- C:\WINDOWS\$hf_mig$
 2009-12-18 07:45:51 ----D---- C:\Program Files\McAfee
 2009-12-17 18:51:35 ----D---- C:\Documents and Settings\HP_Administrateur\App​lication Data\Skype
 2009-12-17 18:35:06 ----D---- C:\Program Files\Windows Live
 2009-12-17 18:34:59 ----D---- C:\Program Files\Windows Live Toolbar
 2009-12-17 18:34:27 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-12-17 18:33:38 ----D---- C:\WINDOWS\system32\DirectX
 2009-12-17 18:33:08 ----RSD---- C:\WINDOWS\assembly
 2009-12-17 18:31:49 ----D---- C:\Program Files\MSN Messenger
 2009-12-17 18:30:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-12-17 18:30:17 ----RSD---- C:\WINDOWS\Fonts
 2009-12-17 18:23:19 ----D---- C:\Program Files\Fichiers communs
 2009-12-17 18:18:37 ----D---- C:\Program Files\Messenger Plus! Live
 2009-12-15 15:25:49 ----D---- C:\WINDOWS\AppPatch
 2009-12-15 10:38:31 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2005-03-09 43008]
 R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
 R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\Av​gAsCln.sys [2007-05-30 10872]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\driver​s\pclepci.sys []
 R1 sdcplh;sdcplh; C:\WINDOWS\System32\drivers\sd​cplh.sys [2005-10-18 55168]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tc​pip6.sys [2008-06-20 225856]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-07-09 394952]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\md​c8021x.sys [2008-12-15 15781]
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys [2008-04-13 88320]
 R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nw​lnknb.sys [2004-08-10 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys [2004-08-10 55936]
 R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2006-02-15 2825088]
 R3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\ar​hidfltr.sys [2005-08-03 19200]
 R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\ar​kbcfltr.sys [2005-08-03 5376]
 R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\ar​moucfltr.sys [2005-08-03 4992]
 R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\ar​policy.sys [2005-08-03 10112]
 R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\As​apiw2k.sys [2004-03-10 11264]
 R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys [2005-05-31 20480]
 R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vb​tenum.sys [2005-04-30 11860]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dir.sys [2008-04-13 19200]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-04-23 4402176]
 R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\Ir​Bus.sys [2008-04-13 46592]
 R3 KeyScrambler;KeyScrambler; C:\WINDOWS\System32\drivers\ke​yscrambler.sys [2008-06-24 113896]
 R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\Ma​rvinBus.sys [2005-01-28 171008]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2006-04-19 3643168]
 R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nw​rdr.sys [2008-04-13 163584]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2005-12-12 19072]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-10 5888]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2006-08-15 83200]
 R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tu​nmp.sys [2008-04-13 12288]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys [2004-10-19 61312]
 R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys [2005-03-25 82148]
 S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61​883.sys [2008-04-13 48128]
 S3 6440759a-e71d-477c-a25e-e6b3f4​f323f4;6440759a-e71d-477c-a25e​-e6b3f4f323f4; \??\E:\Player\cds300.dll []
 S3 70fdf391-ab45-4722-a74c-a3320b​ba5290;70fdf391-ab45-4722-a74c​-a3320bba5290; \??\E:\Player\cds300.dll []
 S3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\ar​acpi.sys [2005-08-03 22784]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\av​c.sys [2008-04-13 38912]
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys [2005-04-30 10804]
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys [2005-05-31 23000]
 S3 catchme;catchme; \??\C:\DOCUME~1\HP_ADM~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-10-28 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2005-10-28 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-10-28 21568]
 S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2005-12-08 22016]
 S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mh​ndrv.sys [2004-08-10 11008]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\ms​dv.sys [2008-04-13 51200]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2006-03-03 34176]
 S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2006-03-03 13056]
 S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2005-12-08 7104]
 S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2005-08-15 10368]
 S3 PID_08A0;Labtec WebCam(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2005-12-08 913408]
 S3 rt2500usb;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt​2500usb.sys [2004-05-07 79616]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tb​hsd.sys [2008-02-20 27936]
 S3 ultradfg;ultradfg; C:\WINDOWS\System32\DRIVERS\ul​tradfg.sys [2007-10-08 23040]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2003-12-22 104064]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe [2009-12-08 93320]
 R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2006-04-19 143428]
 R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\v​smon.exe [2008-07-09 75304]
 R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-07-03 182768]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2007-08-09 73728]
 S3 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2009-04-15 425080]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
 S3 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2003-11-11 57344]
 S3 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe [2005-04-06 110592]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
 S3 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-03-24 73728]
 S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.ex​e [2004-08-10 19456]
 S3 MHN;MHN; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.e​xe [2008-04-14 8704]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2004-02-24 69632]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------
 et le info :
 info.txt logfile of random's system information tool 1.06 2010-01-12 22:00:37

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->c:\WINDOWS\system32\\MSIEXE​C.EXE /x {F80239D8-7811-4D5E-B033-0D0BB​FE32920}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Adobe Shockwave Player-->C:\WINDOWS\system32\M​acromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 a-squared Free 2.1-->"C:\Program Files\a-squared Free\unins000.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 Audacity 1.2.5-->"C:\Program Files\Audacity\unins000.exe"
 AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B43​0DB4EFE45}
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5C​BC7385E7C}
 BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42F​C-84BE-CC552123CCCB}\Setup.exe​" -l0x40c
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 CD Burning 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31BBD146-CCC2-4E3​F-B560-4D3906E2B041}\setup.exe​" -l0x40c  -removeonly
 CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe​"
 CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStar​ter.exe"
 Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E}
 Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D​4B5B1DF0E}
 Correctif Lecteur Windows Media 10 - KB895316-->"C:\WINDOWS\$NtUnin​stallKB895316$\spuninst\spunin​st.exe"
 Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUn​installKB910393$\spuninst\spun​inst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 DASoft Ultra Defragmenter-->"C:\Program Files\UltraDefrag\uninstall.ex​e"
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBF​CAE852976}
 DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E9​4-826A-E2363155233D}\setup.exe​" -l0x9  -removeonly
 e-COMO-->"C:\Program Files\ColiPoste\eCOMO\uninstal​l.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.e​xe /u
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F8​0F233D4D5}
 GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstal​lgemmaster.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_874698634E0FC940.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 High Definition Audio - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrateur\Bur​eau\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-494​20CA1B4BB}
 HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B2​4ACD42BD0}
 HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0​BBFE32920}
 HP Document Viewer 6.1-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr0​1.exe -datfile hpqbud04.dat
 HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u
 HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D​7D-6BE89DF2C135}\setup\hpzscr0​1.exe" -datfile hposcr07.dat
 HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A7​5B-D0FAB83B299D}\setup\hpzscr0​1.exe" -datfile hposcr08.dat
 HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258​C3C7DF72E}
 HP Solution Center and Imaging Support Tools 6.1-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 Indeo® software-->C:\WINDOWS\IsUninst​.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemF​iles\indounin.dll"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAA​A436DB178}
 IZArc 3.5 beta 3-->"C:\Program Files\IZArc\unins000.exe"
 J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150050}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Kaspersky Online Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 KC Softwares IDPhotoStudio-->"C:\Program Files\KC Softwares\IDPhotoStudio\unins0​00.exe"
 KeyScrambler-->C:\Program Files\KeyScrambler\uninstall.e​xe
 Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-A​WA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\​Plugins\Langs\INSTALL.LOG
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF45F502-D3F2-4E7​C-91D8-9AA5A8141D08}\setup.exe​" -l0x40c
 MainConcept for Software Encoder-->C:\PROGRA~1\FICHIE~1​\INSTAL~1\Driver\9\INTEL3~1\ID​river.exe /M{E7A02A01-C75A-4490-A168-5CA​709A3D862}
 Malwarebytes' RogueRemover 1.22-->"C:\Program Files\RogueRemover FREE\unins000.exe"
 McAfee SiteAdvisor-->C:\Program Files\McAfee\SiteAdvisor\Unins​tall.exe
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
 Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUn​installKB953295$\spuninst\spun​inst.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE​" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUn​installKB954156_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897

eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2010 à 22:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai oublié de te dire que sur le conseil de Totoftotof j'ai désinstallé Ad-Aware et Spyboot car il m'a indiqué qu'il y avait déjà un antispyware dans Antivir.
 Ou alors Spyboot serait-il utile en complément de Antivir ?
 Dois-je réinstaller Spyboot en résident pour compléter Antivir ?
 Merci d'avance pour tes conseils  

(Publicité)
eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2010 à 22:28:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse-moi voici la suite et fin du fichier info.txt :
 J'ai l'impression en lisant ce rapport que windows Defender serait actif. est-ce normal ?

 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8

 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8

 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8

 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP

 (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Lecteur Windows Media 10

 (KB913800)-->"C:\WINDOWS\$NtUn​installKB913800$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8

 (KB971930)-->"C:\WINDOWS\ie8up​dates\KB971930-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8

 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP

 (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12​CBB1D0AE8}
 Module linguistique Microsoft .NET Framework 3.5 SP1-

 fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 -

 fra\setup.exe
 MozBackup 1.4.7-->"C:\Program Files\MozBackup\unins000.exe"
 Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Navman SmartST Desktop Version 3 for iCN500 Series-->RunDll32

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program

 Files\InstallShield Installation Information\{17C4BEEA-D6E8-497​5-B2CC-53F6F5CE9959}\expand.ex​e"

 -l0x40c
 Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NeroVision Express 2 SE-->C:\WINDOWS\UNNeroVision.e​xe /UNINSTALL
 Nikon Message Center-->RunDll32

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program

 Files\InstallShield Installation Information\{D2FCC1AE-6311-47C​5-8130-C6C66D77DD71}\Setup.exe​"

 -l0x40c UNINSTALL
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E​90940E585}
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe"

 -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PC Inspector File Recovery-->RunDll32

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program

 Files\InstallShield Installation Information\{0DD140D3-9563-481​E-AA75-BA457CBDAEF2}\Setup.exe​"

 -l0x40c
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
 PictureProject-->RunDll32

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program

 Files\InstallShield Installation Information\{FF3999BE-1A7B-473​8-88AA-97BF14094A4A}\Setup.exe​"

 -l0x40c UNINSTALL
 Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.e​xe C:\Program Files\Pinnacle\Hollywood FX

 for Studio\5.5\uninstal.log
 Pinnacle PCI Performance Enhancer-->RunDll32

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program

 Files\InstallShield Installation Information\{3E5A81BA-4702-490​A-B729-0BFF6E7CBF96}\setup.exe​"

 -l0x40c
 PixiePack Codec Pack-->MsiExec.exe /I{582610B8-E496-4813-993C-4B0​27173FE38}
 Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers

 communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywi​n32.exe" -u

 "C:\Python22\pywin32-wininst.l​og"
 Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
 Quicksys RegDefrag 2.1-->"C:\Program Files\Quicksys\RegDefrag\unins​000.exe"
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program

 Files\InstallShield Installation Information\{C9BED750-1211-448​0-B1A5-718A3BE15525}\Setup.exe​"

 -l0x40c  -removeonly
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
 RT2500 USB Wireless LAN Card-->RunDll32

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program

 Files\InstallShield Installation Information\{5490B6EF-5A48-40B​7-A9E0-D3B886D17A29}\Setup.exe​"

 -l0x9
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe

 /M{4A7FDA4D-F4D7-4A49-934A-066​D59A43C7E}
 StationRipper 2.50-->C:\Program Files\Ratajik Software\StationRipper\uninsta​ll-StationRipper.exe
 StopPub-->C:\Program Files\JCA2000\StopPub\StopPubU​nInst.exe
 Studio 9-->RunDll32

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program

 Files\InstallShield Installation Information\{9E491AB7-4589-48C​A-9CBB-874CB2788391}\Setup.exe​"

 -l0x40c  UNINSTALL
 Thoosje Vista Sidebar-->C:\Program Files\Thoosje Vista Sidebar\Uninstall.exe
 TreeSize Free V2.1-->"C:\Program Files\JAM Software\TreeSize Free\unins000.exe"
 UBCD4Win 3.22-->"C:\UBCD4Win\unins000.e​xe"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package

 {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+

 REBOOTPROMPT=""
 Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUn​installKB953356$\spuninst\spun​inst.exe"
 VideoLAN VLC media player 0.8.6-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VirtualDub-MPEG2 v1.6.15 b24458 Fr-->"C:\Program Files\VirtualDub-MPEG2\unins00​0.exe"
 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5​D14231E27}
 Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\sys​tem32\msiexec.exe /x

 {F333A33D-125C-32A2-8DCE-5C5D1​4231E27} /qb+ REBOOTPROMPT=""
 Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B​2CD729401}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe

 /X{786C4AD1-DCBA-49A6-B0EF-B31​7A344BD66}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe"

 /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 Windows XP Media Center Edition 2005

 KB925766-->"C:\WINDOWS\$NtUnin​stallKB925766$\spuninst\spunin​st.exe"
 Windows XP Media Center Edition 2005

 KB973768-->"C:\WINDOWS\$NtUnin​stallKB973768$\spuninst\spunin​st.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XML Paper Specification Shared Components Language Pack

 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"
 ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: AntiVir Desktop
 FW: ZoneAlarm Firewall

 ======System event log======

 Computer Name: HP
 Event Code: 3004
 Message: Windows Defender Real-Time Protection agent has detected changes. Microsoft recommends

 you analyze the software that made these changes for potential risks. You can use information

 about how these programs operate to choose whether to allow them to run or remove them from your

 computer.  Allow changes only if you trust the program or the software publisher. Windows

 Defender can't undo changes that you allow.

 For more information please see the following:
 http://go.microsoft.com/fwlink/?linkid=74409

  Scan ID: {6B64ED0A-B085-4112-8454-8EE3F​513ABC3}

  User: HP\HP_Administrateur

  Name: Unknown

  ID:

  Severity: Not Yet Classified

  Category: Not Yet Classified

  Path Found:

 firewallport:HKLM\System\Curre​ntControlSet\Services\SharedAc​cess\Parameters\FirewallPolicy​\Standa

 rdProfile\GloballyOpenPorts\Li​st\\139:TCP

  Alert Type: Unclassified software

  Detection Type:

 Record Number: 93470
 Source Name: WinDefend
 Time Written: 20091210145750.000000+060
 Event Type: Avertissement
 User:

 Computer Name: HP
 Event Code: 3004
 Message: Windows Defender Real-Time Protection agent has detected changes. Microsoft recommends

 you analyze the software that made these changes for potential risks. You can use information

 about how these programs operate to choose whether to allow them to run or remove them from your

 computer.  Allow changes only if you trust the program or the software publisher. Windows

 Defender can't undo changes that you allow.

 For more information please see the following:
 http://go.microsoft.com/fwlink/?linkid=74409

  Scan ID: {9056E904-30DF-46C3-AEEB-9AA38​2AD73CE}

  User: HP\HP_Administrateur

  Name: Unknown

  ID:

  Severity: Not Yet Classified

  Category: Not Yet Classified

  Path Found:

 firewallport:HKLM\System\Curre​ntControlSet\Services\SharedAc​cess\Parameters\FirewallPolicy​\Standa

 rdProfile\GloballyOpenPorts\Li​st\\138:UDP

  Alert Type: Unclassified software

  Detection Type:

 Record Number: 93469
 Source Name: WinDefend
 Time Written: 20091210145750.000000+060
 Event Type: Avertissement
 User:

 Computer Name: HP
 Event Code: 3004
 Message: Windows Defender Real-Time Protection agent has detected changes. Microsoft recommends

 you analyze the software that made these changes for potential risks. You can use information

 about how these programs operate to choose whether to allow them to run or remove them from your

 computer.  Allow changes only if you trust the program or the software publisher. Windows

 Defender can't undo changes that you allow.

 For more information please see the following:
 http://go.microsoft.com/fwlink/?linkid=74409

  Scan ID: {F9E8C56F-E0D1-48A5-9D56-44989​4B15C7C}

  User: HP\HP_Administrateur

  Name: Unknown

  ID:

  Severity: Not Yet Classified

  Category: Not Yet Classified

  Path Found:

 firewallport:HKLM\System\Curre​ntControlSet\Services\SharedAc​cess\Parameters\FirewallPolicy​\Standa

 rdProfile\GloballyOpenPorts\Li​st\\445:TCP

  Alert Type: Unclassified software

  Detection Type:

 Record Number: 93468
 Source Name: WinDefend
 Time Written: 20091210145750.000000+060
 Event Type: Avertissement
 User:

 Computer Name: HP
 Event Code: 3004
 Message: Windows Defender Real-Time Protection agent has detected changes. Microsoft recommends

 you analyze the software that made these changes for potential risks. You can use information

 about how these programs operate to choose whether to allow them to run or remove them from your

 computer.  Allow changes only if you trust the program or the software publisher. Windows

 Defender can't undo changes that you allow.

 For more information please see the following:
 http://go.microsoft.com/fwlink/?linkid=74409

  Scan ID: {B72DBDCF-5367-425F-851D-877D7​2CE5C40}

  User: HP\HP_Administrateur

  Name: Unknown

  ID:

  Severity: Not Yet Classified

  Category: Not Yet Classified

  Path Found:

 firewallport:HKLM\System\Curre​ntControlSet\Services\SharedAc​cess\Parameters\FirewallPolicy​\Standa

 rdProfile\GloballyOpenPorts\Li​st\\137:UDP

  Alert Type: Unclassified software

  Detection Type:

 Record Number: 93467
 Source Name: WinDefend
 Time Written: 20091210145750.000000+060
 Event Type: Avertissement
 User:

 Computer Name: HP
 Event Code: 3260
 Message: Cet ordinateur a correctement été joint au workgroup 'MSHOME'.

 Record Number: 93466
 Source Name: Workstation
 Time Written: 20091210145712.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: HP
 Event Code: 1003
 Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
 Le fichier de suivi utilisé par défaut est .

 Record Number: 5
 Source Name: EvntAgnt
 Time Written: 20091221100203.000000+060
 Event Type: Avertissement
 User:

 Computer Name: HP
 Event Code: 0
 Message: Service started

 Record Number: 4
 Source Name: SeaPort
 Time Written: 20091221100138.000000+060
 Event Type: Informations
 User:

 Computer Name: HP
 Event Code: 0
 Message:
 Record Number: 3
 Source Name: gusvc
 Time Written: 20091221100112.000000+060
 Event Type: Informations
 User:

 Computer Name: HP
 Event Code: 1
 Message:
 Record Number: 2
 Source Name: Bonjour Service
 Time Written: 20091221100112.000000+060
 Event Type: Informations
 User:

 Computer Name: HP
 Event Code: 105
 Message: The service was started.

 Record Number: 1
 Source Name: ARSVC
 Time Written: 20091221100112.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;c:\Python22;C:\Progra​m

 Files\Fichiers communs\Ulead Systems\MPEG;"C:\Program Files\Zone

 Labs\ZoneAlarm\MailFrontier";C​:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=4302
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "tvdumpflags"=8
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2010 à 22:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 1/ Via Ajout/suppres...de programmes du Panneau de Config., supprime :

 Ad-Remover By C_XX
 a-squared Free 2.1
 Language pack for Ad-Aware SE
 Messenger Plus! Live & Sponsor (CiD)


 Puis, via Démarrer > Poste de travail > C: > Program Files, supprime :

 Ad-Remover By C_XX
 a-squared Free 2.1
 Language pack for Ad-Aware SE
 Messenger Plus! Live & Sponsor (CiD)


 Vide la Corbeille.

 ---
 2/ Télécharge et installe UsbFix (par Chiquitine29) :
 http://www.commentcamarche.net [...] 197-usbfix

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 ---
 3/ Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 (si l’ installation de la Console de récupération est demandé, accepte)
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.


eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2010 à 23:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport UsbFix :

 ############################## | UsbFix V6.073 |

 User : HP_Administrateur (Administrateurs) # HP
 Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 23:09:44 | 12/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
 FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 225,67 Go (35,73 Go free) [HP_PAVILION] # NTFS
 D:\ -> Disque fixe local # 7,2 Go (939,76 Mo free) [HP_RECOVERY] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque amovible # 7,47 Go (2,66 Go free) # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 904
 C:\WINDOWS\system32\csrss.exe 1056
 C:\WINDOWS\system32\winlogon.e​xe 1112
 C:\WINDOWS\system32\services.e​xe 1268
 C:\WINDOWS\system32\lsass.exe 1280
 C:\WINDOWS\system32\svchost.ex​e 1552
 C:\WINDOWS\system32\svchost.ex​e 1652
 C:\Program Files\Windows Defender\MsMpEng.exe 1744
 C:\WINDOWS\System32\svchost.ex​e 1800
 C:\WINDOWS\system32\svchost.ex​e 2000
 C:\WINDOWS\system32\svchost.ex​e 284
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe 292
 C:\WINDOWS\system32\spoolsv.ex​e 1732
 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1872
 C:\WINDOWS\system32\svchost.ex​e 1956
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 760
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 772
 C:\WINDOWS\arservice.exe 800
 C:\Program Files\Bonjour\mDNSResponder.ex​e 1868
 C:\WINDOWS\eHome\ehRecvr.exe 884
 C:\Program Files\Java\jre6\bin\jqs.exe 1640
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe 216
 C:\WINDOWS\system32\nvsvc32.ex​e 2032
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 636
 C:\WINDOWS\System32\snmp.exe 1012
 C:\WINDOWS\system32\svchost.ex​e 452
 C:\WINDOWS\ehome\mcrdsvc.exe 2156
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3428
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3604
 C:\WINDOWS\system32\wbem\wmiap​srv.exe 3060
 C:\WINDOWS\System32\alg.exe 612
 C:\WINDOWS\system32\LVComsX.ex​e 3488
 C:\WINDOWS\system32\svchost.ex​e 1488
 C:\WINDOWS\explorer.exe 3716
 C:\Program Files\Mozilla Firefox\firefox.exe 1864
 C:\WINDOWS\system32\ctfmon.exe 4092
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe 652
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 3512

 ################## | Elements infectieux |

 C:\log.txt  
 D:\autorun.inf  
 D:\AUTORUN.FCB  

 ################## | Registre |

 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsHistory"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsMenu"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRun"  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\D
 Shell\AutoRun\command =D:\setupSNK.exe

 ################## | Cracks > Keygens > Serials |

 "C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe"  
 09/11/2004 13:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5​b7  
 

 ################## | ! Fin du rapport # UsbFix V6.073 ! |

(Publicité)
eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2010 à 00:24:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log de Combo-Fix qui a duré plus de 50 minutes :
 ComboFix 10-01-12.02 - HP_Administrateur 12/01/2010  23:38:45.1.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.102​2.542 [GMT 1:00]
 Lancé depuis: c:\documents and settings\HP_Administrateur\Bur​eau\ComboFix.exe.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCF​F809F8B}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\LOG.TXT
 c:\recycler\S-1-5-21-170804718​-2073147945-2083493043-1007
 c:\recycler\S-1-5-21-297642958​5-737916125-791328874-1007
 c:\recycler\S-1-5-21-297642958​5-737916125-791328874-1008
 c:\windows\kb913800.exe
 c:\windows\system32\tmp.reg
 D:\Autorun.inf

 Une copie infectée de c:\windows\system32\DRIVERS\at​api.sys a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\ServicePackFiles\i3​86\atapi.sys

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_APPLE_MOBILE_DE​VICE
 -------\Service_Apple Mobile Device


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-12 au 2010-01-12  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-12 22:08 . 2010-01-12 22:14 -------- d-----w- C:\UsbFix
 2010-01-12 21:00 . 2010-01-12 21:00 -------- d-----w- C:\rsit
 2010-01-12 09:59 . 2010-01-12 21:57 -------- d-----w- c:\program files\Ad-Remover
 2010-01-11 11:39 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2010-01-11 11:39 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2010-01-11 11:39 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2010-01-11 11:39 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2010-01-11 11:39 . 2010-01-11 11:39 -------- d-----w- c:\program files\Avira
 2010-01-11 11:39 . 2010-01-11 11:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2010-01-11 10:24 . 2010-01-11 10:24 -------- d-----w- c:\program files\CodeStuff
 2010-01-10 20:17 . 2010-01-10 20:18 -------- d-----w- c:\program files\Ascentive
 2009-12-17 17:38 . 2010-01-10 09:55 -------- d-----w- c:\documents and settings\HP_Administrateur\Tra​cing
 2009-12-17 17:35 . 2009-12-18 10:23 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-12-17 17:34 . 2009-12-17 17:34 -------- d-----w- c:\program files\Microsoft Sync Framework
 2009-12-17 17:33 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.d​ll
 2009-12-17 17:33 . 2009-12-17 17:33 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
 2009-12-17 17:31 . 2009-12-17 17:31 -------- d-----w- c:\program files\Microsoft
 2009-12-17 17:30 . 2009-12-17 17:30 -------- d-----w- c:\program files\Windows Live SkyDrive
 2009-12-17 17:23 . 2009-12-17 17:23 -------- d-----w- c:\program files\Fichiers communs\Windows Live
 2009-12-15 14:04 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\a​clayers.dll
 2009-12-14 14:21 . 2009-12-14 14:21 -------- d-----w- c:\program files\VS Revo Group

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-12 23:10 . 2008-07-27 16:31 25298976 --sha-w- c:\windows\system32\drivers\fi​dbox.dat
 2010-01-12 23:05 . 2008-07-27 16:31 299540 --sha-w- c:\windows\system32\drivers\fi​dbox.idx
 2010-01-12 22:33 . 2007-02-07 12:05 -------- d-----w- c:\program files\a-squared Free
 2010-01-12 22:00 . 2006-11-20 14:07 -------- d-----w- c:\program files\MSN Messenger
 2010-01-12 21:58 . 2006-09-20 12:36 -------- d-----w- c:\program files\Lavasoft
 2010-01-12 20:01 . 2008-01-24 20:39 -------- d-----w- c:\program files\Mozilla Thunderbird
 2010-01-12 16:41 . 2006-12-13 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
 2010-01-11 15:13 . 2006-09-21 12:39 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2010-01-11 15:11 . 2006-09-21 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2010-01-11 15:09 . 2008-01-28 13:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2010-01-11 13:22 . 2006-09-21 13:30 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
 2010-01-11 11:29 . 2007-02-08 14:36 -------- d-----w- c:\program files\Alwil Software
 2010-01-10 20:33 . 2006-01-02 14:26 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-12-20 16:20 . 2006-11-12 08:46 664 ----a-w- c:\windows\system32\d3d9caps.d​at
 2009-12-18 06:45 . 2009-01-26 20:00 -------- d-----w- c:\program files\McAfee
 2009-12-17 17:58 . 2009-11-12 10:54 77160 ---ha-w- c:\windows\system32\mlfcache.d​at
 2009-12-17 17:51 . 2006-10-11 12:58 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\Skype
 2009-12-17 17:37 . 2006-09-24 18:55 108792 ----a-w- c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-12-17 17:35 . 2007-11-10 20:11 -------- d-----w- c:\program files\Windows Live
 2009-12-17 17:34 . 2006-11-26 17:00 -------- d-----w- c:\program files\Windows Live Toolbar
 2009-12-16 13:42 . 2009-12-18 21:33 872960 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​ygo7el7w.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 2009-12-16 13:42 . 2009-12-18 21:33 43008 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​ygo7el7w.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​rloader.dll
 2009-12-16 13:42 . 2009-12-18 21:33 340480 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​ygo7el7w.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff2.dll
 2009-12-16 13:41 . 2009-12-18 21:33 346624 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​ygo7el7w.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff3.dll
 2009-12-15 09:38 . 2005-10-10 11:39 81984 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-15 09:38 . 2005-10-10 11:39 29506 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 15:24 . 2007-02-27 12:42 -------- d-----w- c:\program files\Zone Labs
 2009-12-10 14:32 . 2007-07-04 19:56 -------- d-----w- c:\program files\Audible
 2009-12-09 20:31 . 2006-09-21 08:03 -------- d-----w- c:\program files\Kodak
 2009-12-09 20:31 . 2006-09-21 08:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Kodak
 2009-12-06 18:09 . 2009-12-06 18:09 -------- d-----w- c:\program files\MSECache
 2009-12-04 13:29 . 2009-11-11 10:51 -------- d-----w- c:\program files\Bonjour
 2009-12-04 13:18 . 2006-01-02 14:29 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
 2009-12-04 13:16 . 2006-01-02 14:42 -------- d-----w- c:\program files\Sonic
 2009-12-04 12:12 . 2007-07-04 19:49 -------- d-----w- c:\program files\Creative
 2009-12-04 11:49 . 2009-09-01 15:41 -------- d-----w- c:\program files\freestar
 2009-12-04 11:48 . 2008-03-07 16:32 -------- d-----w- c:\program files\The KMPlayer FR
 2009-12-04 11:39 . 2006-01-02 14:47 -------- d-----w- c:\program files\muvee Technologies
 2009-12-04 11:39 . 2006-01-02 14:47 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
 2009-12-04 11:34 . 2009-12-04 11:34 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\ArcSoft
 2009-12-04 07:29 . 2007-01-10 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
 2009-11-20 10:55 . 2009-11-11 10:54 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\Apple Computer
 2009-11-04 07:47 . 2009-11-04 07:47 152576 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\Sun\Java\jre1.6.0_17\lzma​.dll
 2009-11-03 17:41 . 2009-11-03 17:41 93360 ----a-w- c:\windows\system32\drivers\SB​REDrv.sys
 2009-11-02 19:42 . 2009-10-03 11:43 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-29 07:42 . 2004-08-10 11:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-28 19:58 . 2009-10-28 19:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-10-21 05:39 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2004-08-10 11:00 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2006-09-19 22:21 . 2006-09-19 13:21 22 --sha-w- c:\windows\SMINST\HPCD.sys
 .

 ------- Sigcheck -------

 [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA26​74 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\atapi.sys
 [-] 2008-04-13 18:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\at​api.sys
 [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC​51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\atapi.sys
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-07-03 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-04-19 7557120]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Authentication Packages REG_MULTI_SZ    msv1_0 nwprovau

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Reader Synchronizer.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Reader Synchronizer.lnk
 backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​BlueSoleil.lnk
 backup=c:\windows\pss\BlueSole​il.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​NkbMonitor.exe.lnk
 backup=c:\windows\pss\NkbMonit​or.exe.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Outil de mise à jour Google.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Outil de mise à jour Google.lnk
 backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RaConfig2500USB.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​RaConfig2500USB.lnk
 backup=c:\windows\pss\RaConfig​2500USB.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^HP_Administrateur^Men​u Démarrer^Programmes^Démarrage^​Mozilla Thunderbird.lnk]
 path=c:\documents and settings\HP_Administrateur\Men​u Démarrer\Programmes\Démarrage\​Mozilla Thunderbird.lnk
 backup=c:\windows\pss\Mozilla Thunderbird.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 c:\windows\system32\dumprep 0 -k [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
 2007-06-11 09:25 6731312 ----a-w- c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alwa​ysReady Power Message APP]
 2005-08-03 01:15 77312 ----a-w- c:\windows\arpwrmsg.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 2009-08-13 14:51 177440 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DMAScheduler]
 2006-03-20 08:05 90112 ----a-w- c:\program files\HP DigitalMedia Archive\DMAScheduler.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ehTray]
 2005-08-05 19:34 64512 ----a-w- c:\windows\ehome\ehtray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Free​RAM XP]
 2006-03-22 22:13 1591808 ----a-w- c:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ftutil2]
 2004-06-07 12:05 106496 ----a-w- c:\windows\system32\ftutil2.dl​l

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
 2004-02-24 13:20 401491 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2005-12-15 17:18 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HPBootOp]
 2006-02-15 21:34 249856 ----a-w- c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KBD]
 2005-02-02 14:44 61440 ----a-w- c:\hp\KBD\kbd.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 2005-01-19 10:45 458752 ----a-w- c:\program files\Logitech\Video\ISStart.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 2005-01-19 10:39 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 2005-01-19 10:05 221184 ----a-w- c:\windows\system32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2006-04-19 20:10 7557120 ----a-w- c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2006-04-19 20:10 1519616 ----a-w- c:\windows\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Orb]
 2008-04-01 01:54 507904 ----a-w- c:\program files\Winamp Remote\bin\OrbTray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCDrProfiler]
 2006-01-20 00:20 53248 ----a-w- c:\program files\PC-Doctor 5 for Windows\RunProfiler.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCLEPCI]
 2004-02-03 13:13 49152 ----a-w- c:\progra~1\Pinnacle\PPE\PPE.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Pica​sa Media Detector]
 2006-12-12 00:36 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetec​tor.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
 2004-03-10 13:26 406016 ----a-w- c:\windows\system32\PSDrvCheck​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RTHDCPL]
 2007-04-12 09:33 16132608 ----a-r- c:\windows\RTHDCPL.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 2007-09-13 12:31 22880040 ----a-r- c:\program files\Skype\Phone\Skype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 2009-07-03 15:55 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 2008-08-03 23:02 36352 ----a-w- c:\program files\Winamp\winampa.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 2006-11-03 18:20 866584 ----a-w- c:\program files\Windows Defender\MSASCui.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WMPNSCFG]
 2006-11-03 08:59 204288 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
 "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
 "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient​.exe"=
 "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=

 R0 a347bus;a347bus;c:\windows\sys​tem32\drivers\a347bus.sys [13/01/2007 21:06 160640]
 R0 a347scsi;a347scsi;c:\windows\s​ystem32\drivers\a347scsi.sys [13/01/2007 21:06 5248]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/01/2010 12:39 108289]
 R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSAC​ore.exe [26/01/2009 21:00 93320]
 R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
 R3 3xHybrid;3xHybrid service;c:\windows\system32\dr​ivers\3xHybrid.sys [02/01/2006 15:25 2825088]
 R3 KeyScrambler;KeyScrambler;c:\w​indows\system32\drivers\keyscr​ambler.sys [21/11/2007 19:24 113896]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lb​d.sys [?]
 S3 6440759a-e71d-477c-a25e-e6b3f4​f323f4;6440759a-e71d-477c-a25e​-e6b3f4f323f4;\??\e:\player\cd​s300.dll --> e:\player\cds300.dll [?]
 S3 70fdf391-ab45-4722-a74c-a3320b​ba5290;70fdf391-ab45-4722-a74c​-a3320bba5290;\??\e:\player\cd​s300.dll --> e:\player\cds300.dll [?]
 S3 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [02/10/2007 12:15 425080]
 S3 ultradfg;ultradfg;c:\windows\s​ystem32\drivers\ultradfg.sys [08/10/2007 10:54 23040]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
 2008-02-08 09:53 7680 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2009-12-02 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2010-01-12 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2006-12-31 15:55]

 2010-01-12 c:\windows\Tasks\MP Scheduled Scan.job
 - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
 .
 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uInternet Settings,ProxyOverride = *.local
 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 TCP: {047D2E43-8538-4FFA-BF8C-95522​8ABB5E6} = 213.36.80.1
 DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} - hxxp://express.foto.com/active​X/SpeedUploader.cab
 FF - ProfilePath - c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​ygo7el7w.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/f​irefox?client=firefox-a&rls=or​g.mozilla:fr:official
 FF - component: c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​ygo7el7w.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 FF - component: c:\program files\McAfee\SiteAdvisor\compo​nents\McFFPlg.dll
 FF - plugin: c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\plugins\npcooliri​splugin.dll
 FF - plugin: c:\program files\Google\Google Updater\2.0.755.22488\npCIDete​ct9.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 SafeBoot-AVG Anti-Spyware Driver
 MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 MSConfigStartUp-IS CfgWiz - c:\program files\Norton Internet Security\cfgwiz.exe
 MSConfigStartUp-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe
 MSConfigStartUp-ISUSScheduler - c:\progra~1\FICHIE~1\INSTAL~1\​UPDATE~1\issch.exe
 MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
 MSConfigStartUp-SpeedBitVideoA​ccelerator - c:\program files\SpeedBit Video Accelerator\VideoAccelerator.e​xe
 MSConfigStartUp-SpeedOptimizer - c:\program files\SpeedOptimizer\SPO.exe
 MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-13 00:09
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sdcplh.sys >>UNKNOWN [0x86BAC008]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\Disk -> CLASSPNP.SYS @ 0xf7695f28
 \Driver\ACPI -> ACPI.sys @ 0xf74dfcb8
 \Driver\atapi -> sdcplh.sys @ 0xf7738684
 \Driver\iaStor -> iaStor.sys @ 0xf73c0b10
 IoDeviceObjectType -> SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a
 \Device\Harddisk0\DR0 -> SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a
 user & kernel MBR OK

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(588)
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\windows\arservice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\windows\eHome\ehRecvr.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\windows\system32\HPZipm12.e​xe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\windows\System32\snmp.exe
 c:\windows\ehome\mcrdsvc.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-01-13  00:21:07 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-01-12 23:21

 Avant-CF: 38 272 548 864 octets libres
 Après-CF: 38 098 812 928 octets libres

 - - End Of File - - D693CB1BCBFE999FC40B0691622DAC​68

eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2010 à 00:31:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le rapport HijackThis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:29:14, on 13/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\arservice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18​563BC5E} - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909​B5ACE23} - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll
 O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909​B5ACE23} - C:\Program Files\KeyScrambler\KeyScramble​rIE.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4373326125
 O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{047D2E43-8538-4FFA-BF8C-9​55228ABB5E6}: NameServer = 213.36.80.1
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9153 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2010 à 00:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 ( Suppression ) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 ---
 Bonne nuit  :sleep:

(Publicité)
eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2010 à 01:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport UsbFix après ComboFix :
 J'ai transmis le rapport comme le UsbFix le demande.
 Bonne nuit à toi également et à demain matin. Merci pour ton aide de cette longue soirée


 ############################## | UsbFix V6.073 |

 User : HP_Administrateur (Administrateurs) # HP
 Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 00:45:39 | 13/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
 FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 225,67 Go (35,4 Go free) [HP_PAVILION] # NTFS
 D:\ -> Disque fixe local # 7,2 Go (939,75 Mo free) [HP_RECOVERY] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque amovible # 7,47 Go (2,66 Go free) # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 888
 C:\WINDOWS\system32\csrss.exe 1072
 C:\WINDOWS\system32\winlogon.e​xe 1112
 C:\WINDOWS\system32\services.e​xe 1220
 C:\WINDOWS\system32\lsass.exe 1232
 C:\WINDOWS\system32\svchost.ex​e 1444
 C:\WINDOWS\system32\svchost.ex​e 1520
 C:\Program Files\Windows Defender\MsMpEng.exe 1624
 C:\WINDOWS\System32\svchost.ex​e 1664
 C:\WINDOWS\system32\svchost.ex​e 1756
 C:\WINDOWS\system32\svchost.ex​e 1968
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe 1980
 C:\WINDOWS\system32\spoolsv.ex​e 808
 C:\Program Files\Avira\AntiVir Desktop\sched.exe 872
 C:\WINDOWS\system32\svchost.ex​e 956
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1820
 C:\WINDOWS\arservice.exe 1824
 C:\Program Files\Bonjour\mDNSResponder.ex​e 1860
 C:\WINDOWS\eHome\ehRecvr.exe 1944
 C:\Program Files\Java\jre6\bin\jqs.exe 1372
 C:\WINDOWS\Explorer.EXE 736
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe 1056
 C:\WINDOWS\system32\nvsvc32.ex​e 2024
 C:\WINDOWS\system32\HPZipm12.e​xe 2044
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 304
 C:\WINDOWS\System32\snmp.exe 1544
 C:\WINDOWS\system32\svchost.ex​e 1780
 C:\WINDOWS\ehome\mcrdsvc.exe 2248
 C:\WINDOWS\system32\wuauclt.ex​e 2368
 C:\WINDOWS\system32\wbem\wmiap​srv.exe 3608
 C:\WINDOWS\System32\alg.exe 592
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 2196
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 2996
 C:\WINDOWS\system32\WgaTray.ex​e 1316

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-837059485​-3123814651-2760310933-1007
 Supprimé ! D:\AUTORUN.FCB

 ################## | Registre |

 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableRegistryTools"  
 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsHistory"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsMenu"  

 ################## | Mountpoints2 |


 ################## | Listing des fichiers présent |

 [11/01/2010 15:08|--a------|71900] C:\aaw7boot.log
 [12/01/2010 11:13|--a------|3635] C:\Ad-Report-CLEAN[1].log
 [02/01/2006 15:48|--ah-----|100] C:\AUTOEXEC.BAT
 [23/09/2006 18:34|-rahs----|211] C:\BOOT.BAK
 [06/12/2009 15:11|--ahs----|301] C:\boot.ini
 [09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
 [09/08/2004 22:00|-rahs----|263488] C:\cmldr
 [13/01/2010 00:21|--a------|27437] C:\ComboFix.txt
 [10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
 [05/10/2006 20:00|--a------|0] C:\debugSTD.txt
 [13/07/2009 14:02|--a------|387124] C:\DeviceLink.log
 [26/01/2009 15:18|--a------|214771] C:\DVD JVC1.nri
 [17/04/2009 13:01|--a------|167418] C:\EasyShare.dmp
 [07/04/2007 06:09|--a------|84816] C:\error.log
 [20/11/2007 11:06|--a------|1747] C:\fixnavi.txt
 [21/12/2009 22:38|--a------|44278] C:\FRAGLIST.HTM
 [?|?|?] C:\hiberfil.sys
 [10/10/2005 12:34|-rahs----|0] C:\IO.SYS
 [21/09/2006 07:37|--ah-----|638] C:\IPH.PH
 [10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
 [09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
 [28/05/2008 17:57|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [03/03/2008 11:41|--a------|3312] C:\rapport.txt
 [15/06/2008 18:35|--a------|502] C:\RHDSetup.log
 [21/12/2009 01:47|--ah-----|18] C:\SYSREST
 [13/01/2010 00:51|--a------|4433] C:\UsbFix.txt
 [27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
 [09/01/2002 18:52|---hs----|244] D:\BOOT.INI
 [16/08/2001 18:26|---hs----|237728] D:\CMLDR
 [28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
 [25/05/2005 03:48|---hs----|102] D:\Desktop.ini
 [10/09/2002 09:21|---hs----|7850] D:\Folder.htt
 [17/06/2001 16:31|---hs----|0] D:\GRAPH
 [25/01/2002 09:21|---hs----|0] D:\GRAPH16
 [30/11/2004 04:01|---hs----|73728] D:\Info.exe
 [28/07/2001 06:07|---hs----|0] D:\IO.SYS
 [28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
 [25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
 [24/02/2004 18:38|--a------|498] D:\BATCH.OLD
 [25/07/2001 22:00|---hs----|222880] D:\NTLDR
 [10/09/2002 06:58|---hs----|181616] D:\protect.ed
 [02/01/2006 09:17|---hs----|36] D:\SAVEFILE.DIR
 [08/02/2002 08:44|---hs----|88038] D:\Warning.bmp
 [19/09/2006 14:15|---hs----|964] D:\MASTER.LOG
 [17/08/2001 07:32|---hs----|0] D:\NTFS
 [23/05/2001 20:19|---hs----|0] D:\SVGA
 [18/08/2001 07:00|---hs----|10] D:\WIN51
 [22/01/2001 06:00|---hs----|11] D:\WIN51.B2
 [25/07/2001 07:00|---hs----|11] D:\WIN51.RC1
 [25/07/2001 12:47|---hs----|11] D:\WIN51.RC2
 [18/08/2001 07:00|---hs----|10] D:\WIN51IC
 [20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
 [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1
 [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2
 [17/08/2001 07:00|---hs----|10] D:\WIN51IP
 [22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
 [25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2
 [17/08/2001 05:17|---hs----|184] D:\WINBOM.INI
 [02/01/2006 09:46|---hs----|6] D:\BLOCK.RIN
 [02/01/2006 09:46|--ahs----|926] D:\USER
 [13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
 [01/02/2006 01:05|--ahs----|1552] D:\BATCH.LOG
 [19/09/2006 14:15|-r-hs----|26] D:\RCBoot.sys
 [19/09/2006 15:21|--ahs----|22] D:\HPCD.sys

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # D:\autorun.inf -> Dossier créé par UsbFix.  
 # J:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Crack > Keygen > Serial |

 "C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe"  
 09/11/2004 13:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5​b7  
 

 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\Us​bFix_Upload_Me_HP.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.073 ! |



eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2010 à 10:12:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Est-ce que la désinfection demandée par Totoftotof est terminée ou dois-je mener une autre action ?
 Je pose la question car il m'a demandé de le re-contacter après cette désinfection. Ce matin le délai de démarrage était encore de plus de 4 minutes 30 secondes alors que je n'ai plus Spyboot ni Ad-Aware.
 Merci

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2010 à 11:50:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 eric9999, merci de patienter le temps que kmisol revienne sur le forum et analyse tous les rapports

(Publicité)
eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2010 à 15:49:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je n'ai plsu reçu de réponse de ta part sur mon sujet "demarrage Xp lent avec antivir et ZoneAlarm". Considères-tu que nous avons terminé la désinfection ou dois-je accomplir une autre action ?
 Merci d'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2010 à 22:19:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Avec toutes mes excuses pour le retard.

 As-tu toujours ces lenteurs évoquées en début de sujet ?

 ---
 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive tes protections résidentes (antivirus, antispy, etc ...) le temps du scan ...

 http://forum.pcastuces.com/des [...] -f31s4.htm

eric9999
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2010 à 11:01:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait le scan hier soir.
 J'ai contrôlé les temps de démarrage ce matin :
 Il met 1'04 sec pour me permettre de saisir le mot de passe de mon unique session, puis
 - à 2'01sec il affiche les icones du bureau
 - à 2'52sec il affiche le cadre Avira Antivir Personal
 - à 3'46sec il mentionne antivir dans la barre des taches
 - à 4'23sec il affiche Zonealarm dans la barre des taches
 - à 4'42sec il affiche l'icone Spyboot dans la barre des taches
 - à 4'58 il ouvre l'explorateur de mes documents sur ma demande
 - à 6'01 il ouvre Mozilla Firefox sur ma demande

 Voici le rapport de EsetOneline Scanner :
 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=861140e70159c546baf8​a101f08ff672
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-01-20 12:47:01
 # local_time=2010-01-20 01:47:01 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 72602014 72602014 0 0
 # compatibility_mode=768 16777215 100 0 728806 728806 0 0
 # compatibility_mode=1797 16775141 100 94 463831 59998455 533 0
 # compatibility_mode=8192 67108863 100 0 3723 3723 0 0
 # compatibility_mode=9217 16777213 100 64 116960 48343840 0 0
 # scanned=157947
 # found=30
 # cleaned=29
 # scan_time=13887
 C:\Documents and Settings\HP_Administrateur\App​lication Data\Thunderbird\Profiles\3f3p​8coz.default\Mail\Local Folders\sauvegarde une variante probable de Win32/Agent cheval de troie (contenait des fichiers infectés) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\App​lication Data\Thunderbird\Profiles\3f3p​8coz.default\Mail\Local Folders\Trash une variante probable de Win32/Agent cheval de troie (contenait des fichiers infectés) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\App​lication Data\Thunderbird\Profiles\p0we​z50e.default\Mail\Local Folders\sauvegarde une variante probable de Win32/Agent cheval de troie (contenait des fichiers infectés) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\Bur​eau\AD-R.exe Win32/PrcView application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\Bur​eau\UsbFix.exe Win32/PrcView application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Identities\{60B3BF1F-884A​-4351-836D-BA4E86156C55}\Micro​soft\Outlook Express\sauvegarde.dbx une variante probable de Win32/Agent cheval de troie (impossible de nettoyer) 000000000000000000000000000000​00 I
 C:\Documents and Settings\HP_Administrateur\Loc​al Settings\temp\011810142155\z4b​arSpInstall.exe une variante de Win32/AdInstaller application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\Mes documents\Thunderbird 2.0.0.9 (fr) - 2008-02-03.pcv une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels utiles XP\SmitfraudFix\SmitfraudFix\P​rocess.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels utiles XP\Zonealarm 7.0.483\zlsSetup_70_462_000_fr​.exe une variante de Win32/AdInstaller application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels utiles XP\Zonealarm 7.0.483\zlsSetup_70_483_000_fr​.exe une variante de Win32/AdInstaller application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\UsbF​ix.exe Win32/PrcView application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.e​xe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P364\A0208553.exe une variante de Win32/AdInstaller application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P364\A0208554.exe une variante de Win32/AdInstaller application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P364\A0208574.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P367\A0209066.exe une variante de Win32/AdInstaller application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P367\A0209067.exe une variante de Win32/AdInstaller application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P367\A0209088.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P379\A0214307.dll Win32/Adware.Ascentive application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P382\A0215413.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P386\A0223527.exe Win32/PrcView application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P386\A0223528.exe Win32/PrcView application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P386\A0223529.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UBCD4Win\UBCD4WinBuilder.is​o menaces multiples (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UBCD4Win\BartPE\PROGRAMS\Ke​yfinder\keyfinderpe.exe une variante de Win32/PSWTool.RAS.A application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UBCD4Win\plugin\System-Info​\Information\keyfinderpe\keyfi​nderpe.exe une variante de Win32/PSWTool.RAS.A application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\system32\CDUninst.e​xe NewHeur_PE virus probablement inconnu (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\system32\Exit.exe NewHeur_PE virus probablement inconnu (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C


 Page :
1

Aller à :
 

Sujets relatifs
PC tres lent au demarrage (sur le bureau) =>RESOLU ZoneAlarm me demande l'accès LBTWiz.exe, je connais pas...
fenetre intempestive au demarrage de vista Antivir version free v/s payante
Erreur au demarrage (resolu) Infection, programmes supect au démarrage HELP !
Page de démarrage de IE changée automatiquement  
Plus de sujets relatifs à : demarrage XP lent avec antivir et Zonealarm

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problèmes pub qui s'ouvre quand suis sur internet 7
Win32 : buzus-A HO tri/Cloaker cryp/Malware-gen [résolu] 14
virus main exoclic 0
Pubs ( Eorezo ) et dialer MSSAR 32 (resolu ) 20
Comment supprimer un objet caché? 0